技術領域

本發(fā)明涉及網(wǎng)絡安全技術領域，特別是涉及一種安全防御方法、終端、云端服務器以及安全防御系統(tǒng)。

背景技術

目前互聯(lián)網(wǎng)面臨各種網(wǎng)絡攻擊，例如暴庫、勒索病毒、0-day等層出不窮，受到攻擊的終端主要是由于安全防御能力不強或者系統(tǒng)應用本身存在漏洞，使攻擊者有機可乘。對于一些大型的企業(yè)或單位，則會購買專門的防火墻、IPS等設備來防護終端的安全。

近些年來，在政府的領導下，各個業(yè)務系統(tǒng)開始往云端遷移，原有的安全防御設備將無法使用，需要購買新的云安全防御設備，重新部署新的網(wǎng)絡拓撲，重新部署對應的安全防御策略，這些都嚴重浪費了大量的人力和財力。

目前采用終端軟件進行防御的方式為，通過客戶在終端中安裝客戶端防御軟件，每個客戶端根據(jù)自己的業(yè)務系統(tǒng)配置相應的安全防御策略，該方法可以擺脫因為網(wǎng)絡環(huán)境問題而重新配置安全策略的問題，但是各個業(yè)務系統(tǒng)之間的的安全策略無聯(lián)系，不能做到一機配置，全網(wǎng)受用。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種安全防御方法、終端、云端服務器以及安全防御系統(tǒng)，以解決現(xiàn)有采用終端軟件進行防御的方式不能做到一機配置、全網(wǎng)受用的問題。

為解決上述技術問題，本發(fā)明提供一種安全防御方法，應用于終端，包括：

獲取終端的當前通信行為數(shù)據(jù)；

通過云端服務器獲取安全防御策略，所述安全防御策略包含通信行為數(shù)據(jù)與應采取的防御動作的對應關系；

根據(jù)所述安全防御策略，確定與所述當前通信行為數(shù)據(jù)相匹配的防御動作。

可選地，所述通過云端服務器獲取安全防御策略包括：

將防御日志數(shù)據(jù)發(fā)送至云端服務器，所述防御日志數(shù)據(jù)至少包括終端對流量進行分析的結(jié)果信息、終端受到攻擊的信息；

獲取所述云端服務器對所述防御日志數(shù)據(jù)進行分析、采用自適應策略調(diào)整后的安全防御策略。

本發(fā)明還提供了一種終端，包括：

行為數(shù)據(jù)獲取模塊，用于獲取終端的當前通信行為數(shù)據(jù)；

防御策略獲取模塊，用于通過云端服務器獲取安全防御策略，所述安全防御策略包含通信行為數(shù)據(jù)與應采取的防御動作的對應關系；

防御動作確定模塊，用于根據(jù)所述安全防御策略，確定與所述當前通信行為數(shù)據(jù)相匹配的防御動作。

可選地，所述防御策略獲取模塊包括：

日志數(shù)據(jù)發(fā)送單元，用于將防御日志數(shù)據(jù)發(fā)送至云端服務器，所述防御日志數(shù)據(jù)至少包括終端對流量進行分析的結(jié)果信息、終端受到攻擊的信息；

防御策略獲取單元，用于獲取所述云端服務器對所述防御日志數(shù)據(jù)進行分析、采用自適應策略調(diào)整后的安全防御策略。

本發(fā)明還提供了一種安全防御方法，應用于云端服務器，包括：

獲取由各個終端上傳的防御日志數(shù)據(jù)，所述防御日志數(shù)據(jù)至少包括終端對流量進行分析的結(jié)果信息、終端受到攻擊的信息；

對所述防御日志數(shù)據(jù)進行分析，生成安全防御策略，所述安全防御策略包含通信行為數(shù)據(jù)與應采取的防御動作的對應關系；

將所述安全防御策略數(shù)據(jù)發(fā)送至各個終端。

可選地，所述對所述防御日志數(shù)據(jù)進行分析，生成安全防御策略包括：

對所述防御日志數(shù)據(jù)進行分析，采用自適應策略調(diào)整所述安全防御策略。

可選地，還包括：

當檢測到終端被入侵時，限制其他終端對被入侵終端進行數(shù)據(jù)訪問。

可選地，還包括：

根據(jù)所述防御日志數(shù)據(jù)，確定常用攻擊IP地址，并將所述常用攻擊IP地址設置為禁止訪問名單；

將所述禁止訪問名單發(fā)送至各個終端。

本發(fā)明還提供了一種云端服務器，包括：

日志數(shù)據(jù)獲取模塊，用于獲取由各個終端上傳的防御日志數(shù)據(jù)，所述防御日志數(shù)據(jù)至少包括終端對流量進行分析的結(jié)果信息、終端受到攻擊的信息；

防御策略生成模塊，用于對所述防御日志數(shù)據(jù)進行分析，生成安全防御策略，所述安全防御策略包含通信行為數(shù)據(jù)與應采取的防御動作的對應關系；

防御策略發(fā)送模塊，用于將所述安全防御策略數(shù)據(jù)發(fā)送至各個終端。

本發(fā)明還提供了一種安全防御系統(tǒng)，包括至少一個上述任一種終端，以及上述云端服務器。