(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111483646.6 (22)申请日 2021.12.07 (71)申请人 何成刚 地址 230039 安徽省合肥市蜀山区金 牛路 与史河路交口中央美域B区8栋 申请人 孙辉 (72)发明人 何成刚　孙辉　 (74)专利代理 机构 北京科家知识产权代理事务 所(普通合伙) 11427 代理人 宫键华 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/55(2013.01) H04L 9/40(2022.01) (54)发明名称 基于RASP的攻击防护系统及应用设备 (57)摘要 本发明涉及web应用安全防护领域， 提供一 种基于RASP的攻击防护补丁方法及系统， 采用的 技术方案为： 所述系统包 括Web应用端、 Server控 制端， Server控制端包括Portal端和分析引擎； 所述方法是： 在Web应用端加载探针与Server控 制端进行实时数据交换； 在Portal端进行安全防 护补丁设置， 其中安全防护补丁中可以设置补丁 名称、 补丁的相关描 述、 要阻断 的URL、 阻断URL的 参数设置和参数匹配等信息； 在安全防护补丁设 置完成之后， 通过Server控制端自动下发安全防 护补丁到web应用端加载的探针中去形成有效的 防护， 分析引擎接收探针处产生的实时防护信息 汇总成攻击事件信息返回给Portal端显示出来 供用户进行相关决策。 本发明通过RASP技术对产 在线的应用进行实时的保护， 实现了攻击防护的 实时性。 权利要求书2页 说明书4页 附图1页 CN 114091039 A 2022.02.25 CN 114091039 A 1.一种基于RASP的攻击防护系统， 其特征在于： 在web应用端加载探针与Server控制端 进行实时数据交换； 在Server控制端设置Portal端和分析引擎； 通过Portal端进行安全防 护补丁设置， 在安全防护补丁设置完成之后， 通过Server控制端自动下发安全防护补丁到 web应用端加载的探针中去形成有效的防护， 分析引擎接收探针处产生的实时防护信息汇 总成攻击事件信息 返回给Portal端显示出来供用户进 行相关决策， 进一步优化安全防护补 丁设置。 2.根据权利要求1所述的一种基于RASP的攻击防护系统， 其特征在于： 所述在Portal端 进行安全防护 补丁设置可以设置的项目内容包括： 补丁名称信息、 补丁的相关描述信息、 要 阻断的URL信息、 阻断URL的参数设置信息、 参数匹配信息 。 3.根据权利要求1所述的一种基于RASP的攻击 防护系统， 其特征在于： 所述web应用端 的探针对0 ‑day漏洞和新型安全攻击漏洞进行阻断防护的过程中， 探针同时将相关的信息 主动返回给Server控制端， Server控制端在接收到相关的防护信息后， 将防护信息发送给 分析引擎， 分析引擎根据实际的配置情况， 对攻击事件进行日志记录、 攻击阻断和攻击事件 上报操作， 最后将汇总的攻击事件信息返回给Portal端显示出来， 供用户进 行相关决策， 进 一步优化安全防护补丁设置 。 4.一种应用权利要求1或2或3所述的基于RASP的攻击防护系统， 其特征在于： 所述攻击 防护系统包括Web应用端、 Server控制端， 在Server控制端设置Portal端和分析引擎； 在web 应用端加载有探针； 在Portal端 可进行安全防护补丁设置； 安全防护补丁设置完成之后， 通 过Server控制 端自动下发安全防护补丁到web应用端加载的探针中去形成有效的防护； 分 析引擎接收探针处产生的实时防护信息汇总成攻击事件信息返回给Portal端显示出来供 用户进行相关决策， 进一 步优化安全防护补丁设置 。 5.根据权利 要求1或2或3所述的一种基于RASP的攻击防护系统， 其特征在于： 所述防护 系统为一种计算机程序， 该计算机程序可以分布在计算机可读介质上， 由可计算装置来执 行， 以实现基于RAS P的攻击防护系统至少一个步骤。 6.根据权利要求1所述的一种基于RASP的攻击防护系统的应用设备， 其特征在于： 所述 应用设备为电子 设备， 所述电子 设备包括处理器、 内存及通信总线； 所述通信总线用于实现 所述内存、 处理器之 间的连接通信； 所述处理器用于执行所述内存中存储的计算机程序， 以 使得所述电子设备 执行基于RAS P的攻击防护系统至少一个步骤。 7.根据权利要求1所述的一种基于RASP的攻击防护系统的应用设备， 其特征在于： 所述 应用设备为一种计算机可读存储介质， 所述计算机可读存储介质可用于存储一个或者多个 计算机程序， 其存储的一个或者多个计算机程序可被处理器执行， 以实现基于RASP的攻击 防护系统中至少一个步骤。 8.根据权利要求7所述的一种基于RASP的攻击防护系统的应用设备， 其特征在于： 所述 计算机可读存储介质包括用于存储信息(诸如计算机可读指 令、 数据结构、 计算机程序模块 或其他数据)的任何方法或技术中实施的易 失性或非易 失性、 可移除或不可移除的介质； 所 述计算机可读存 储介质用于存 储基于RAS P的攻击防护系统信息并且可以被 计算机访问。 9.根据权利要求7所述的一种基于RASP的攻击防护系统的应用设备， 其特征在于： 所述 计算机可读存储介质包括RAM （Random  Access Memory， 随机存取内存）,  ROM （Read ‑Only  Memory， 只读存储器）,  EEPROM （Electrically  Erasable  Programmable  read only 权　利　要　求　书 1/2 页 2 CN 114091039 A 2memory， 带电可擦可程序设计只读存储器） 、 闪存或其他内存技术、 CD ‑ROM （Compact  Disc  Read‑Only Memory， 光盘只读存储器） ， 数字多功能盘(DVD)或其他光盘存储、 磁盒、 磁带、 磁 盘存储或其他磁存储装置， 所述计算机可读存储介质可以用于存储基于RASP的攻击防护系 统信息并且可以被 计算机访问。权　利　要　求　书 2/2 页 3 CN 114091039 A 3