本申請提供了一種安全攻擊防護方法、裝置、設備及可讀存儲介質。所述方法包括：基于RASP探針接收Portal端發送的目標安全攻擊防護策略；當檢測到web容器中應用接收到安全攻擊事件時，基于目標安全攻擊防護策略對安全攻擊事件進行分析，得到安全攻擊分析信息；根據安全攻擊分析信息確定相應的防護措施，并基于防護措施對web容器中應用進行安全防護。通過本申請方案的實施，在Portal端配置各種安全攻擊防護策略，再由RASP探針將該安全攻擊防護策略注入到web容器中，在檢測到安全攻擊事件后，對該安全攻擊事件進行分析得到安全攻擊事件的信息，根據該信息可選擇相應的防護措施進行防護，從而提高防護的準確性以及防護策略的靈活性。

技術領域

本申請涉及電子技術領域，尤其涉及一種安全攻擊防護方法、裝置、設備及可讀存儲介質。

背景技術

目前對于web項目的防護絕大多數是依靠防火墻和WAF(Web?Application?Fireware)實現的，但這些傳統的安全防護工具主要是通過規則匹配和硬件相結合，例如云Waf，需要在web服務器的前端架設相關的硬件進行安全漏洞的防御，而該防御手段沒有真正的深入到應用的代碼級別對web服務器進行深層次的安全防御，因此會存在如下缺點：易被黑客繞過，達不到安全攻擊防護的目的；部署復雜，成本高，普適性差；誤報多，容易對實際生產環境的應用產生很大的影響；無法進行實時的攻擊防護；無法進行安全攻擊的實時預警和防御；無法進行Web服務器深層次的安全防御；無法解決用戶的個性化安全防御的需求。且目前基于RASP的防護方法存在防護規則單一，防護策略缺乏靈活變更能力，不利于后續項目的擴展以及對新型安全漏洞等攻擊事件的更新防護。

發明內容

本申請實施例的主要目的在于提供一種安全攻擊防護方法、裝置、設備及可讀存儲介質，至少能夠解決相關技術中因需要硬件配合防護而深層次防御能力較差以及防護策略變更能力較差問題。

為實現上述目的，本發明實施例第一方面提供了一種安全攻擊防護方法，該方法包括：

基于RASP探針接收Portal端發送的目標安全攻擊防護策略；

當檢測到web容器中應用接收到安全攻擊事件時，基于所述目標安全攻擊防護策略對所述安全攻擊事件進行分析，得到安全攻擊分析信息；

根據所述安全攻擊分析信息確定相應的防護措施，并基于所述防護措施對所述web容器中應用進行安全防護；其中，所述防護措施包括：開啟防護程序、關閉應用程序。

本申請實施例第二方面提供了一種安全攻擊防護裝置，包括：

接收模塊，用于基于RASP探針接收Portal端發送的目標安全攻擊防護策略；

分析模塊，用于當檢測到web容器中應用接收到安全攻擊事件時，基于所述目標安全攻擊防護策略對所述安全攻擊事件進行分析，得到安全攻擊分析信息；

防護模塊，用于根據所述安全攻擊分析信息確定相應的防護措施，并基于所述防護措施對所述web容器中應用進行安全防護；其中，所述防護措施包括：開啟防護程序、關閉應用程序。

本申請實施例第三方面提供了一種電子設備，包括：存儲器及處理器，其中，處理器用于執行存儲在存儲器上的計算機程序，處理器執行計算機程序時，實現上述本申請實施例第一方面提供的安全攻擊防護方法中的各步驟。

本申請實施例第四方面提供了一種計算機可讀存儲介質，其上存儲有計算機程序，計算機程序被處理器執行時，實現上述本申請實施例第一方面提供的安全攻擊防護方法中的各步驟。