[发明专利]一种安全攻击防护方法、装置、设备及可读存储介质

权利要求书

1.一种安全攻击防护方法，其特征在于，包括：

基于RASP探针接收Portal端发送的目标安全攻击防护策略；

当检测到web容器中应用接收到安全攻击事件时，基于所述目标安全攻击防护策略对所述安全攻击事件进行分析，得到安全攻击分析信息；

根据所述安全攻击分析信息确定相应的防护措施，并基于所述防护措施对所述web容器中应用进行安全防护；其中，所述防护措施包括：开启防护程序、关闭应用程序。

2.根据权利要求1所述的安全攻击防护方法，其特征在于，所述基于RASP探针接收Portal端发送的目标安全攻击防护策略的步骤之前，还包括：

获取不同类型的第一安全漏洞防护规则；其中，所述第一安全漏洞防护规则包括反序列攻击防护规则、目录遍历攻击防护规则、表达式攻击防护规则及SQL注入攻击防护规则；

获取所述第一安全漏洞防护规则对应的安全漏洞类型的漏洞级别；其中，所述漏洞级别包括：严重、高危、中危、低危、建议；

响应于预设的生成指令，根据不同类型的所述第一安全漏洞防护规则、所述漏洞级别、模板标识以及预设的安全防护级别生成多个第一安全攻击防护策略模板；

根据所述第一安全攻击防护策略模板确定目标安全攻击防护策略。

3.根据权利要求2所述的安全攻击防护方法，其特征在于，所述根据所述第一安全攻击防护策略模板确定目标安全攻击防护策略步骤，包括：

根据用户输入的目标模板标识，调用对应于所述目标模板标识的所述第二安全攻击防护策略模板；

根据对应于用户业务需求的配置指令，对所述第二安全攻击防护策略模板进行相应的配置；

根据配置完成的所述第二安全攻击防护策略模板确定所述目标安全攻击防护策略。

4.根据权利要求3所述的安全攻击防护方法，其特征在于，所述当检测到web容器中应用接收到安全攻击事件时，基于所述目标安全攻击防护策略对所述安全攻击事件进行分析，得到安全攻击分析信息的步骤之前，还包括：

根据所述目标安全攻击防护策略生成相应的检测指令；其中，所述检测指令包括：反序列攻击检测指令、目录遍历攻击检测指令、表达式攻击检测指令以及SQL注入攻击检测指令；

根据所述检测指令，控制所述RASP探针对所述web容器的应用进行相应的安全攻击检测。

5.根据权利要求1所述的安全攻击防护方法，其特征在于，所述基于所述目标安全攻击防护策略对所述安全攻击事件进行分析，得到安全攻击分析信息的步骤，包括：

对所述安全攻击事件进行版本分析以及组件安全性分析，得到第一分析信息以及第二分析信息；

将所述安全攻击事件与预设的漏洞数据库进行比对，得到第三分析信息；

基于去重后的所述第一分析信息、所述第二分析信息以及所述第三分析信息生成安全攻击分析信息。

6.根据权利要求3所述安全攻击防护方法，其特征在于，所述根据所述安全攻击分析信息确定相应的防护措施，并基于所述防护措施对所述web容器中应用进行安全防护的步骤，包括：

确定所述安全攻击分析信息对应的攻击级别；

当所述攻击级别低于所述第二安全攻击防护策略模板中设定的所述安全防护级别时，确定所述防护措施为开启防护程序，对所述web容器的应用进行在线防护；

当所述攻击级别高于所述第二安全攻击防护策略模板中设定的所述安全防护级别时，确定所述防护措施为关闭应用程序，关闭所述web容器的应用程序。