基于RASP自适应安全防护与自主学习平台的设计与实现.docxVIP

基于RASP自适应安全防护与自主学习平台的设计与实现

摘要

随着全球的网络安全迅速发展，Web应用攻击手段变得日益复杂。传统的防护手段往往难以捕捉到新型的攻击方式，给全球互联网安全和国家安全带来了巨大的挑战。而RASP更加注重程序本身的安全状态，这种定制化的安全模式能够有效应对当前复杂的互联网环境威胁。

RASP工作分为服务端和客户端端。客户端通过Agent插桩并上线服务器。在服务端通过心跳检测监控客户端的上线状况是否正常，并通过解析攻击告警反馈给用户。其中包括攻击路径，当前线程调用堆栈信息等。同时记录攻击IP，为溯源反制提供入口点。RASP对敏感函数和类等关键代码集中监控。当遇到疑惑行为