公开(公告)号：CN116484360B

公开(公告)日：2023-09-08

申请号：CN202310745721.4

申请日：2023-06-25

Applicant: 北京安天网络安全技术有限公司

Inventor： 许鹏飞 ,  程宇辉 ,  陈灵锋 ,  肖新光

IPC: G06F21/51 ,  G06F21/53 ,  G06F9/445

Abstract: 本发明涉及网络安全领域，特别是涉及一种基于RASP的注入方法、装置、介质及设备。包括建立与目标进程号唯一对应的第一预设目录；将目标应用程序的RASP资源包解压到第一预设目录中；通过语言交互接口调用目标应用程序对应的java虚拟机中的jattach方法。由于jattach允许在JVM运行时加载和运行加载完成的Java类。基于该特性，本发明可以将目标应用程序对应的RASP资源包，作为一个要加载的Java类，通过调用jattach方法及时的将对应的RASP资源包加载到正在运行的目标应用程序中，并启动运行该RASP资源包，以及时对目标应用程序进行防护。

公开(公告)号：CN116484360A

公开(公告)日：2023-07-25

申请号：CN202310745721.4

申请日：2023-06-25

Applicant: 北京安天网络安全技术有限公司

Inventor： 许鹏飞 ,  程宇辉 ,  陈灵锋 ,  肖新光

IPC: G06F21/51 ,  G06F21/53 ,  G06F9/445

Abstract: 本发明涉及网络安全领域，特别是涉及一种基于RASP的注入方法、装置、介质及设备。包括建立与目标进程号唯一对应的第一预设目录；将目标应用程序的RASP资源包解压到第一预设目录中；通过语言交互接口调用目标应用程序对应的java虚拟机中的jattach方法。由于jattach允许在JVM运行时加载和运行加载完成的Java类。基于该特性，本发明可以将目标应用程序对应的RASP资源包，作为一个要加载的Java类，通过调用jattach方法及时的将对应的RASP资源包加载到正在运行的目标应用程序中，并启动运行该RASP资源包，以及时对目标应用程序进行防护。