[发明专利]安全防御方法、装置、电子设备及介质

权利要求书

1.一种安全防御方法，其特征在于，包括：

接收攻击方发送的网络访问请求；

根据预设反制规则，对所述网络访问请求进行反制检测，以确定是否能够进行反制响应，若是，则根据所述预设反制规则中与所述网络访问请求匹配的反制规则进行反制响应，否则进行入侵检测系统IDS入侵检测，并根据IDS入侵检测结果进行IDS防御响应。

2.根据权利要求1所述的安全防御方法，其特征在于，所述预设反制规则包括有四元组信息和/或统一资源定位符URL信息；

相应地，根据预设反制规则，对所述网络访问请求进行反制检测，以确定是否能够进行反制响应，若是，则进行反制响应，包括：

基于所述预设反制规则，确定所述网络访问请求中是否存在匹配的四元组信息和/或统一资源定位符URL信息，若是，则根据匹配的四元组信息和/或统一资源定位符URL信息，返回相应的用于进行反制操作的预设文件或预设页面。

3.根据权利要求1所述的安全防御方法，其特征在于，根据IDS入侵检测结果进行IDS防御响应，包括：

若IDS入侵检测结果为异常，则确定在IDS入侵检测过程中与所述网络访问请求匹配的IDS入侵检测规则，并根据所述匹配的IDS入侵检测规则构造相应的响应内容，以对所述攻击方进行继续检测；

和/或，

若IDS入侵检测结果为异常，则根据所述网络访问请求对所述攻击方进行引流，将所述攻击方引流至预设蜜罐。

4.根据权利要求3所述的安全防御方法，其特征在于，确定在IDS入侵检测过程中与所述网络访问请求匹配的IDS入侵检测规则，并根据所述匹配的IDS入侵检测规则构造相应的响应内容，以对所述攻击方进行继续检测，包括：

若确定在IDS入侵检测过程中与所述网络访问请求匹配的IDS入侵检测规则为SQL注入或者XSS攻击，则根据SQL注入或者XSS攻击的IDS入侵检测结果，构造用于进行SQL注入检测或用于进行XSS攻击检测的响应内容，以对所述攻击方进行继续检测。

5.根据权利要求3所述的安全防御方法，其特征在于，根据所述网络访问请求对所述攻击方进行引流，将所述攻击方引流至预设蜜罐，包括：

确定与所述网络访问请求对应的漏洞类型和/或四元组信息；

根据所述漏洞类型和/或四元组信息，对所述攻击方进行引流，将所述攻击方引流至预设蜜罐。

6.根据权利要求1所述的安全防御方法，其特征在于，根据IDS入侵检测结果进行IDS防御响应，包括：

若IDS入侵检测结果为正常，则从预先配置的页面或靶场中选择与所述网络访问请求匹配的页面或靶场进行响应或根据所述网络访问请求实时伪造页面或靶场进行响应。

7.一种安全防御装置，其特征在于，包括：

接收模块，用于接收攻击方发送的网络访问请求；

防御模块，用于根据预设反制规则，对所述网络访问请求进行反制检测，以确定是否能够进行反制响应，若是，则进行反制响应，否则进行IDS入侵检测，并根据IDS入侵检测结果进行IDS防御响应。

8.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1～6任一项所述安全防御方法的步骤。

9.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1～6任一项所述安全防御方法的步骤。

10.一种计算机程序产品，所计算机程序产品包括有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1～6任一项所述安全防御方法的步骤。