RASP相關(guān)的技術(shù)實(shí)現(xiàn)和產(chǎn)品介紹是怎樣的

這篇文章將為大家詳細(xì)講解有關(guān)RASP相關(guān)的技術(shù)實(shí)現(xiàn)和產(chǎn)品介紹是怎樣的，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

創(chuàng)新互聯(lián)長(zhǎng)期為成百上千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為榕江企業(yè)提供專業(yè)的成都網(wǎng)站制作、成都做網(wǎng)站、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)，榕江網(wǎng)站改版等技術(shù)服務(wù)。擁有10多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

自從2014年Gartner將RASP列為應(yīng)用領(lǐng)域的關(guān)鍵趨勢(shì)后，互聯(lián)網(wǎng)企業(yè)愈來(lái)認(rèn)識(shí)到其是在邊界模糊后的一種穩(wěn)健的解決方案。列位讀者首先需要認(rèn)識(shí)到RASP和WAF并不是同一緯度的產(chǎn)品，“安全技術(shù)可以“內(nèi)建”于應(yīng)用自身或者運(yùn)行環(huán)境”的特點(diǎn)可以提供：

1. 應(yīng)用的實(shí)時(shí)熱補(bǔ)?。簾o(wú)需在出現(xiàn)漏洞時(shí)修改源代碼，修改代理程序添加防護(hù)代碼即可。

2. 從根本上阻斷漏洞：不再考慮規(guī)則的被繞過(guò)等，直接在執(zhí)行層面分析敏感函數(shù)是否被調(diào)用，在應(yīng)用程序內(nèi)部基于調(diào)用棧調(diào)用檢測(cè)模型阻斷0DAY。

3. 實(shí)現(xiàn)應(yīng)用的全生命周期監(jiān)控，在可用性、不可抵賴性實(shí)現(xiàn)審計(jì)和日志收集功能。

4. 靈活集成SIEM工具，發(fā)揮代理的靈活優(yōu)勢(shì)。

缺點(diǎn)為會(huì)造成性能的消耗增加、應(yīng)用穩(wěn)定性下降，上層業(yè)務(wù)不可知，模式以監(jiān)控記錄居多，阻斷模式很少。

產(chǎn)品

國(guó)內(nèi)有百度開(kāi)源的OpenRASP產(chǎn)品，實(shí)現(xiàn)對(duì)JAVA容器（未來(lái)會(huì)推出php版本）的支持?？梢詫?shí)現(xiàn)攻擊檢測(cè)、CVE漏洞覆蓋、服務(wù)器安全基線檢查、支持SIEM插件。另外一款較早，為javaopenrasp，曾在kcon上發(fā)布過(guò)，似乎最近并未更新。商業(yè)產(chǎn)品為藍(lán)海訊通發(fā)布的oneasp，官網(wǎng)已經(jīng)打不開(kāi)。國(guó)外有：HP: HP Application Defender、WARATEK: ApplicationSecurity for Java、OWASP: AppSensor 、Shandowd: Shadowd    、Prevoty: Prevoty Runtime Application Security

技術(shù)實(shí)現(xiàn)

PHP RASP方案是通過(guò)擴(kuò)展模塊實(shí)現(xiàn)對(duì)規(guī)則對(duì)應(yīng)的惡意函數(shù)行為、上下文內(nèi)容的判斷和阻斷。而JAVA的技術(shù)方案相對(duì)已經(jīng)成熟，包括直接修改jvm（Waratek產(chǎn)品）和使用jvm編程接口（Jvm tool interface）。JDK1.5即提供JVM TI技術(shù)，在程序main方法運(yùn)行前，jvm啟動(dòng)時(shí)添加-javaagent:參數(shù)調(diào)用使用lang.Instrument包編寫(xiě)agent程序后，以premain方式從而實(shí)現(xiàn)對(duì)java類的動(dòng)態(tài)操作。而    jdk1.6agentmain的方式提供對(duì)虛擬機(jī)啟動(dòng)后的動(dòng)態(tài)instrument和nativecode    的instrument。

技術(shù)實(shí)現(xiàn)方面，一般是使用premain方式接入程序，通過(guò)實(shí)現(xiàn)transform接口的ClassTransformer方法

測(cè)試用例如下：

可以看到rasp的鮮明技術(shù)特點(diǎn)有：

1.     可以通過(guò)inst獲取 VM    的各項(xiàng)信息；

2.     agent和main 程序使用同一個(gè)    classloader，如果程序自定義加載器則需要進(jìn)行適配；

3.     類的ProtectionDomain相同，并不能增減實(shí)現(xiàn)權(quán)限提升。

4.    通過(guò)操 作類的字節(jié)碼返回JVM    執(zhí)行，具體可以使用 asm或者 Javassist技術(shù)實(shí)現(xiàn)。

接下來(lái)就是實(shí)現(xiàn)具體的adapter和filter，實(shí)現(xiàn)業(yè)務(wù)層面操作和功能，不再贅述。已知防護(hù)層面較為簡(jiǎn)單的實(shí)現(xiàn)是有：

SQL注入、CSRF、XSS、SSRF、任意文件讀取下載、任意文件刪除、可執(zhí)行文件上傳、命令執(zhí)行(OS 注入、Struts2命令執(zhí)行，反序列化)。

代碼編制完成后，在mf文件配置premain-class為agent類名，通過(guò)設(shè)置-javaagent即可實(shí)施代理監(jiān)控。

總的來(lái)說(shuō)從工程化、系統(tǒng)化能力方面。目前針對(duì)中間件rasp實(shí)現(xiàn)還是言過(guò)其實(shí)，技術(shù)并不復(fù)雜，規(guī)則還是開(kāi)發(fā)的核心，當(dāng)前階段并不能做到“自適應(yīng)”的預(yù)測(cè)、預(yù)防、監(jiān)測(cè)、響應(yīng)，但這正是它后期將要蓬勃發(fā)展的著力點(diǎn)。

關(guān)于RASP相關(guān)的技術(shù)實(shí)現(xiàn)和產(chǎn)品介紹是怎樣的就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

標(biāo)題名稱：RASP相關(guān)的技術(shù)實(shí)現(xiàn)和產(chǎn)品介紹是怎樣的
當(dāng)前路徑：http://muchs.cn/article32/jojipc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、外貿(mào)建站、虛擬主機(jī)、網(wǎng)站維護(hù)、動(dòng)態(tài)網(wǎng)站、域名注冊(cè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)