文献类型：期刊文章

作　　者：邱若男[1,2] 胡岸琪[3] 彭国军[1,2] 张焕国[1,2]

QIU Ruonan;HU Anqi;PENG Guojun;ZHANG Huanguo(Key Laboratory of Aerospace Information Security and Trusted Computing,Ministry of Education,Wuhan University,Wuhan 430072,Hubei,China;School of Cyber Science and Engineering,Wuhan University,Wuhan 430072,Hubei,China;Information Security Department,Didi Chuxing Limited Company,Hangzhou 310000,Zhejiang,China)

机构地区：[1]武汉大学空天信息安全与可信计算教育部重点实验室,湖北武汉430072 [2]武汉大学国家网络安全学院,湖北武汉430072 [3]滴滴出行有限公司信息安全部,浙江杭州310000

出　　处：《武汉大学学报（理学版）》

基　　金：NSFC-通用技术基础研究联合基金(U1636107);国家自然科学基金(61972297)。

年　　份：2020

卷　　号：66

期　　号：3

起止页码：285-296

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CAS、CSCD、CSCD2019_2020、JST、MR、PROQUEST、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：针对当前工业界主流的Web应用保护方案难以检测未知漏洞且无法定位漏洞攻击细节的问题,分析主流Web框架和组件上的4类典型漏洞攻击流程,总结4类漏洞通用利用模式,进而利用运行时应用自我保护(runtime application selfprotection,RASP)技术,在Web程序内部获取运行时信息并进行漏洞攻击行为检测和多层次的信息记录,提出了基于RASP技术的Java Web框架漏洞通用检测与定位方案。实验结果表明,该检测方案可检测出全部攻击测试样本,并可定位漏洞攻击细节在Web应用程序中的位置,定位准确率达88.2%,且该方案性能消耗小。

关 键 词：运行时应用自我保护  漏洞定位  攻击检测 Java Web  

分 类 号：TP393.08]