[发明专利]一种自定义规则防护方法、装置、设备及可读存储介质

权利要求书

1.一种自定义规则防护方法，其特征在于，包括：

在web服务器中加载RASP探针；其中，所述RASP探针为基于实时应用程序自我保护技术的安全检测探针；

通过Portal端向所述RASP探针发送自定义安全防护规则；其中，所述Portal端用于配置所述自定义安全防护规则的终端；

根据所述自定义安全防护规则对所述web服务器的访问流量进行安全检测，并将安全检测信息进行汇总；

根据汇总之后的所有所述安全检测信息对所述web服务器进行安全防护。

2.根据权利要求1所述的自定义规则防护方法，其特征在于，所述通过Portal端向所述RASP探针发送自定义安全防护规则的步骤之前，还包括：

根据用户业务需求创建安全检测接口；

通过所述安全检测接口配置对应于用户业务需求的所述自定义安全防护规则。

3.根据权利要求2所述的自定义规则防护方法，其特征在于，所述通过所述安全检测接口配置对应于用户业务需求的所述自定义安全防护规则的步骤，包括：

通过所述Portal端基于用户业务需求向所述安全检测接口发送所述自定义安全防护规则的配置指令；

根据所述配置指令对不同所述安全检测接口配置不同所述自定义安全防护规则。

4.根据权利要求1所述的自定义规则防护方法，其特征在于，所述根据所述自定义安全防护规则对所述web服务器的访问流量进行安全检测的步骤，包括：

根据所述自定义安全防护规则生成相应的检测指令；

根据所述检测指令控制所述RASP探针，对所述web服务器的访问流量进行与所述自定义安全防护规则相应的安全检测。

5.根据权利要求1所述的自定义规则防护方法，其特征在于，所述根据汇总之后的所有所述安全检测信息对所述web服务器进行安全防护的步骤，包括：

当根据所述自定义安全防护规则确定所述安全检测信息中存在相应的安全漏洞信息时，确定所述安全漏洞信息对应安全漏洞的漏洞特征；

根据所述漏洞特征与国家信息安全漏洞库CVE和CNNVD进行特征匹配；

当特征匹配一致时，获取匹配一致的漏洞特征相应的漏洞解决方案；

根据所述漏洞解决方案对所述web服务器进行安全防护。

6.根据权利要求5所述的自定义规则防护方法，其特征在于，所述根据汇总之后的所有所述安全检测信息对所述web服务器进行安全防护的步骤之后，还包括：

在所述安全漏洞信息中获取相应安全攻击在关键阶段的详细信息；

将所述详细信息上传至后台服务器并分析所述安全攻击的生命周期；

针对所述生命周期的各所述关键阶段，制定阻断所述安全攻击的防御策略。

7.根据权利要求1至6任意一项所述的自定义规则防护方法，其特征在于，所述针对所述生命周期的各所述关键阶段，制定阻断所述安全攻击的防御策略的步骤之后，还包括：

将所述安全漏洞信息以及所述防御策略实时上传至所述Portal端；

通过所述Portal端的配置指令，将所述安全漏洞信息以及所述防御策略通过所述安全检测接口配置到相应所述自定义安全防护规则中；

在所述RASP探针根据所述检测指令检测时，若检测到与所述防御策略对应的安全漏洞攻击，则直接对所述安全漏洞攻击进行安全防护。

8.一种自定义规则防护装置，其特征在于，包括：

加载模块，用于在web服务器中加载RASP探针；其中，所述RASP探针为基于实时应用程序自我保护技术的安全检测探针；

发送模块，用于通过Portal端向所述RASP探针发送自定义安全防护规则；其中，所述Portal端为与所述RASP探针以及所述web服务器端连接，用于配置所述自定义安全防护规则的终端；

检测模块，用于根据所述自定义安全防护规则对所述web服务器的访问流量进行安全检测，并将安全检测信息进行汇总；

防护模块，用于根据汇总之后的所有所述安全检测信息对所述web服务器进行安全防护。