一个用于Java应用程序运行时保护的混合系统.pdfVIP

理论研究2025年第1期

doi：10.3969/j.issn.1671-1122.2025.01.012

一个用于Java应用程序运行时保护的

混合系统

江昊，刘成杰，文伟平

（北京大学软件与微电子学院，北京100091）

摘要：近年来，应用程序运行时自我保护RASP技术作为一种嵌入式防护机制，

广泛应用于检测和防御Web应用程序中的常见攻击，如SQL注入、跨站脚本XSS攻

击以及Java反序列化攻击。然而，现有RASP系统多采用基于黑名单的检测方法，容

易被绕过且难以应对新型攻击。为此，文章提出一种混合系统HP-RASP，该系统结

合启发式规则和深度学习模型，在应用程序运行时提供自适应的安全保护。文章将

BERT模型引入RASP系统，用于分析和检测SQL注入攻击，同时通过对常见方法调

用栈进行监控和黑名单匹配，防御XSS和反序列化攻击。HP-RASP利用Java插桩技术，

动态插入关键类和方法的监控逻辑，实现对Web请求的实时分析。文章在多个开源数

据集上评估了该系统的检测性能，并将其与当前主流RASP系统OpenRASP进行了对

比。实验结果表明，在检测准确率、性能开销和系统鲁棒性方面，HP-RASP相较现有

方案均有显著提升；在SQL注入方面，准确率达到81.9%，比OpenRASP提升了1.84倍，

召回率和F1分数也显著高于OpenRASP；在XSS防护方面，HP-RASP对反射型XSS

和存储型XSS的召回率均达到99.9%，对反序列化攻击的召回率达到84.6%；在响应时

间和资源消耗方面，HP-RASP表现良好，并未显著增加响应时间和资源消耗。

关键词：RASP；BERT模型；软件安全；Java网络应用程序

中图分类号：TP309文献标志码：A文章编号：1671-1122（2025）01-0134-14

中文引用格式：江昊，刘成杰，文伟平.一个用于Java应用程序运行时保护的混合系统[J].信息网络安全，

2025，25（1）：134-147.

英文引用格式：JIANGHao,LIUChengjie,WENWeiping.AHybridSystemforRuntimeProtectioninside

JavaApplication[J].NetinfoSecurity,2025,25(1):134-147.

AHybridSystemforRuntimeProtectioninsideJavaApplication

JIANGHao,LIUChengjie,WENWeiping

(SchoolofSoftwareMicroelectronics,PekingUniversity,Beijing100091,China)

Abstract:Inrecentyears,RuntimeApplicationSelf-Protection(RASP)hasemergedas

anembeddeddefensemechanismwidelyusedtodetectandpreventcommonwebapplication

attacks,suchasSQLinjection,cross-sitescripting(XSS),andJavadeserializationattacks.

收稿日期：2024-11-