[发明专利]防护策略配置方法、装置、电子设备和可读存储介质

权利要求书

1.一种防护策略配置方法，包括：

将防护策略配置给待保护对象，其中，所述防护策略包括：所述待保护对象在受到网络攻击时所采取的措施；

在将所述防护策略配置给所述待保护对象之后，获取其他的防护策略，其中，其他的防护策略包括以下至少之一：收集到的未在所述待保护对象上配置的防护策略、根据已知的防护策略生成的防护策略，所述已知的防护策略包括配置给所述待保护对象的防护策略和/或收集到的未在所述待保护对象上配置的防护策略；

根据所述待保护对象接收到的访问流量对所述其他的防护策略进行测试；

从所述其他的防护策略中获取测试通过的防护策略，并将测试通过的防护策略配置给所述待保护对象。

2.根据权利要求1所述的方法，其中，根据所述待保护对象接收到的访问流量对所述其他的防护策略进行测试包括：

从所述访问流量中获取网络攻击流量，获取所述其他的防护策略对所述网络攻击流量的防护结果；其中，所述网络攻击流量用于对所述待保护对象进行网络攻击；

从所述访问流量中获取正常访问流量，获取所述其他的防护策略对所述正常访问流量的拦截结果，其中，所述正常访问流量用于从所述待保护对象获取其提供的网络服务；

根据所述防护结果和/或所述拦截结果确定所述其他的防护策略是否测试通过。

3.根据权利要求2所述的方法，其中，根据所述拦截结果确定所述其他的防护策略是否测试通过包括：

在所述拦截结果包括对来自预定访问方的所述正常访问流量的拦截记录的情况下，确定所述其他的防护策略测试未通过；和/或，

在所述拦截结果中对所述正常访问流量的拦截数量或者拦截概率符合预定条件的情况下，确定所述其他的防护策略测试未通过。

4.根据权利要求2所述的方法，其中，根据所述防护结果确定所述其他的防护策略是否测试通过包括：

从所述访问流量中获取包括多种类型的网络攻击流量；

从所述防护结果中获取所述其他的防护策略对多个类型的网络攻击流量的防护覆盖度，其中，所述防护覆盖度用于指示防护策略正确防护的网络攻击流量的数据量在所有网络攻击流量的数据量中的占比，或者，用于指示防护略正确防护的网络攻击流量的类型数量在网络攻击流量中包括的总类型数量的占比；

根据所述防护覆盖度确定所述其他的防护策略是否通过测试。

5.根据权利要求2至4中任一项所述的方法，其中，所述方法还包括：

根据所述防护结果和所述拦截结果确定所述其他的防护策略的等级，其中，不同的等级的防护策略的防护效果不同；

将所述其他的防护策略和对应的等级进行保存。

6.根据权利要求2至4中任一项所述的方法，其中，所述网络攻击流量是从历史上保存的访问流量中提取到的；所述正常访问流量来自于当前正在访问所述待保护对象的访问流量。

7.根据权利要求1至4中任一项所述的方法，其中，将测试通过的防护策略配置给所述待保护对象包括：

将测试通过的防护策略在灰度对象上进行验证，其中，所述灰度对象与所述待保护对象提供相同的网络服务，所述灰度对象用于对部分用户提供所述网络服务；

在所述测试通过的防护策略在所述灰度对象上验证通过之后，将所述测试通过的防护策略配置给所述待保护对象。

8.根据权利要求1至4中任一项所述的方法，其中，在获取到所述测试通过的防护策略之后，所述方法还包括：

从所述测试通过的防护策略中提取其他对象能够使用的防护策略，其中，所述其他对象与所述待保护对象提供的网络服务类型相同；

将提取得到的防护策略作为全局防护策略，其中，所述全局防护策略用于在其他对象首次请求进行网络防护时为其配置的策略。