[发明专利]防护策略配置方法、装置、电子设备和可读存储介质

说明书

本申请公开了防护策略配置方法、装置、电子设备和可读存储介质，该方法包括：将防护策略配置给待保护对象，其中，所述防护策略包括：所述待保护对象在受到网络攻击时所采取的措施；在将所述防护策略配置给所述待保护对象之后，获取其他的防护策略；根据所述待保护对象接收到的访问流量对所述其他的防护策略进行测试；从所述其他的防护策略中获取测试通过的防护策略，并将测试通过的防护策略配置给所述待保护对象。通过本申请解决了现有技术中存在的网络攻击透过防护措施达到待保护对象的问题，能够自动更新防护策略，提高了防护策略更新的及时性，阻止了网络攻击透过防护策略，降低了待保护对象被攻击的风险。

技术领域

本申请涉及到网络安全领域，具体而言，涉及防护策略配置方法、装置、电子设备和可读存储介质。

背景技术

网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能，都会被视为对计算机和计算机网络中的攻击。

网络攻击的种类有很多种，例如，分布式拒绝服务攻击就是其中的一种，分布式拒绝攻击(Distributed Denial of Service，简称为DDoS)指攻击者控制大量在线设备向攻击目标发送大量正常或非正常的请求，由于被攻击目标的网络资源有限，攻击者操纵的大量请求会耗尽该攻击目标的资源，使得被攻击的目标无法为合法用户提供正常的服务。

网络攻击可以针对服务器发起攻击，或者也可以针对某种网络服务发起攻击，甚至还可以针对进行用户使用的上网设备来进行攻击。为了对网络攻击进行防护可以为待保护对象配置防护策略，这些防护策略用于检测到发生网络攻击之后，采取相应的措施。这些防护策略通常是预先配置好的，并且为了防止防护策略对正常访问流量的误杀，预先配置好的防护策略是比较宽松的。网络攻击的行为是在不断变化的，配置好的防护策略需要不断的更新才能更好的对网络攻击行为进行防护。在现有技术中，对配置好的防护策略的更新是通过人工来进行更新的，这种人工更新的方式效率比较低，防护策略无法及时更新，会导致网络攻击透过防护措施达到待保护对象。在现有技术中也存在其他的防护策略处理措施，但是现有技术中的其他措施也会出现网络攻击透过防护措施达到待保护对象。

发明内容

本申请实施例提供了防护策略配置方法、装置、电子设备和可读存储介质，以至少解决现有技术中存在的网络攻击透过防护措施达到待保护对象的问题。

根据本申请的一个方面，提供了一种防护策略配置方法，包括：将防护策略配置给待保护对象，其中，所述防护策略包括：所述待保护对象在受到网络攻击时所采取的措施；在将所述防护策略配置给所述待保护对象之后，获取其他的防护策略，其中，其他的防护策略包括以下至少之一：收集到的未在所述待保护对象上配置的防护策略、根据已知的防护策略生成的防护策略，所述已知的防护策略包括配置给所述待保护对象的防护策略和/或收集到的未在所述待保护对象上配置的防护策略；根据所述待保护对象接收到的访问流量对所述其他的防护策略进行测试；从所述其他的防护策略中获取测试通过的防护策略，并将测试通过的防护策略配置给所述待保护对象。

根据本申请的另一个方面，还提供了一种防护策略配置装置，包括：第一配置模块，用于将防护策略配置给待保护对象，其中，所述防护策略包括：所述待保护对象在受到网络攻击时所采取的措施；获取模块，用于在将所述防护策略配置给所述待保护对象之后，获取其他的防护策略，其中，其他的防护策略包括以下至少之一：收集到的未在所述待保护对象上配置的防护策略、根据已知的防护策略生成的防护策略，所述已知的防护策略包括配置给所述待保护对象的防护策略和/或收集到的未在所述待保护对象上配置的防护策略；测试模块，用于根据所述待保护对象接收到的访问流量对所述其他的防护策略进行测试；第二配置模块，用于从所述其他的防护策略中获取测试通过的防护策略，并将测试通过的防护策略配置给所述待保护对象。