(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210963201.6 (22)申请日 2022.08.11 (71)申请人 深圳开源互联网安全技 术有限公司 地址 518100 广东省深圳市龙华区民治街 道民乐社区星河WORLD二期E栋401- 405 (72)发明人 何成刚　万振华　王颉　李华　 董燕　 (74)专利代理 机构 深圳市恒申知识产权事务所 (普通合伙) 44312 专利代理师 廖厚琪 (51)Int.Cl. G06F 21/57(2013.01) G06F 11/36(2006.01) H04L 9/40(2022.01) (54)发明名称 基于RASP的IAST联动实时防护方法及相关 装置 (57)摘要 本申请提供了一种基于RASP的IAST联动实 时防护方法及相关装置， 在web服务器中加载基 于实时应用程序自我保护技术的安全检测探针； 获取IAST的安全漏洞信息， 并将IAS T的安全漏洞 信息导入至Portal端； 根据安全检测探针从 Portal端获取待防护的安全漏洞信息； 根据 Portal端发送的安全防护指令， 控制安全检测探 针对与安全漏洞信息对应的安全攻击进行安全 防护。 通过本申请方案的实施， 汇总IAST检测出 的安全漏洞信息， 并通过安全检测探针获取待防 护的安全漏洞信息， 当收到安全攻击时， 根据安 全检测探针对安全攻击进行安全防护， 在产线上 进行应用实时防护的同时提高安全漏洞防护的 准确性。 权利要求书2页 说明书8页 附图3页 CN 115544513 A 2022.12.30 CN 115544513 A 1.一种IAST联动实时防护方法， 其特 征在于， 包括： 在web服务器中加载基于实时应用程序自我保护技 术的安全检测探针； 获取IAST的安全漏洞 信息， 并将所述 IAST的安全漏洞 信息导入至Por tal端； 根据所述 安全检测探针从所述Por tal端获取待防护的安全漏洞 信息； 根据所述Portal端发送的安全防护指令， 控制所述安全检测探针对与所述安全漏洞信 息对应的安全攻击进行安全防护。 2.根据权利 要求1所述的IAST联动实时防护方法， 其特征在于， 所述获取IAST的安全漏 洞信息的步骤， 包括： 根据测试阶段的IAST确定安全弱点信息； 其中， 所述IAST为交互式应用程序安全测试； 所述安全弱点信息包括： 安全弱点标识以及安全弱点类型； 通过所述IAST所汇总的所述 安全弱点信息， 获取安全漏洞 信息。 3.根据权利 要求2所述的IAST联动实时防护方法， 其特征在于， 所述将所述IAST的安全 漏洞信息导入至Por tal端的步骤， 包括： 在Portal端创建API接口， 并根据所述API接口生成所述 安全漏洞 信息的导入窗口； 根据预设安全防护规则 选择对应所述安全漏洞信 息， 并通过所述导入窗口将所述安全 漏洞信息导入至所述Por tal端。 4.根据权利要求3所述的IAST联动实时防护方法， 其特征在于， 所述通过所述导入窗口 将所述安全漏洞 信息导入至所述Por tal端的步骤之后， 还 包括： 在所述Portal端创建安全漏洞信息数据库， 并根据所述安全漏洞信息数据库查询所述 安全漏洞 信息的历史导入信息； 根据历史导入信息检测所述 安全漏洞 信息数据库是否存在所述 安全漏洞 信息； 若所述安全漏洞信 息数据库不存在所述安全漏洞信 息， 则执行所述通过所述导入窗口 将所述安全漏洞 信息导入至所述Por tal端的步骤。 5.根据权利要求3所述的IAST联动实时防护方法， 其特征在于， 所述根据 所述安全检测 探针从所述Por tal端获取待防护的安全漏洞 信息的步骤， 包括： 根据用户业 务需求确定待防护的安全漏洞； 根据所述安全检测探针针对所述安全漏洞， 在所述Portal端获取对应的安全漏洞信 息。 6.根据权利要求2所述的IAST联动实时防护方法， 其特征在于， 所述根据 所述安全检测 探针从所述Por tal端获取待防护的安全漏洞 信息的步骤之后， 还 包括： 根据RASP分析引擎对安全弱点信息进行分析； 根据分析 结果确定所述 安全弱点信息的第一 严重等级； 所述根据所述Portal端发送的安全防护指令， 控制所述安全检测探针对与所述安全弱 点信息对应的安全攻击进行安全防护的步骤， 包括： 根据所述Portal端发送的安全防护指令， 控制所述安全检测探针采用与所述第一严重 等级对应的安全防护策略， 对与所述 安全弱点信息对应的安全攻击进行安全防护。 7.根据权利要求6所述的IAST联动实时防护方法， 其特征在于， 所述根据所述Portal端 发送的安全防护指 令， 控制所述安全检测探针采用与所述第一严重等级对应的安全防护策 略， 对与所述 安全弱点信息对应的安全攻击进行安全防护的步骤， 包括：权　利　要　求　书 1/2 页 2 CN 115544513 A 2当所述web服务器受到目标安全攻击时， 根据所述Portal端发送的安全防护指令， 控制 所述安全检测探针确定与所述目标安全攻击对应的目标安全弱点信息； 根据所述第一 严重等级， 确定对应于所述目标安全攻击的第二 严重等级； 若所述第二严重等级低于预设安全防护等级， 则控制所述安全检测探针对所述安全攻 击进行拦截； 若所述第二严重等级高于或等于预设安全防护等级， 则控制所述安全检测探针在对所 述安全攻击进行拦截之后， 将所述安全攻击上报至所述Portal端， 并根据所述安全攻击的 特征进行实时安全防护。 8.一种IAST联动实时防护装置， 其特 征在于， 包括： 加载模块， 用于在web服 务器中加载基于实时应用程序自我保护技 术的安全检测探针； 导入模块， 用于获取IAST的安全漏洞信息， 并将所述IAST的安全漏洞信息导入至 Portal端； 获取模块， 用于根据所述 安全检测探针从所述Por tal端获取待防护的安全漏洞 信息； 防护模块， 用于根据所述Portal端发送的安全防护指令， 控制所述安全检测探针对与 所述安全漏洞 信息对应的安全漏洞进行安全防护。 9.一种电子设备， 其特 征在于， 包括存 储器及处 理器， 其中： 所述处理器用于执 行存储在所述存 储器上的计算机程序； 所述处理器执行所述计算机程序时， 实现权利要求1至7中任意一项所述方法中的步 骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时， 实现权利要求1至7中的任意 一项所述方法中的步骤。权　利　要　求　书 2/2 页 3 CN 115544513 A 3