基于RASP技术的攻击链关联分析及溯源方法

本发明公开了基于RASP技术的攻击链关联分析及溯源方法，包括以下步骤：在源程序的特定位置植入探针代码，通过替换标准应用程序库、JAR文件甚至Java虚拟机来安装RASP软件探针，劫持对底层平台的调用，当黑客攻击真实业务系统时，探针代码将黑客引至仿真蜜罐系统进行攻击，而正常用户不受影响直接放行，本发明涉及电力业务系统业务应用技术领域。该基于RASP技术的攻击链关联分析及溯源方法，通过RASP技术字节码插桩与业务系统融合，通过伪造响应的方式，在真实业务域名下增加本来不存在但是攻击者感兴趣的web路径，当黑方访问这些路径时，通过程序内部跳转到部署在蜜罐内的仿真页面，让黑客无法分辨真伪，提高业务仿真度。