基于RASP的防火墻系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202011573399.4 申請(qǐng)日 -
公開(公告)號(hào) CN112671781A 公開(公告)日 2021-04-16
申請(qǐng)公布號(hào) CN112671781A 申請(qǐng)公布日 2021-04-16
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 趙武;王宇;鄧煥 申請(qǐng)(專利權(quán))人 北京華順信安信息技術(shù)有限公司
代理機(jī)構(gòu) 北京力量專利代理事務(wù)所(特殊普通合伙) 代理人 徐穎超
地址 100005 北京市東城區(qū)建國(guó)門南大街7號(hào)荷華明城大廈C座8層805室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了基于RASP的防火墻系統(tǒng),其包括:規(guī)則設(shè)定模塊,所述規(guī)則設(shè)定模塊包括需要攔截規(guī)則單元和底層攔截規(guī)則單元;所述需要攔截單元用于建立需要攔截的規(guī)則,所述規(guī)則包括攔截的規(guī)則名稱、攔截的數(shù)據(jù)包內(nèi)容以及執(zhí)行數(shù)據(jù)的參數(shù),進(jìn)行組件攔截hook規(guī)則;所述底層攔截規(guī)則單元,通過漏洞進(jìn)行攻擊最終的目的主要進(jìn)行獲取服務(wù)器權(quán)限,最終需要執(zhí)行某項(xiàng)系統(tǒng)命令,然后將執(zhí)行系統(tǒng)命令的特征作為底層攔截規(guī)則進(jìn)行攔截;達(dá)到漏洞處理效率較高、防護(hù)性強(qiáng),適用范圍廣泛、易于推廣使用的效果。