[发明专利]安全防护方法、装置、电子设备和存储介质

说明书

本申请提供了一种安全防护方法、装置、电子设备和存储介质，该方法包括：获取安全威胁信息，所述安全威胁信息包括至少一个网络设备的网络攻击事件相关的网络信息；获取来自第二设备的访问信息；根据所述安全威胁信息和所述访问信息的匹配结果，确定所述第二设备对所述第一设备的访问行为是否属于网络攻击行为。

技术领域

本申请涉及网络安全领域，尤其涉及一种安全防护方法、装置、电子设备和存储介质。

背景技术

基于云网联动(Cloud network linkage)实现应用防火墙(ApplicationFirewall，AF)与云平台安全服务产品的联动响应，逐渐成为网络安全领域的发展方向。应用防火墙集成了多种业务安全、多种规则引擎相关的检测模块，对网络设备存在一定的安全防御效果。

在相关技术中，应用防火墙的引擎加载时间较长导致应用防火墙占用网络设备更多的系统资源，例如，处理器(Central Processing Unit，CPU)消耗、内存消耗等。此外，向网络设备迭代发布新版本的应用防火墙的过程较长，针对多变的网络攻击行为，不能对网络设备及时有效进行安全防护。因此，如何提高网络设备的安全防护效果成为亟待解决的重要问题。

发明内容

本申请提供了一种安全防护方法、装置、电子设备和存储介质，可以提高网络设备的安全防护效果。

本申请提供了一种安全防护方法，应用于第一设备，包括：

获取安全威胁信息，所述安全威胁信息包括至少一个网络设备的网络攻击事件相关的网络信息；

获取来自第二设备的访问信息；

根据所述安全威胁信息和所述访问信息的匹配结果，确定所述第二设备对所述第一设备的访问行为是否属于网络攻击行为。

在一种实现方式中，所述获取安全威胁信息，包括：

接收安全设备下发的所述安全威胁信息；

或者，定时同步安全设备的安全威胁库收集的所述安全威胁信息；

或者，获取所述第一设备配置的所述安全威胁信息；

或者，获取所述第一设备更新后的所述安全威胁信息。

在一种实现方式中，在确定所述第二设备对所述第一设备的访问行为属于网络攻击行为后，所述方法还包括：

阻止来自所述第二设备的访问行为，和/或，将来自所述第二设备的访问信息存储于所述第一设备对应的安全审计日志。

在一种实现方式中，所述方法还包括：

向所述安全设备上报所述第一设备的安全审计日志。

在一种实现方式中，所述安全威胁信息包括以下网络信息中的任一项：

所述第二设备的源域名(Domain Name)信息、所述第二设备的源互联网协议地址(Internet Protocol Address，IP Address)信息、所述第二设备的源统一资源定位符(Uniform Resource Locator，URL)信息。

本申请提供了一种安全防护方法，应用于安全设备，其特征在于，包括：

确定安全威胁信息，向第一设备发送所述安全威胁信息，使所述第一设备根据所述安全威胁信息和来自第二设备的访问信息，确定所述第二设备对所述第一设备的访问行为是否属于网络攻击行为；

所述安全威胁信息包括至少一个网络设备的网络攻击事件相关的网络信息。

在一种实现方式中，所述确定安全威胁信息，包括：

获取所述安全设备配置的所述安全威胁信息。