[发明专利]一种PHP版的OpenRASP完整请求响应数据捕获方法

说明书

本发明的目的是为了提供一种PHP版的OpenRASP完整请求响应数据捕获方法，属于计算机领域领域。本发明解决OpenRASP的PHP语言中，日志记录不全的问题，并记录用户每一次请求访问过的数据，同时用户可以通过自定义HOOK函数中的fill_json函数实现日志格式的个性化，便于后期相关日志的分析与监控。

技术领域

本技术所属于计算机领域领域，具体其涉及一种PHP版的OpenRASP完整请求响应数据捕获方法。

背景技术

自RASP技术的概念，即“对应用服务的保护，不应该依赖于外部系统，应用具备自我保护的能力”被提出后，国内外出现了许多应用RASP技术的产品，其中百度开源的OpenRASP是使用较为广泛的商业化产品之一。百度公司在2017年7月份发布了OpenRASP，将该安全技术产品化，目前支持Java和PHP两种开发语言。OpenRASP底层使用Java Premain方式对Java应用程序进行Hook操作，通过漏洞识别规则进行攻击判定。它使用了Java结合JavaScript的编码方法，在保证用户可自定义配置规则的同时，降低了RASP技术的消耗性能。

OpenRASP抛弃了传统防火墙依赖请求特征检测攻击的模式，创造性的使用RASP技术(应用运行时自我保护)，直接注入到被保护应用的服务中提供函数级别的实时防护，可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞，尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用。

另外，OpenRASP提供的IAST解决方案，相比于与传统的DAST方案有着革命性提升。漏洞检测无需动态爬虫或者旁路代理，扫描更全面；结合应用探针准确的识别漏洞类型，通过针对性扫描大幅度提升检测效率。

但目前OpenRASP在运行过程中并不记录通过该程序的所有的日志，仅记录这四种日志，分别是检测插件的日志、调试日志、攻击报警日志、安全基线检查报警日志，而这四种日志信息并不全面，没有记录应用响应的数据库相关数据，HTTP请求的请求内容不完善且未记录响应内容，这些日志并不足以让技术人员详细的了解攻击的详细信息，从而对攻击做出对应的防御方法。

发明目的

本发明的目的是为了提供一种PHP版的OpenRASP完整请求响应数据捕获方法，解决OpenRASP的PHP语言中，日志记录不全的问题。

技术方案

本技术发明的目的是这样实现的：

本发明提出了一种PHP版的OpenRASP完整请求响应数据捕获方法，具体实现步骤如下：

步骤1：在V8Material类中添加fill_json方法，参数为JsonReader类，把当前类中的属性写入到传入的JSON类中；

步骤2：对HOOK点所用到所有实体，在继承自V8Material类的子类中重写fill_json方法，并由用户自定义相关格式，将当前检测实体中的信息放入JsonReader类中；

步骤3：创建Response类去存储PHP请求的响应数据，并且创建Session类去存储请求的所有信息，修改Parameter类，增加保存请求的GET与POST参数属性并在openrasp.cc文件中的扩展启动类中为其赋值；在Response类中使用Map数据结构存储请求的响应头，用JsonReader存储请求的其他响应信息，包括MySQL数据或者文件操作记录；在Session类，为保证PHP在记录访问日志的时候通过各个阶段获取的日志同属一个请求，通过Map存储请求和响应的数据，Map的键为线程ID；

步骤4：修改JsonReader类，加入将数据库中的列表数据写入当前类的write_sql_result方法；创建全局Session类，将该Session类放入PHP的全局变量中，使任意函数在任意位置均可访问；