rasp 系统_RASP相关的技术实现和产品介绍
介绍
自从2014年Gartner将RASP列为应用领域的关键趋势后,互联网企业愈来认识到其是在边界模糊后的一种稳健的解决方案。列位读者首先需要认识到RASP和WAF并不是同一纬度的产品,“安全技术可以“內建”于应用自身或者运行环境”的特点可以提供:1. 应用的实时热补丁:无需在出现漏洞时修改源代码,修改代理程序添加防护代码即可。
2. 从根本上阻断漏洞:不再考虑规则的被绕过等,直接在执行层面分析敏感函数是否被调用,在应用程序内部基于调用栈调用检测模型阻断0DAY。
3. 实现应用的全生命周期监控,在可用性、不可抵赖性实现审计和日志收集功能。
4. 灵活集成SIEM工具,发挥代理的灵活优势。
缺点为会造成性能的消耗增加、应用稳定性下降,上层业务不可知,模式以监控记录居多,阻断模式很少。
产品
国内有百度开源的OpenRASP产品,实现对JAVA容器(未来会推出php版本)的支持。可以实现攻击检测、CVE漏洞覆盖、服务器安全基线检查、支持SIEM插件。另外一款较早,为javaopenrasp,曾在kcon上发布过,似乎最近并未更新。商业产品为蓝海讯通发布的oneasp,官网已经打不开。国外有:HP: HP Application Defender、WARATEK: ApplicationSecurity for Java、OWASP: AppSensor 、Shandowd: Shadowd 、Prevoty: Prevoty Runtime Application Security
技术实现
PHP RASP方案是通过扩展模块实现对规则对应的恶意函数行为、上下文内容的判断和阻断。而JAVA的技术方案相对已经成熟,包括直接修改jvm(Waratek产品)和使用jvm编程接口(Jvm tool interface)。JDK1.5即提供JVM TI技术,在程序main方法运行前,jvm启动时添加-javaagent:参数调用使用lang.Instrument包编写agent程序后,以premain方式从而实现对java类的动态操作。而 jdk1.6agentmain的方式提供对虚拟机启动后的动态instrument和nativecode 的instrument。
技术实现方面,一般是使用premain方式接入程序,通过实现transform接口的ClassTransformer方法
测试用例如下:
可以看到rasp的鲜明技术特点有:1.可以通过inst获取 VM 的各项信息;
2.agent和main 程序使用同一个 classloader,如果程序自定义加载器则需要进行适配;
3.类的ProtectionDomain相同,并不能增减实现权限提升。
4. 通过操作类的字节码返回JVM 执行,具体可以使用 asm或者 Javassist技术实现。
接下来就是实现具体的adapter和filter,实现业务层面操作和功能,不再赘述。已知防护层面较为简单的实现是有:
SQL注入、CSRF、XSS、SSRF、任意文件读取下载、任意文件删除、可执行文件上传、命令执行(OS 注入、Struts2命令执行,反序列化)。
代码编制完成后,在mf文件配置premain-class为 agent类名,通过设置-javaagent即可实施代理监控。
总的来说从工程化、系统化能力方面。目前针对中间件rasp实现还是言过其实,技术并不复杂,规则还是开发的核心,当前阶段并不能做到“ 自适应”的预测、预防、监测、响应,但这正是它后期将要蓬勃发展的着力点。
参考资料:
rasp 系统_RASP相关的技术实现和产品介绍相关推荐
- rasp 系统_RASP攻防 —— RASP安全应用与局限性浅析
文|[腾讯安全平台部数据安全团队] qiye & baz 前言 随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求.在2012年的时候,Gartner引入了& ...
- 量子计算机模拟其他系统,一种量子计算机的模拟控制方法、系统及相关组件技术方案...
[技术实现步骤摘要] 一种量子计算机的模拟控制方法.系统及相关组件 本专利技术涉及量子计算机控制领域,特别涉及一种量子计算机的模拟控制方法.系统及相关组件. 技术介绍 近年来,随着量子计算技术发展迅速 ...
- rasp 系统_RASP技术分析
阅读: 21,736 什么是RASP?RASP和WAF性能比较怎么样?RASP的实现思路是什么,都将在本文详细介绍 RASP概述 什么是RASP RASP(Runtime application se ...
- rasp 系统_RASP研发踩坑之 解释器与编译器
怪力乱神 一般认为开启注入后,http调用栈变长,响应时间变长了,系统的 QPS下降,但是我的组员在对RASP 进行性能压测时发现了一个"奇怪的事情",相比于没有开启注入的场景,开 ...
- rasp 系统_RASP 完爆 WAF 的5大理由!
Web 应用防火墙(WAF)已经成为常见 Web 应用普遍采用的安全防护工具,即便如此,WAF 提供的保护方案仍旧存在诸多不足,笔者认为称 WAF 为好的安全监控工具更为恰当.幸运的是,应用安全保护技 ...
- rasp 系统_RASP 类接口
RASP 类接口 所有插件需要实例化一个 RASP 对象,并在此对象上注册各检测点对应的检测程序 创建实例 创建 RASP 实例需传入插件名,e.g demo var plugin = new RAS ...
- rasp 系统_浅谈RASP技术攻防之基础篇
引言 本文就笔者研究RASP的过程进行了一些概述,技术干货略少,偏向于普及RASP技术.中间对java如何实现rasp技术进行了简单的举例,想对大家起到抛砖引玉的作用,可以让大家更好的了解一些关于we ...
- 提高C++性能的编程技术笔记:设计优化/可扩展性/系统体系结构相关+测试代码
1. 设计优化 我们可以粗略地将性能优化分为两种类型:编码优化和设计优化.编码优化定义为不需要完整理解要解决的问题或者应用程序的执行流程就能实施的优化.通过定义看出,编码优化用于局部代码,同时该过程不 ...
- mysql数据库系统配置文件_跟我学虚拟机系统平台相关技术及应用——在CentOS系统中的MySql数据库系统配置文件中进行配置定义...
跟我学虚拟机系统平台相关技术及应用--在CentOS系统中的MySql数 据库系统配置文件中进行配置定义 1.1.1MySql5.6数据库系统的配置文件 1.不同作用范围内的系统配置文件 (1)/et ...
最新文章
- 外网无法ip访问服务器解决方法 (原)
- Java经典面试题(N人循环报M个数出列)实现
- c语言return 11,二级C语言教程章节测试11.对函数的进一步讨论
- mongodb之 复制集维护小结
- java se 定时任务_Java实现定时任务的三种方法
- 第一章 计算机系统概述 1.2.3 计算机的多级层次结构 [计算机组成原理笔记]
- 2017.3.25 最长递增子序列 失败总结
- iphone储存空间系统怎么清理_iPhone 储存空间里的“系统”项占用过多怎么办?...
- python中property函数_python 邮件表格Python中property函数用法实例分析
- 【NOIP2009】【Vijos1752】潜伏者
- 百度文库免下载券下载的方法
- 编译原理自顶向下语法分析
- 如何正确的制定目标?(只需4步)
- Azure通过Vnet Peering和用户自定义路由(UDR)实现hub-spoken连接
- OSChina 周一乱弹 ——听过煲仔饭吗?老婆饼呢?
- stm32驱动rgb屏电路图_stm32h7“点亮RGB屏幕”
- 什么是证券市场?证券市场有哪些组成
- 如何用c语言添加背景图片,如何实现在单文档的窗口背景上贴上图片?
- linear-gradient 实现切角效果
- 合集 | 南邮实验报告目录
热门文章
- visual studio 2015 启动停止工作, 问题事件名称:APPCRASH 应用程序名:devenv.exe 故障模块名称:
- linux,debian系统安装录制视频软件simplescreenRecorder
- Trun On ACID(Detlete Update) On Hive
- laya-oppo 广告问题ad had showd, please reload
- 实验11-1-4 计算最长的字符串长度-自己的平地摔
- 【观察】戴尔科技:未来企业的创新平台,数字中国的坚实底座
- 达梦数据库逻辑备份(dexp/dimp)
- SparkSQL的入门实践教程
- 物联网:GPRS和NB-IOT
- java解析HL7协议报文工具(v24版)