[发明专利]一种设备安全防护方法、装置及设备

权利要求书

1.一种设备安全防护方法，其特征在于，包括：

从目标设备获取待匹配数据；

将所述待匹配数据分别与目标正则表达式中各个关键字的特征进行匹配，其中所述目标正则表达式为根据所述目标设备的安全防护规则生成的正则表达式；

若均匹配成功，则将所述待匹配数据与所述目标正则表达式进行匹配，得到正则表达式匹配结果；

根据所述正则表达式匹配结果，确定所述目标设备的安全防护结果。

2.如权利要求1所述的方法，其特征在于，在所述将所述待匹配数据分别与目标正则表达式中各个关键字的特征进行匹配之前，包括：

导出所述目标设备的安全防护规则；

根据所述安全防护规则，生成目标正则表达式；

提取所述目标正则表达式中各个关键字的特征。

3.如权利要求2所述的方法，其特征在于，在所述提取所述正则表达式中各个关键字的特征之后，还包括：

生成所述特征的标识信息；将所述特征和所述特征的标识信息记录至特征库；

将所述目标正则表达式、所述目标正则表达式中各个关键字的特征的标识信息记录至正则表达式库。

4.如权利要求3所述的方法，其特征在于，所述将所述目标正则表达式、所述目标正则表达式中各个关键字的特征的标识信息记录至正则表达式库，包括：

生成所述目标正则表达式的标识信息；

将所述目标正则表达式的标识信息、所述目标正则表达式、所述目标正则表达式中各个关键字的特征的标识信息记录至正则表达式库。

5.如权利要求3所述的方法，其特征在于，所述生成所述特征的标识信息；将所述特征和所述特征的标识信息记录至特征库，包括：

对于所述目标正则表达式中各个关键字的特征，分别判断特征库中是否存在所述特征；

若不存在，则生成所述特征的标识信息；将所述特征和所述特征的标识信息记录至特征库。

6.如权利要求1-5任意一项所述的方法，其特征在于，所述根据所述正则表达式匹配结果，确定所述目标设备的安全防护结果，包括：

若所述正则表达式匹配结果为匹配成功，确定所述目标设备受到与所述目标正则表达式相对应的类型的攻击，以作为安全防护结果。

7.一种设备安全防护装置，其特征在于，包括：

数据获取模块：用于从目标设备获取待匹配数据；

特征匹配模块：用于将所述待匹配数据分别与目标正则表达式中各个关键字的特征进行匹配，其中所述目标正则表达式为根据所述目标设备的安全防护规则生成的正则表达式；

正则表达式匹配模块：用于在所述目标正则表达式中各个关键字的特征均匹配成功时，将所述待匹配数据与所述目标正则表达式进行匹配，得到正则表达式匹配结果；

安全防护结果模块：用于根据所述正则表达式匹配结果，确定所述目标设备的安全防护结果。

8.如权利要求7所述的装置，其特征在于，还包括：

规则导出模块：用于导出所述目标设备的安全防护规则；

正则表达式生成模块：用于根据所述安全防护规则，生成目标正则表达式；

特征提取模块：用于提取所述目标正则表达式中各个关键字的特征。

9.一种设备安全防护设备，其特征在于，包括：

存储器：用于存储计算机程序；

处理器：用于执行所述计算机程序，以实现如权利要求1-6任意一项所述的一种设备安全防护方法的步骤。

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时用于实现如权利要求1-6任意一项所述的一种设备安全防护方法的步骤。