扬州数安技术等公司申请RPC协议安全检测专利,降低针对不同RPC协议的适配开发检测工具的难度

金融界2024年10月18日消息,国家知识产权局信息显示,扬州数安技术有限公司、深圳开源互联网安全技术有限公司、开源网安(深圳)技术有限公司申请一项名为“RPC协议安全检测方法、设备及存储介质”的专利,公开号 CN 118779879 A,申请日期为 2024 年 6 月。

专利摘要显示,本发明公开了一种 RPC 协议安全检测方法、设备及存储介质,其中检测方法包括:探针端将插件插桩至目标函数;应用程序执行目标函数并调用插件;插件从目标函数的参数和应用程序运行目标函数的环境提取 RPC 请求和请求上下文;插件从 RPC 请求提取探针跟踪数据;插件根据探针跟踪数据将至少部分 RPC 请求标记为污点数据;插件将 RPC 请求和请求上下文封装成 RPC 请求对象;插件利用探针端注入的探针上下文将 RPC 请求对象和污点数据发送给检测引擎;检测引擎对传入的数据进行安全检测。本发明 RPC 协议安全检测方法通过插件技术对 RPC 协议进行适配,以及配合检测引擎实现 RPC 协议通信数据的识别和检测,有利于降低针对不同 RPC 协议的适配开发检测工具的难度。