HiSEN

介绍 | RASP

一、背景

翻看书签的时候偶然发现 RASP 两个收藏
脑子里毫无相关内容,细看之下,收获不小
ps:是不是看看收藏夹,能有意外收获

安全无小事,从点滴做起。要有安全意识
安全投入的比例,可以根据公司所处的行业公司规模进行相应调整。
安全投入包括:软件安全设计、招人、买设备、买服务、做评估。

二、介绍

2.1 RASP 是什么

RASP( Runtime Application Self-Protection )是一种在运行时检测攻击并且进行自我保护的一种技术。
OpenRASP 架构

2.2 RASP 优缺点

化繁为简,抓住事情的本质,这就是优势。

做一件事,方式方法有很多,最终的目的都一样。
对于安全来说,攻击方式千变万化,但是”攻击动作”万变不离其宗。
RASP 通过监控”攻击动作”进行自我保护,而不是对攻击方式的识别与防御。

2.2.1 优势

  • 通过 hook,深度监控应用执行。
  • 运行时自动识别处理用户输入威胁。
  • 以 Agent 方式运行,不侵入应用程序。

攻击动作

  • 文件上传
  • 文件读取
  • 文件写入
  • 文件重命名
  • 文件遍历
  • 命令执行
  • 反序列化
  • …更多请看

2.2.2 劣势

  • 性能有一定影响,单次请求影响 1~7 ms

2.3 RASP 与 WAF、IDS

当发生 SQL 注入攻击时,WAF 和 IDS 只能看到 HTTP 请求。
而 RASP 不但能看到完整 SQL 语句,还可以和 HTTP 请求关联,
并结合语义引擎、用户输入识别等能力,实现对 SQL 注入的检测。
ps:WAF 可以理解为安全网关,门卫。IDS 入侵检测系统。

三、参考