SHANDONGELECTRICPOWER山东电力技术第50卷(总第307期)2023年第6期·数字新基建·0引言暴力破解是指采用一些技术手段,向攻击目标系统不断发起请求,再根据系统反馈的数据包特征来判断验证相关信息,进一步跳过验证所使用的机制[1-3]。暴力破解的场景主要有系统用户登录时对用户和密码进行暴力破解,人机验证机制相对比较好绕过,如系统需要输入验证码或使用短信验证码的情况。暴力破解的影响主要包括三方面:一是暴力破解后,攻击方会通过技术手段盗取用户数据;二基于RASP技术的电力应用系统账户安全防御技术研究刘冬兰,张昊,王睿,张方哲,孙莉莉(国网山东省电力公司电力科学研究院,山东济南250003)摘要:目前常用的使用验证码进行验证登录、限制登录IP和认证日志监控等方法,都无法完美地解决账户密码暴力破解的问题。为提升电力应用系统账户安全性,提出基于运行时应用程序自我保护(RuntimeApplicationSelf-Protection,RASP)技术的电力应用系统账户安全防御技术方法。首先,提出一种基于数据中台架构的用户登录请求和数据库关联方法,在Web服务器部署jar包软件探针,通过采用RASP技术在Web中间件处理请求的类中加入拦截代码,通过监控Java虚拟机中的应用程序类,实现对HTTP请求和数据交换的全过程监测。其次,提出基于RASP用户行为分析的暴力破解账户检测方法,构建用户的访问行为,通过对比分析当前用户行为与用户行为模型,由此评判该用户行为是否存在异常,实现电力应用系统账户的安全防御。最后,设计基于RASP技术的电力应用系统账户安全防御系统,并详细介绍系统部署架构和功能架构,在数据中台架构下采用数据关联方法,精准关联前台用户访问请求和后台数据库访问,采用机器学习和大数据分析等技术实现账户密码防止暴力破解,有效提升新型数据攻击的检测能力。关键词:运行时应用程序自我保护;电力应用系统;安全防御;软件探针;暴力破解中图分类号:TN915.08文献标识码:A文章编号:1007-9904(2023)06-0001-05ResearchonAccountSecurityDefenseTechnologyofPowerApplicationSystemBasedonRuntimeApplicationSelf-protectionTechnologyLIUDonglan,ZHANGHao,WANGRui,ZHANGFangzhe,SUNLili(StateGridShandongElectricPowerResearchInstitute,Jinan250003,China)Abstract:Commonmethodssuchasusingverificationcodetoauthenticatelogin,limitingloginIPaddress,andmonitoringauthenticationlogscannotperfectlyso...
