[发明专利]数据防御方法、防御设备、终端设备及可读存储介质

说明书

本发明实施例公开了一种数据防御方法、防御设备、终端设备及可读存储介质，应用于网络安全技术领域，可对待访问数据提供安全保障。本发明实施例方法包括：防御设备接收终端设备发送的第一访问请求，所述第一访问请求包括待访问数据的地址；所述防御设备在确定所述第一访问请求为攻击请求的情况下，若所述防御设备确定所述待访问数据的地址属于预设访问数据的地址，则根据所述第一访问请求输出第一应答消息，所述第一应答消息包括数据防御系统DWS的链接地址，或，所述关于DWS的统一资源定位系统url地址的访问数据。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种数据防御方法、防御设备、终端设备及可读存储介质。

背景技术

随着因特网(Internet)的不断发展和普及，互联网已成为人们不可或缺的沟通平台。目前很多业务都依赖于互联网，例如说网上银行、网络购物、网游等，很多恶意攻击者出于不良的目的，对万维网(World Wide Web，Web)服务器进行攻击，想方设法通过各种手段获取他人的信息谋取利益。

现有技术中，主要的防护机制是Web应用防护系统(Web Application Firewall，Waf)。该Waf检测请求中的非法内容，并对请求进行封堵。与本发明相似的Web服务安全机制有Web沙箱，通过设置一个含有多个弱点的应用系统，攻击者可以发现其存在，并对其进行攻击。通过分析日志，可以发现攻击行为和攻击者的存在，但是Web沙箱有以下缺点：

1.静态，只有攻击者发现沙箱，沙箱才能发挥作用；2.只具备检测能力，不具备保护能力，即当攻击发生时，不具备对访问页面的保护能力，只能对攻击主体和攻击行为进行确定；3.滞后，在沙箱被攻击前，攻击者可能已经对其他目标进行了攻击。

发明内容

本发明实施例提供了一种数据防御方法、防御设备、终端设备及可读存储介质，用于解决无法对待访问数据提供安全保护的技术问题。

本发明实施例第一方面提供了一种数据防御方法，可以包括：

防御设备接收终端设备发送的第一访问请求，该第一访问请求包括待访问数据的地址；

该防御设备在确定该第一访问请求为攻击请求的情况下，若该防御设备确定该待访问数据的地址属于预设访问数据的地址，则根据该第一访问请求输出第一应答消息，该第一应答消息包括数据防御系统DWS的链接地址，或，该关于DWS的统一资源定位系统url地址的访问数据。

可选的，该防御设备确定该待访问数据的地址属于预设访问数据的地址，则根据该第一访问请求输出包括DWS的地址，包括：该防御设备确定该待访问数据的地址属于预设访问数据的地址，则向该终端设备发送第一应答消息，该第一应答消息包括DWS的链接地址，该DWS的链接地址用于该终端设备进行数据访问。

可选的，该防御设备确定该待访问数据的地址属于预设访问数据的地址，则根据该第一访问请求输出包括DWS的地址，包括：该防御设备确定该待访问数据的地址属于预设访问数据的地址，则确定关于DWS的统一资源定位系统url地址；该防御设备根据该第一访问请求确定该关于DWS的url地址的访问数据；该防御设备向该终端设备发送第一应答消息，该第一应答消息包括该关于DWS的url地址的访问数据。

可选的，该确定该第一访问请求为攻击请求，包括：在该第一访问请求与预设字符串匹配规则和/或正则匹配规则匹配成功的情况下，该防御设备确定该第一访问请求为攻击请求；或，若该防御设备在预设时长内接收到大于第一预设数量的访问请求，则确定该第一访问请求为攻击请求，该大于第一预设数量的访问请求包括该第一访问请求；或，若该防御设备在预设时长内接收到大于第一预设数量的访问请求，且对应大于第二预设数量的访问应答为请求对象不存在，则确定该第一访问请求为攻击请求，该大于第一预设数量的访问请求包括该第一访问请求，该第一预设数量大于第二预设数量；或，该防御设备向该终端设备发送第一请求，接收该终端设备发送的请求结果，若该请求结果与预设攻击设备的请求结果匹配，则确定该第一访问请求为攻击请求。