本申请提供一种安全防护方法、装置、电子设备及存储介质,用于改善通过预先定义设置防护模块的执行顺序提供服务的灵活性很差的问题。该方法包括:根据当前运行业务的日志信息确定安全业务场景;根据安全业务场景确定多个防护模块;根据多个防护模块之间的关系确定至少一个优先防护模块;执行多个防护模块,其中,至少一个优先防护模块被优先执行。通过识别用户正在使用的产品信息自动识别安全业务场景,并根据该安全业务场景选择执行防护模块的数量以及顺序,从而有效地改善了通过预先定义设置防护模块的执行顺序提供服务的灵活性很差的问题。
A safety protection method, device, electronic equipment and storage medium
【技术实现步骤摘要】
一种安全防护方法、装置、电子设备及存储介质
本申请涉及计算机安全和网络安全的
,具体而言,涉及一种安全防护方法、装置、电子设备及存储介质。
技术介绍
软件即服务(SoftwareasaService,SaaS)是指通过网络提供软件服务,随着互联网技术的发展和应用软件的成熟,SaaS是开始兴起的一种完全创新的软件应用模式。传统模式下,厂商通过软件许可将软件产品部署到企业内部多个客户终端实现交付。SaaS定义了一种新的交付方式,也使得软件进一步回归服务本质,即通过网络来提供软件服务,用户只需要软件服务所需的数据文件,使用软件服务即可获得用户最终想要的结果。目前,基于公有云的SaaS模型的安全服务的防护模块的执行顺序,都是按照厂商或者用户预先定义设置的,这里的防护模块例如:互联网协议(InternetProtocol,IP)地址白名单模块、IP地址黑名单模块、人机验证模块和应用防护模块等等。这里的安全服务对应的防护模块都是按照预先定义设置的执行顺序提供服务,然而在具体的实施过程中发现,这种方式很难满足突发的业务场景的需求,即通过预先定义设置防护模块的执行顺序提供服务的灵活性很差。
技术实现思路
本申请实施例的目的在于提供一种安全防护方法、装置、电子设备及存储介质,用于改善通过预先定义设置防护模块的执行顺序提供服务的灵活性很差的问题。本申请实施例提供了一种安全防护方法,包括:根据当前运行业务的日志信息确定安全业务场景;根据所述安全业务场景确定多个防护模块;根据所述多个防护模块之间的关系确定至少一个优先防护模块;执行所述多个防护模块,其中,所述至少一个优先防护模块被优先执行。在上述的实现过程中,通过识别用户正在使用的产品信息自动识别安全业务场景,并根据该安全业务场景选择执行防护模块的数量以及顺序,从而有效地改善了通过预先定义设置防护模块的执行顺序提供服务的灵活性很差的问题。可选地,在本申请实施例中,所述根据当前运行业务的日志信息确定安全业务场景,包括:若在预设时间范围内所述日志信息中的互联网协议地址的数量超过第一预设阈值,则确定所述安全业务场景为互联网协议攻击场景;所述根据所述安全业务场景确定多个防护模块,包括:根据所述互联网协议攻击场景确定所述多个防护模块,所述多个防护模块包括:人机识别防护模块和策略攻击防护模块;所述人机识别防护模块用于限制所述互联网协议地址的访问频率,所述策略攻击防护模块用于根据预设配置信息提供策略类防护服务。在上述的实现过程中,通过识别安全业务场景为互联网协议攻击场景,并根据互联网协议攻击场景执行人机识别防护模块和策略攻击防护模块,从而有效地防止了多个互联网协议地址的流量攻击导致资源被耗尽的情况。可选地,在本申请实施例中,所述根据当前运行业务的日志信息确定安全业务场景,包括:若在预设时间范围内所述日志信息中的互联网协议地址的数量没有超过第一预设阈值,且所述日志信息中的网络资源的使用比例超过第二预设阈值,则确定所述安全业务场景为流量攻击场景;所述根据所述安全业务场景确定多个防护模块,包括:根据所述流量攻击场景确定所述多个防护模块,所述多个防护模块包括:限流限速防护模块和策略攻击防护模块;所述限流限速防护模块用于限制所述网络资源的使用比例,所述策略攻击防护模块用于根据预设配置信息提供策略类防护服务。在上述的实现过程中,通过识别安全业务场景为流量攻击场景,并根据互联网协议攻击场景执行限流限速防护模块和策略攻击防护模块,从而有效地防止了单个互联网协议地址的流量攻击导致资源被耗尽的情况。可选地,在本申请实施例中,所述根据当前运行业务的日志信息确定安全业务场景,包括:若在预设时间范围内所述日志信息中的中央处理器的使用比例超过第三预设阈值,则确定所述安全业务场景为计算资源消耗场景;所述根据所述安全业务场景确定多个防护模块,包括:根据所述计算资源消耗场景确定所述多个防护模块,所述多个防护模块包括:流量检测防护模块和策略攻击防护模块;所述流量检测防护模块用于检测网站应用级防护系统类的攻击,所述网站应用级防护系统类的攻击包括:跨站脚本攻击、结构化查询语言注入攻击和文件注入攻击,所述策略攻击防护模块用于根据预设配置信息提供策略类防护服务。在上述的实现过程中,通过识别安全业务场景为计算资源消耗场景,并根据互联网协议攻击场景执行流量检测防护模块和策略攻击防护模块,从而有效地防止了跨站脚本攻击、结构化查询语言注入攻击和文件注入攻击的情况。可选地,在本申请实施例中,在所述根据当前运行业务的日志信息确定安全业务场景之前,还包括:执行所述策略攻击防护模块,以根据预先配置信息提供策略类防护服务。在上述的实现过程中,通过执行策略攻击防护模块,即根据用户预先配置信息提供策略类防护服务,从而有效地增加了执行策略攻击防护模块的灵活性。可选地,在本申请实施例中,所述根据所述多个防护模块之间的关系确定至少一个优先防护模块,包括:判断所述多个防护模块之间的关系是否有依赖关系;若是,则根据所述多个防护模块之间的依赖关系确定至少一个优先防护模块。在上述的实现过程中,通过先防护模块之间是否有依赖关系,若有依赖关系,再根据该依赖关系执行防护模块,有效地提升了执行防护模块的正确率。可选地,在本申请实施例中,在所述判断所述多个防护模块之间的关系是否有依赖关系之后,还包括:若所述多个防护模块之间的关系没有依赖关系,则根据所述多个防护模块之间的优先级关系确定至少一个优先防护模块。在上述的实现过程中,通过先防护模块之间是否有依赖关系,若无依赖关系,则防护模块的优先级执行防护模块,有效地提升了执行防护模块的效率。本申请实施例还提供了一种安全防护装置,包括:场景确定模块,用于根据当前运行业务的日志信息确定安全业务场景;防护确定模块,用于根据所述安全业务场景确定多个防护模块;优先确定模块,用于根据所述多个防护模块之间的关系确定至少一个优先防护模块;防护执行模块,用于执行所述多个防护模块,其中,所述至少一个优先防护模块被优先执行。可选地,在本申请实施例中,所述场景确定模块,包括:第一确定模块,用于若在预设时间范围内所述日志信息中的互联网协议地址的数量超过第一预设阈值,则确定所述安全业务场景为互联网协议攻击场景;所述防护确定模块,包括:第二确定模块,用于根据所述互联网协议攻击场景确定所述多个防护模块,所述多个防护模块包括:人机识别防护模块和策略攻击防护模块;所述人机识别防护模块用于限制所述互联网协议地址的访问频率,所述策略攻击防护模块用于根据预设配置信息提供策略类防护服务。可选地,在本申请实施例中,所述场景确定模块,包括:第三确定模块,用于若在预设时间范围内所述日志信息中的互联网协议地址的数量没有超过第一预设阈值,且所述日志信息中的网络资源的使用比例超过第二预设阈值,则确定所述安全业务场景为流量攻击场景;所述防护确定模块,包括:第四确定模块,用于根据所述流量攻击场景确定所述多个防护模块,所述多个防护模块包括:限流限速防护模块和策略攻击防护模块;所述限流限速防护模块用于限制所述网络资源的使用比例,所述本文档来自技高网...
【技术保护点】
1.一种安全防护方法,其特征在于,包括:/n根据当前运行业务的日志信息确定安全业务场景;/n根据所述安全业务场景确定多个防护模块;/n根据所述多个防护模块之间的关系确定至少一个优先防护模块;/n执行所述多个防护模块,其中,所述至少一个优先防护模块被优先执行。/n
【技术特征摘要】
1.一种安全防护方法,其特征在于,包括:
根据当前运行业务的日志信息确定安全业务场景;
根据所述安全业务场景确定多个防护模块;
根据所述多个防护模块之间的关系确定至少一个优先防护模块;
执行所述多个防护模块,其中,所述至少一个优先防护模块被优先执行。
2.根据权利要求1所述的方法,其特征在于,所述根据当前运行业务的日志信息确定安全业务场景,包括:
若在预设时间范围内所述日志信息中的互联网协议地址的数量超过第一预设阈值,则确定所述安全业务场景为互联网协议攻击场景;
所述根据所述安全业务场景确定多个防护模块,包括:
根据所述互联网协议攻击场景确定所述多个防护模块,所述多个防护模块包括:人机识别防护模块和策略攻击防护模块;所述人机识别防护模块用于限制所述互联网协议地址的访问频率,所述策略攻击防护模块用于根据预设配置信息提供策略类防护服务。
3.根据权利要求1所述的方法,其特征在于,所述根据当前运行业务的日志信息确定安全业务场景,包括:
若在预设时间范围内所述日志信息中的互联网协议地址的数量没有超过第一预设阈值,且所述日志信息中的网络资源的使用比例超过第二预设阈值,则确定所述安全业务场景为流量攻击场景;
所述根据所述安全业务场景确定多个防护模块,包括:
根据所述流量攻击场景确定所述多个防护模块,所述多个防护模块包括:限流限速防护模块和策略攻击防护模块;所述限流限速防护模块用于限制所述网络资源的使用比例,所述策略攻击防护模块用于根据预设配置信息提供策略类防护服务。
4.根据权利要求1所述的方法,其特征在于,所述根据当前运行业务的日志信息确定安全业务场景,包括:
若在预设时间范围内所述日志信息中的中央处理器的使用比例超过第三预设阈值,则确定所述安全业务场景为计算资源消耗场景;
所述根据所述安全业务场景确定多个防护模块,包括:
根据所述计算资源消耗场景...
【专利技术属性】
技术研发人员:王春鹏,
申请(专利权)人:成都知道创宇信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。