摘要
本发明公开了基于RASP技术的攻击链关联分析及溯源方法,包括以下步骤:在源程序的特定位置植入探针代码,通过替换标准应用程序库、JAR文件甚至Java虚拟机来安装RASP软件探针,劫持对底层平台的调用,当黑客攻击真实业务系统时,探针代码将黑客引至仿真蜜罐系统进行攻击,而正常用户不受影响直接放行,本发明涉及电力业务系统业务应用技术领域。该基于RASP技术的攻击链关联分析及溯源方法,通过RASP技术字节码插桩与业务系统融合,通过伪造响应的方式,在真实业务域名下增加本来不存在但是攻击者感兴趣的web路径,当黑方访问这些路径时,通过程序内部跳转到部署在蜜罐内的仿真页面,让黑客无法分辨真伪,提高业务仿真度。
