[发明专利]一种网络安全防护的方法、系统、设备及存储介质

权利要求书

1.一种网络安全防护的方法，其特征在于，应用于边缘节点，所述方法包括：

接收基于访问请求返回的响应数据；

对所述响应数据做沙箱检测，获取检测结果；

基于预设风险策略对所述检测结果进行风险识别，并根据风险识别结果确定对所述响应数据的处置方式；

根据所述处置方式对所述响应数据进行处置，以实现对所述访问请求的网络安全防护。

2.根据权利要求1所述的方法，其特征在于，在所述接收基于访问请求返回的响应数据之前，所述方法还包括：

对接收到的访问请求进行识别，若符合预设访问策略，则放行所述访问请求。

3.根据权利要求1所述的方法，其特征在于，所述对所述响应数据做沙箱检测，获取检测结果包括：

对所述响应数据进行识别，若所述响应数据符合预设规则，则对所述响应数据做沙箱检测。

4.根据权利要求3所述的方法，其特征在于，所述对所述响应数据进行识别，若所述响应数据符合预设规则，则对所述响应数据做沙箱检测，获取检测结果包括：

识别所述响应数据中包含的文件的文件类型，以确定所述响应数据中包含的非原始文件，并将所述非原始文件还原成原始文件；

对所述原始文件做沙箱检测，获取所述原始文件对应的检测结果；

根据所述原始文件对应的检测结果，确定所述响应数据的检测结果。

5.根据权利要求3所述的方法，其特征在于，所述对所述响应数据进行识别，若所述响应数据符合预设规则，则对所述响应数据做沙箱检测，获取检测结果包括：

识别所述响应数据中包含的文件的文件类型，以确定所述响应数据中包含的原始文件；

对所述原始文件做沙箱检测，获取所述原始文件对应的检测结果；

根据所述原始文件对应的检测结果，确定所述响应数据的检测结果。

6.根据权利要求4或5所述的方法，其特征在于，所述识别所述响应数据中包含的文件的文件类型包括：

获取所述响应数据中包含的文件的文件特征；

将所述文件的文件特征与预设文件特征库进行匹配，以确定所述文件的文件类型。

7.根据权利要求4或5所述的方法，其特征在于，若确定的原始文件为多个，所述根据原始文件对应的检测结果，确定所述响应数据的检测结果包括：

遍历每一个原始文件，将获取的每个原始文件对应的检测结果的集合作为所述响应数据的检测结果。

8.根据权利要求4或5所述的方法，其特征在于，所述对所述原始文件做沙箱检测，获取所述原始文件对应的检测结果包括：

确定所述原始文件对应的沙箱检测引擎；

在所述沙箱检测引擎中对所述原始文件进行静态分析，获取所述原始文件对应的第一检测结果，和/或，在所述沙箱检测引擎中对所述原始文件进行动态分析，获取所述原始文件对应的第二检测结果；

根据所述第一检测结果和/或第二检测结果，确定所述原始文件对应的检测结果。

9.根据权利要求1所述的方法，其特征在于，所述根据风险识别结果确定对所述响应数据的处置方式包括：

若所述风险识别结果是存在威胁，则确定对所述响应数据的处置方式是阻断；

若所述风险识别结果是不存在威胁，则确定对所述响应数据的处置方式是放行。

10.一种网络安全防护的方法，其特征在于，应用于云安全管理平台，所述方法包括：

获取预设风险策略；

将所述预设风险策略发送至边缘节点，以使所述边缘节点根据所述预设风险策略对基于访问请求返回的响应数据进行风险识别，并根据风险识别结果确定对所述响应数据的处置方式。

11.根据权利要求9所述的方法，其特征在于，所述方法还包括：

获取更新后的预设风险策略，并将所述更新后的预设风险策略发送至所述边缘节点。