基于RASP的Java Web应用安全防护系统的研究与实现被引量：5

出　　处：《网络安全技术与应用》2022年第12期26-28,共3页Network Security Technology & Application

摘　　要：RASP技术凭借自身优势已经逐渐成为了传统Web应用防护手段的强力补充。为了更好地应对不断变化的攻击手段和漏洞利用方式,本文在分析通用漏洞利用检测思路后,利用特征和行为检测相结合的思路,设计并实现了针对Java Web应用的安全防护系统,系统包括上下文信息采集模块、实时攻击判断模块、规则更新模块、白名单管理模块和日志持久化模块等功能模块。通过采用容器化技术搭建包含主流Java Web框架漏洞环境,在真实网络环境中进行了漏洞利用攻击防护实验,实验结果表明,本系统可有效防御网络攻击,同时对保护的业务服务接口响应时间的影响低于8.04%,对服务器CPU和内存的影响较小,不会影响应用运行的稳定性。

关键词：RASP Java Web应用网络安全安全监测 JVM-Sandbox

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于RASP的Java Web应用安全防护系统的研究与实现被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于RASP的Java Web应用安全防护系统的研究与实现 被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于RASP的Java Web应用安全防护系统的研究与实现被引量：5