← 返回列表
基于代码疫苗RASP探针的跨线程漏洞修复方法及装置
摘要文本
本发明实施例提供一种基于代码疫苗RASP探针的跨线程漏洞修复方法及装置,涉及网络安全技术领域。所述方法包括:在被测程序中安装探针,通过探针进行预插桩;根据截取的请求的请求信息,生成请求数据表;基于请求数据表,根据截取的风险函数的函数信息进行漏洞检测;当检测到漏洞时,判断风险函数是否为异步任务的风险函数;若是,则将请求数据表复制到当前线程,将当前线程标记为异步线程;在异步线程中,根据漏洞的利用状态选择是否修复漏洞。本发明实施例能够跨线程检测并修复漏洞,保障应用程序运行安全。
申请人信息
- 申请人:北京安普诺信息技术有限公司
- 申请人地址:100193 北京市海淀区东北旺西路8号中关村软件园一期27号楼C座一层103号
- 发明人: 北京安普诺信息技术有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于代码疫苗RASP探针的跨线程漏洞修复方法及装置 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311572075.2 |
| 申请日 | 2023/11/23 |
| 公告号 | CN117610009A |
| 公开日 | 2024/2/27 |
| IPC主分类号 | G06F21/57 |
| 权利人 | 北京安普诺信息技术有限公司 |
| 发明人 | 张涛; 宁戈; 刘恩炙; 张弛; 蔡智强 |
| 地址 | 北京市海淀区东北旺西路8号中关村软件园一期27号楼C座一层103号 |
专利主权项内容
1.一种基于代码疫苗RASP探针的跨线程漏洞修复方法,其特征在于,包括:在被测程序中安装探针,通过所述探针进行预插桩;根据截取的请求的请求信息,生成请求数据表;基于所述请求数据表,根据截取的风险函数的函数信息进行漏洞检测;当检测到漏洞时,判断所述风险函数是否为异步任务的风险函数;若是,则将所述请求数据表复制到当前线程,将所述当前线程标记为异步线程;在所述异步线程中,根据所述漏洞的利用状态选择是否修复所述漏洞。