/ 2019-07-10
三、国外的RASP
我搜集到国外RASP的产品有的下面几个,可能列表不足,欢迎补充:P
笔者只列举了部分国外产品,关于更多这些产品的介绍请大家自行咨询。
根据上述收集到的国外RASP技术产品,发现大家都各有千秋,甚至还有根据RASP技术衍生出来的一些其他技术名词以及解决方案。
并且大家对数据可视化越来越注重,让使用者可以一目了然的看清楚入侵点以及攻击链,以此来对特定的点进行代码整改或者RASP技术层面的攻击拦截。
四、国内RASP技术实现进度以及状态
国内目前做RASP技术的厂家不多,我收集的只有以下几家。如有不足,欢迎补充。
| 产品名称 | 产品官网 | 概述 |
|---|---|---|
| 灵蜥 | http://www.anbai.com/lxPlatform/ | 灵蜥是北京安百科技研发的一款RASP防御产品,而RASP安全研究团队的核心是之前乌云核心成员,据我了解,乌云在2012年后半年左右的时候就对RASP技术开始进行研究了。目前灵蜥RASP安全防御技术以及升级到了2.0版本,对灵蜥1.0版本的架构以及防御点进行了大版本的升级,应该是目前防御比较完善的一家了。 |
| OneRasp | https://www.oneapm.com/ | 然后蓝海讯通研究的OneRasp也出现在市场,后面不知什么原因,蓝海讯通好像放弃了对oneRasp的研究以及售卖,现在oneRasp官网以及下线。 |
| OpenRasp | https://rasp.baidu.com/ | 在随后可能就是大家都听过或者用过百度开源的OpenRasp,百度开源的rasp产品让更多的企业以及安全研究者接触和认识到了rasp技术。该项目目前社区活跃度挺高,插件开发也很简单,大大降低了使用门槛。 |
| 云锁 | https://www.yunsuo.com.cn | 云锁我是在18年的360安全大会上了解到的,官网将RASP技术列入了一个小功能,主打是的微隔离技术,关于微隔离技术,在这边我们不做探讨。有兴趣的可以搜索一下相关的技术文章。 |
| 安数云 | http://www.datacloudsec.com/#/product-4 | 安数云WEB应用实时防护系统RASP是在我写这篇文章的时候,发现他们也开发了一款RASP产品才知道的。不过没有找到其技术白皮书等可参考的文章。 |
五、各种语言RASP技术实现方式
1.JAVA
Java是通过Java Agent方式进行实现(Agent本质是java中的一个动态库,利用JVMTI暴露的一些接口实现的),具体是使用ASM(`或者其他字节码修改框架`)技术实现RASP技术。Java Agent有三种机制,分别是Agent_OnLoad、Agent_OnAttach、Agent_OnUnload,大部分时候使用的都是Agent_OnLoad技术和Agent_OnAttach技术,Agent_OnUnload技术很少使用。具体关于Java Agent的机制大家可以看一下下面这些文章:
JVMTM Tool Interface javaagent加载机制分析 JVM 源码分析之 javaagent 原理完全解读
2.PHP
PHP是通过开发第php扩展库来进行实现。
3.NET
.NET是通过IHostingStartup(承载启动)实现,具体的大家可以下面这篇文章:
4.other
RASP技术其实主要就是对编程语言的危险底层函数进行hook,毕竟在怎么编码转换以及调用,最后肯定会去执行最底层的某个方法然后对系统进行调用。由此可以反推出其hook点,然后使用不同的编程语言中不同的技术对其进行实现。
*本文作者:安百科技,文章转载来自于:FreeBuf.COM
(0)
分享至