1.一種安全防御方法，應(yīng)用于終端，其特征在于，包括：

獲取終端的當(dāng)前通信行為數(shù)據(jù)；

通過云端服務(wù)器獲取安全防御策略，所述安全防御策略包含通信行為數(shù)據(jù)與應(yīng)采取的防御動(dòng)作的對(duì)應(yīng)關(guān)系；

根據(jù)所述安全防御策略，確定與所述當(dāng)前通信行為數(shù)據(jù)相匹配的防御動(dòng)作。

2.如權(quán)利要求1所述的安全防御方法，其特征在于，所述通過云端服務(wù)器獲取安全防御策略包括：

將防御日志數(shù)據(jù)發(fā)送至云端服務(wù)器，所述防御日志數(shù)據(jù)至少包括終端對(duì)流量進(jìn)行分析的結(jié)果信息、終端受到攻擊的信息；

獲取所述云端服務(wù)器對(duì)所述防御日志數(shù)據(jù)進(jìn)行分析、采用自適應(yīng)策略調(diào)整后的安全防御策略。

3.一種終端，其特征在于，包括：

行為數(shù)據(jù)獲取模塊，用于獲取終端的當(dāng)前通信行為數(shù)據(jù)；

防御策略獲取模塊，用于通過云端服務(wù)器獲取安全防御策略，所述安全防御策略包含通信行為數(shù)據(jù)與應(yīng)采取的防御動(dòng)作的對(duì)應(yīng)關(guān)系；

防御動(dòng)作確定模塊，用于根據(jù)所述安全防御策略，確定與所述當(dāng)前通信行為數(shù)據(jù)相匹配的防御動(dòng)作。

4.如權(quán)利要求3所述的終端，其特征在于，所述防御策略獲取模塊包括：

日志數(shù)據(jù)發(fā)送單元，用于將防御日志數(shù)據(jù)發(fā)送至云端服務(wù)器，所述防御日志數(shù)據(jù)至少包括終端對(duì)流量進(jìn)行分析的結(jié)果信息、終端受到攻擊的信息；

防御策略獲取單元，用于獲取所述云端服務(wù)器對(duì)所述防御日志數(shù)據(jù)進(jìn)行分析、采用自適應(yīng)策略調(diào)整后的安全防御策略。

5.一種安全防御方法，應(yīng)用于云端服務(wù)器，其特征在于，包括：

獲取由各個(gè)終端上傳的防御日志數(shù)據(jù)，所述防御日志數(shù)據(jù)至少包括終端對(duì)流量進(jìn)行分析的結(jié)果信息、終端受到攻擊的信息；

對(duì)所述防御日志數(shù)據(jù)進(jìn)行分析，生成安全防御策略，所述安全防御策略包含通信行為數(shù)據(jù)與應(yīng)采取的防御動(dòng)作的對(duì)應(yīng)關(guān)系；

將所述安全防御策略數(shù)據(jù)發(fā)送至各個(gè)終端。

6.如權(quán)利要求5所述的安全防御方法，其特征在于，所述對(duì)所述防御日志數(shù)據(jù)進(jìn)行分析，生成安全防御策略包括：

對(duì)所述防御日志數(shù)據(jù)進(jìn)行分析，采用自適應(yīng)策略調(diào)整所述安全防御策略。

7.如權(quán)利要求5或6所述的安全防御方法，其特征在于，還包括：

當(dāng)檢測(cè)到終端被入侵時(shí)，限制其他終端對(duì)被入侵終端進(jìn)行數(shù)據(jù)訪問。

8.如權(quán)利要求7所述的安全防御方法，其特征在于，還包括：

根據(jù)所述防御日志數(shù)據(jù)，確定常用攻擊IP地址，并將所述常用攻擊IP地址設(shè)置為禁止訪問名單；

將所述禁止訪問名單發(fā)送至各個(gè)終端。

9.一種云端服務(wù)器，其特征在于，包括：

日志數(shù)據(jù)獲取模塊，用于獲取由各個(gè)終端上傳的防御日志數(shù)據(jù)，所述防御日志數(shù)據(jù)至少包括終端對(duì)流量進(jìn)行分析的結(jié)果信息、終端受到攻擊的信息；

防御策略生成模塊，用于對(duì)所述防御日志數(shù)據(jù)進(jìn)行分析，生成安全防御策略，所述安全防御策略包含通信行為數(shù)據(jù)與應(yīng)采取的防御動(dòng)作的對(duì)應(yīng)關(guān)系；

防御策略發(fā)送模塊，用于將所述安全防御策略數(shù)據(jù)發(fā)送至各個(gè)終端。

10.一種安全防御系統(tǒng)，其特征在于，包括至少一個(gè)如權(quán)利要求3或4所述的終端，以及如權(quán)利要求9所述的云端服務(wù)器。