[发明专利]基于RASP的IAST联动实时防护方法及相关装置

权利要求书

1.一种IAST联动实时防护方法，其特征在于，包括：

在web服务器中加载基于实时应用程序自我保护技术的安全检测探针；

获取IAST的安全漏洞信息，并将所述IAST的安全漏洞信息导入至Portal端；

根据所述安全检测探针从所述Portal端获取待防护的安全漏洞信息；

根据所述Portal端发送的安全防护指令，控制所述安全检测探针对与所述安全漏洞信息对应的安全攻击进行安全防护。

2.根据权利要求1所述的IAST联动实时防护方法，其特征在于，所述获取IAST的安全漏洞信息的步骤，包括：

根据测试阶段的IAST确定安全弱点信息；其中，所述IAST为交互式应用程序安全测试；所述安全弱点信息包括：安全弱点标识以及安全弱点类型；

通过所述IAST所汇总的所述安全弱点信息，获取安全漏洞信息。

3.根据权利要求2所述的IAST联动实时防护方法，其特征在于，所述将所述IAST的安全漏洞信息导入至Portal端的步骤，包括：

在Portal端创建API接口，并根据所述API接口生成所述安全漏洞信息的导入窗口；

根据预设安全防护规则选择对应所述安全漏洞信息，并通过所述导入窗口将所述安全漏洞信息导入至所述Portal端。

4.根据权利要求3所述的IAST联动实时防护方法，其特征在于，所述通过所述导入窗口将所述安全漏洞信息导入至所述Portal端的步骤之后，还包括：

在所述Portal端创建安全漏洞信息数据库，并根据所述安全漏洞信息数据库查询所述安全漏洞信息的历史导入信息；

根据历史导入信息检测所述安全漏洞信息数据库是否存在所述安全漏洞信息；

若所述安全漏洞信息数据库不存在所述安全漏洞信息，则执行所述通过所述导入窗口将所述安全漏洞信息导入至所述Portal端的步骤。

5.根据权利要求3所述的IAST联动实时防护方法，其特征在于，所述根据所述安全检测探针从所述Portal端获取待防护的安全漏洞信息的步骤，包括：

根据用户业务需求确定待防护的安全漏洞；

根据所述安全检测探针针对所述安全漏洞，在所述Portal端获取对应的安全漏洞信息。

6.根据权利要求2所述的IAST联动实时防护方法，其特征在于，所述根据所述安全检测探针从所述Portal端获取待防护的安全漏洞信息的步骤之后，还包括：

根据RASP分析引擎对安全弱点信息进行分析；

根据分析结果确定所述安全弱点信息的第一严重等级；

所述根据所述Portal端发送的安全防护指令，控制所述安全检测探针对与所述安全弱点信息对应的安全攻击进行安全防护的步骤，包括：

根据所述Portal端发送的安全防护指令，控制所述安全检测探针采用与所述第一严重等级对应的安全防护策略，对与所述安全弱点信息对应的安全攻击进行安全防护。

7.根据权利要求6所述的IAST联动实时防护方法，其特征在于，所述根据所述Portal端发送的安全防护指令，控制所述安全检测探针采用与所述第一严重等级对应的安全防护策略，对与所述安全弱点信息对应的安全攻击进行安全防护的步骤，包括：

当所述web服务器受到目标安全攻击时，根据所述Portal端发送的安全防护指令，控制所述安全检测探针确定与所述目标安全攻击对应的目标安全弱点信息；

根据所述第一严重等级，确定对应于所述目标安全攻击的第二严重等级；

若所述第二严重等级低于预设安全防护等级，则控制所述安全检测探针对所述安全攻击进行拦截；

若所述第二严重等级高于或等于预设安全防护等级，则控制所述安全检测探针在对所述安全攻击进行拦截之后，将所述安全攻击上报至所述Portal端，并根据所述安全攻击的特征进行实时安全防护。