期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于RASP技术在容器环境的内存Webshell检测研究
1
作者
姚纪卫
王伟
杨芳
《信息安全研究》
CSCD
2023年第10期947-953,共7页
容器成为支撑云计算应用运行的重要载体,容器安全变得越来越重要.频繁爆出的容器安全事件让容器安全防护的研究刻不容缓,与传统的网络安全防护重视边界防护不同的是,容器安全更重视运行时和整体的安全防护.从攻防的视角出发,提出了一种...
容器成为支撑云计算应用运行的重要载体,容器安全变得越来越重要.频繁爆出的容器安全事件让容器安全防护的研究刻不容缓,与传统的网络安全防护重视边界防护不同的是,容器安全更重视运行时和整体的安全防护.从攻防的视角出发,提出了一种针对容器环境下比较高危的攻击手段内存Webshell攻击的检测研究方法.
展开更多
关键词
运行时程序自保护
内存保护
攻击链检测与响应
内存Webshell检测
容器安全
下载PDF
职称材料
基于RASP技术的Java Web框架漏洞通用检测与定位方案
被引量:
19
2
作者
邱若男
胡岸琪
+1 位作者
彭国军
张焕国
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2020年第3期285-296,共12页
针对当前工业界主流的Web应用保护方案难以检测未知漏洞且无法定位漏洞攻击细节的问题,分析主流Web框架和组件上的4类典型漏洞攻击流程,总结4类漏洞通用利用模式,进而利用运行时应用自我保护(runtime application selfprotection,RASP)...
针对当前工业界主流的Web应用保护方案难以检测未知漏洞且无法定位漏洞攻击细节的问题,分析主流Web框架和组件上的4类典型漏洞攻击流程,总结4类漏洞通用利用模式,进而利用运行时应用自我保护(runtime application selfprotection,RASP)技术,在Web程序内部获取运行时信息并进行漏洞攻击行为检测和多层次的信息记录,提出了基于RASP技术的Java Web框架漏洞通用检测与定位方案。实验结果表明,该检测方案可检测出全部攻击测试样本,并可定位漏洞攻击细节在Web应用程序中的位置,定位准确率达88.2%,且该方案性能消耗小。
展开更多
关键词
运行时应用自我保护
漏洞定位
攻击检测
Java
Web
原文传递
基于RASP技术的电力应用系统账户安全防御技术研究
被引量:
1
3
作者
刘冬兰
张昊
+2 位作者
王睿
张方哲
孙莉莉
《山东电力技术》
2023年第6期1-5,26,共6页
目前常用的使用验证码进行验证登录、限制登录IP和认证日志监控等方法,都无法完美地解决账户密码暴力破解的问题。为提升电力应用系统账户安全性,提出基于运行时应用程序自我保护(Runtime Application Self-Protection,RASP)技术的电力...
目前常用的使用验证码进行验证登录、限制登录IP和认证日志监控等方法,都无法完美地解决账户密码暴力破解的问题。为提升电力应用系统账户安全性,提出基于运行时应用程序自我保护(Runtime Application Self-Protection,RASP)技术的电力应用系统账户安全防御技术方法。首先,提出一种基于数据中台架构的用户登录请求和数据库关联方法,在Web服务器部署jar包软件探针,通过采用RASP技术在Web中间件处理请求的类中加入拦截代码,通过监控Java虚拟机中的应用程序类,实现对HTTP请求和数据交换的全过程监测。其次,提出基于RASP用户行为分析的暴力破解账户检测方法,构建用户的访问行为,通过对比分析当前用户行为与用户行为模型,由此评判该用户行为是否存在异常,实现电力应用系统账户的安全防御。最后,设计基于RASP技术的电力应用系统账户安全防御系统,并详细介绍系统部署架构和功能架构,在数据中台架构下采用数据关联方法,精准关联前台用户访问请求和后台数据库访问,采用机器学习和大数据分析等技术实现账户密码防止暴力破解,有效提升新型数据攻击的检测能力。
展开更多
关键词
运行时应用程序自我保护
电力应用系统
安全防御
软件探针
暴力破解
下载PDF
职称材料
题名
基于RASP技术在容器环境的内存Webshell检测研究
1
作者
姚纪卫
王伟
杨芳
机构
安芯网盾(北京)科技有限公司
出处
《信息安全研究》
CSCD
2023年第10期947-953,共7页
文摘
容器成为支撑云计算应用运行的重要载体,容器安全变得越来越重要.频繁爆出的容器安全事件让容器安全防护的研究刻不容缓,与传统的网络安全防护重视边界防护不同的是,容器安全更重视运行时和整体的安全防护.从攻防的视角出发,提出了一种针对容器环境下比较高危的攻击手段内存Webshell攻击的检测研究方法.
关键词
运行时程序自保护
内存保护
攻击链检测与响应
内存Webshell检测
容器安全
Keywords
runtime
application
self
-
protection
memory
protection
attack-chain
detection
and
response
memory
Webshell
detection
container
security
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于RASP技术的Java Web框架漏洞通用检测与定位方案
被引量:
19
2
作者
邱若男
胡岸琪
彭国军
张焕国
机构
武汉大学空天信息安全与可信计算教育部重点实验室
武汉大学国家网络安全学院
滴滴出行有限公司信息安全部
出处
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2020年第3期285-296,共12页
基金
NSFC-通用技术基础研究联合基金(U1636107)
国家自然科学基金(61972297)。
文摘
针对当前工业界主流的Web应用保护方案难以检测未知漏洞且无法定位漏洞攻击细节的问题,分析主流Web框架和组件上的4类典型漏洞攻击流程,总结4类漏洞通用利用模式,进而利用运行时应用自我保护(runtime application selfprotection,RASP)技术,在Web程序内部获取运行时信息并进行漏洞攻击行为检测和多层次的信息记录,提出了基于RASP技术的Java Web框架漏洞通用检测与定位方案。实验结果表明,该检测方案可检测出全部攻击测试样本,并可定位漏洞攻击细节在Web应用程序中的位置,定位准确率达88.2%,且该方案性能消耗小。
关键词
运行时应用自我保护
漏洞定位
攻击检测
Java
Web
Keywords
runtime
application
self
-
protection
(RASP)
vulnerability
location
attack
detection
Java
Web
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
基于RASP技术的电力应用系统账户安全防御技术研究
被引量:
1
3
作者
刘冬兰
张昊
王睿
张方哲
孙莉莉
机构
国网山东省电力公司电力科学研究院
出处
《山东电力技术》
2023年第6期1-5,26,共6页
基金
国家自然科学基金项目“面向大规模复杂网络的云雾端动态群体协同安全保护关键技术”(U22A2029)
国网山东省电力公司科技项目“智能电网5G安全接入及数据可信共享关键技术研究-课题4:基于联邦学习的智能电网5G数据可信共享关键技术研究”(520626220016)。
文摘
目前常用的使用验证码进行验证登录、限制登录IP和认证日志监控等方法,都无法完美地解决账户密码暴力破解的问题。为提升电力应用系统账户安全性,提出基于运行时应用程序自我保护(Runtime Application Self-Protection,RASP)技术的电力应用系统账户安全防御技术方法。首先,提出一种基于数据中台架构的用户登录请求和数据库关联方法,在Web服务器部署jar包软件探针,通过采用RASP技术在Web中间件处理请求的类中加入拦截代码,通过监控Java虚拟机中的应用程序类,实现对HTTP请求和数据交换的全过程监测。其次,提出基于RASP用户行为分析的暴力破解账户检测方法,构建用户的访问行为,通过对比分析当前用户行为与用户行为模型,由此评判该用户行为是否存在异常,实现电力应用系统账户的安全防御。最后,设计基于RASP技术的电力应用系统账户安全防御系统,并详细介绍系统部署架构和功能架构,在数据中台架构下采用数据关联方法,精准关联前台用户访问请求和后台数据库访问,采用机器学习和大数据分析等技术实现账户密码防止暴力破解,有效提升新型数据攻击的检测能力。
关键词
运行时应用程序自我保护
电力应用系统
安全防御
软件探针
暴力破解
Keywords
runtime
application
self
-
protection
(RASP)
power
application
system
security
defense
software
probe
brute
force
分类号
TN915.08 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于RASP技术在容器环境的内存Webshell检测研究
姚纪卫
王伟
杨芳
《信息安全研究》
CSCD
2023
0
下载PDF
职称材料
2
基于RASP技术的Java Web框架漏洞通用检测与定位方案
邱若男
胡岸琪
彭国军
张焕国
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2020
19
原文传递
3
基于RASP技术的电力应用系统账户安全防御技术研究
刘冬兰
张昊
王睿
张方哲
孙莉莉
《山东电力技术》
2023
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部