[发明专利]反序列化0day安全风险防御方法、装置与设备

说明书

本申请提供一种反序列化0day安全风险防御方法、装置与设备，该方法包括：在基于java实现的业务系统的运行过程中，利用java探针对所述业务系统运行状态进行监控；依据所述java探针监控到的信息，以及，所述指定反序列化攻击方式对应的判定规则，进行反序列化攻击判定；其中，所述指定反序列化攻击方式对应的判定规则依据所述指定反序列化攻击方式下的攻击特性设置；在确定存在反序列化攻击的情况下，进行反序列化攻击防御处理。该方法可以包括有效实现反序列化零日0day安全风险防御。

技术领域

本申请涉及软件技术领域，尤其涉及一种反序列化0day安全风险防御方法、装置与设备。

背景技术

当前java（一种面向对象编程语言）项目应用广泛，并且也会复用越来越多的开源软件，然而在享受使用这种软件带来的便捷的同时，也会引入很多安全风险，其中通过反序列化带来的任意命令执行可谓是最致命的安全风险，当前大部分情况都是通过软件提供商设置的被限制对象名单或被信任对象名单进行防御，但是事实上这样的方式并没有阻止类似的0day（零日）安全风险再次出现。

因而，如何有效防御0day安全风险成为一个亟待解决的技术问题。

发明内容

有鉴于此，本申请提供一种反序列化0day安全风险防御方法、装置与设备。

具体地，本申请是通过如下技术方案实现的：

根据本申请实施例的第一方面，提供一种反序列化0day安全风险防御方法，包括：

在基于java实现的业务系统的运行过程中，利用java探针对所述业务系统运行状态进行监控；其中，所述java探针针对java函数库中与指定反序列化攻击方式关联的java函数设置；

依据所述java探针监控到的信息，以及，所述指定反序列化攻击方式对应的判定规则，进行反序列化攻击判定；其中，所述指定反序列化攻击方式对应的判定规则依据所述指定反序列化攻击方式下的攻击特性设置；

在确定存在反序列化攻击的情况下，进行反序列化攻击防御处理。

根据本申请实施例的第二方面，提供一种反序列化零日0day安全风险防御装置，包括：

监控单元，用于在基于java实现的业务系统的运行过程中，利用java探针对所述业务系统运行状态进行监控；其中，所述java探针针对java函数库中与指定反序列化攻击方式关联的java函数设置；

判定单元，用于依据所述java探针监控到的信息，以及，所述指定反序列化攻击方式对应的判定规则，进行反序列化攻击判定；其中，所述指定反序列化攻击方式对应的判定规则依据所述指定反序列化攻击方式下的攻击特性设置；

防御单元，用于在确定存在反序列化攻击的情况下，进行反序列化攻击防御处理。

根据本申请实施例的第三方面，提供一种电子设备，包括处理器和存储器，其中，

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现第一方面提供的方法。

本申请实施例的反序列化0day安全风险防御方法，通过在java函数库中针对于指定反序列化攻击方式关联的java函数设置java探针，并依据指定反序列化攻击方式下的攻击特性设置指定反序列化攻击方式对应的判定规则，在基于java实现的业务系统的运行过程中，利用java探针对业务系统运行状态进行监控，并依据java探针监控到的信息，以及，指定反序列化攻击方式对应的判定规则，进行反序列化攻击判定，进而，在确定存在反序列化攻击的情况下，进行反序列化攻击防御处理，实现了底层的反序列化攻击自动识别（针对java函数库中的java函数进行监控），不需要关注上层具体是那种类型的组件，此外，从被攻击前期就分析出可能出现攻击行为，而不是等到真的被攻击了再去分析，有效实现了反序列化零日0day安全风险防御。

附图说明