[发明专利]一种安全攻击防护方法、装置、设备及可读存储介质

说明书

本申请提供了一种安全攻击防护方法、装置、设备及可读存储介质。所述方法包括：基于RASP探针接收Portal端发送的目标安全攻击防护策略；当检测到web容器中应用接收到安全攻击事件时，基于目标安全攻击防护策略对安全攻击事件进行分析，得到安全攻击分析信息；根据安全攻击分析信息确定相应的防护措施，并基于防护措施对web容器中应用进行安全防护。通过本申请方案的实施，在Portal端配置各种安全攻击防护策略，再由RASP探针将该安全攻击防护策略注入到web容器中，在检测到安全攻击事件后，对该安全攻击事件进行分析得到安全攻击事件的信息，根据该信息可选择相应的防护措施进行防护，从而提高防护的准确性以及防护策略的灵活性。

技术领域

本申请涉及电子技术领域，尤其涉及一种安全攻击防护方法、装置、设备及可读存储介质。

背景技术

目前对于web项目的防护绝大多数是依靠防火墙和WAF(Web Application Fireware)实现的，但这些传统的安全防护工具主要是通过规则匹配和硬件相结合，例如云Waf，需要在web服务器的前端架设相关的硬件进行安全漏洞的防御，而该防御手段没有真正的深入到应用的代码级别对web服务器进行深层次的安全防御，因此会存在如下缺点：易被黑客绕过，达不到安全攻击防护的目的；部署复杂，成本高，普适性差；误报多，容易对实际生产环境的应用产生很大的影响；无法进行实时的攻击防护；无法进行安全攻击的实时预警和防御；无法进行Web服务器深层次的安全防御；无法解决用户的个性化安全防御的需求。且目前基于RASP的防护方法存在防护规则单一，防护策略缺乏灵活变更能力，不利于后续项目的扩展以及对新型安全漏洞等攻击事件的更新防护。

发明内容

本申请实施例的主要目的在于提供一种安全攻击防护方法、装置、设备及可读存储介质，至少能够解决相关技术中因需要硬件配合防护而深层次防御能力较差以及防护策略变更能力较差问题。

为实现上述目的，本发明实施例第一方面提供了一种安全攻击防护方法，该方法包括：

基于RASP探针接收Portal端发送的目标安全攻击防护策略；

当检测到web容器中应用接收到安全攻击事件时，基于所述目标安全攻击防护策略对所述安全攻击事件进行分析，得到安全攻击分析信息；

根据所述安全攻击分析信息确定相应的防护措施，并基于所述防护措施对所述web容器中应用进行安全防护；其中，所述防护措施包括：开启防护程序、关闭应用程序。

本申请实施例第二方面提供了一种安全攻击防护装置，包括：

接收模块，用于基于RASP探针接收Portal端发送的目标安全攻击防护策略；

分析模块，用于当检测到web容器中应用接收到安全攻击事件时，基于所述目标安全攻击防护策略对所述安全攻击事件进行分析，得到安全攻击分析信息；

防护模块，用于根据所述安全攻击分析信息确定相应的防护措施，并基于所述防护措施对所述web容器中应用进行安全防护；其中，所述防护措施包括：开启防护程序、关闭应用程序。

本申请实施例第三方面提供了一种电子设备，包括：存储器及处理器，其中，处理器用于执行存储在存储器上的计算机程序，处理器执行计算机程序时，实现上述本申请实施例第一方面提供的安全攻击防护方法中的各步骤。

本申请实施例第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，实现上述本申请实施例第一方面提供的安全攻击防护方法中的各步骤。