应用运行时的数据防护技术研究和应用

编者荐语

随着数字经济的快速发展，数据安全已成为社会各界关注的焦点。本文深入探讨了应用运行时数据防护技术，特别是基于Java Agent的创新方法，旨在提高数据的安全性和可靠性。通过详细解析传统与新兴数据安全保护技术的优劣，文章展示了Java Agent技术在应用内生安全方面的独特优势。

马永辉 , 解小军 , 兰俊杰 , 等 . 应用运行时的数据防护技术研究和应用[J]. 信息安全与通信保密 ,2024(12):57-65.

摘　要

随着信息技术的飞速发展，数据安全成为企业和个人面临的重大挑战。应用运行时的数据防护是指为保护应用中的数据免受未经授权的访问、泄露、篡改或破坏而采取的一系列安全措施。这些措施通常涵盖技术、管理和法律等多个层面，以确保数据的机密性、完整性和可用性，当前主流的数据防护技术包括加密技术、访问控制、数据脱敏、入侵检测系统等。从应用程序的数据安全维度出发，研究应用运行时面向切面的数据加解密、监测、脱敏技术，介绍了一种基于Java Agent探针对Java应用程序读写数据时的保护技术实现，该技术可以有效地保护应用程序中的敏感数据，并提供实时的安全监测和脱敏功能。实验结果表明，该技术具有较高的安全性和可靠性，可以为数据安全领域提供有效的解决方案。

论文结构

0　引　言

1　应用运行时数据安全风险和保护技术

1.1　传统数据安全保护技术

1.2　应用运行时数据安全保护技术

2　Java Agent运行时防护技术原理

2.1　静态代理

2.2　动态代理

3　应用运行时的数据防护技术介绍

3.1　面向切面应用数据加解密

3.2　面向切面应用数据监测

3.3　面向切面应用数据脱敏

4　实验验证过程及效果

5　结　语

作者简介

马永辉（1975—），男，硕士，高级工程师，主要研究方向为数字化、电力管理；解小军（1976—），男，硕士，高级工程师，主要研究方向为数字化、电力管理；兰俊杰（1978—），男，硕士，工程师，主要研究方向为数字化、电力管理；杨彦祥（1988—），男，学士，高级工程师，主要研究方向为数据安全；陈建林（1984—），男，学士，工程师，主要研究方向为数据安全。