[发明专利]一种多维度黑名单防护方法、装置、设备及可读存储介质

说明书

本申请提供了一种多维度黑名单防护方法、装置、设备及可读存储介质，根据安全防护探针获取server流量，并对server流量进行分析得到分析结果；其中，安全防护探针为基于RASP的程序代码；通过对应于用户业务需求所配置的多维度黑名单，获取与分析结果相应的待检测信息；其中，待检测信息为经过黑名单拦截后，分析结果中剩余的数据信息。根据待检测信息识别安全漏洞，并对安全漏洞相应的安全攻击进行安全防护。通过本申请方案的实施，根据用户业务需求配置多维度黑名单，通过多维度黑名单对web应用的server流量进行安全检测，能够有效的对server流量中存在的安全漏洞进行多维度黑名单的实时安全防护。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种多维度黑名单防护方法、装置、设备及可读存储介质。

背景技术

现在的Web应用安全防护基本上都是发现安全漏洞后进行处理，很少能进行安全攻击事前预防。在传统的网络防御方面，通常会使用硬件设备，如WAF(Web ApplicationFire ware，Web应用防火墙)来架设在Web服务器前端，通过一些规则进行防护。

但是这些传统的安全防护，很容易被高等的黑客通过工具和黑客技术进行绕过，这样就不能有效的进行Web应用的安全防护。归纳总结，其主要的缺点如下：容易被绕过，造成无效防护；部署复杂，成本高，普适性差；无法进行安全攻击的实时预警和防御；安全漏洞信息来源单一化，不能全面、及时的防护web应用的安全；误报率高也是这类技术的硬伤；没法解决用户的个性化业务逻辑的需求。

发明内容

本申请实施例提供了一种多维度黑名单防护方法、装置、设备及可读存储介质，至少能够解决相关技中无法根据用户业务需求对安全攻击进行多维度黑名单的实时防护的问题。

本申请实施例第一方面提供了一种多维度黑名单防护方法，包括：

根据安全防护探针获取server流量，并对所述server流量进行分析得到分析结果；其中，所述安全防护探针为基于RASP的程序代码；所述分析结果包括：URL地址、IP地址、服务器地址以及应用程序；

通过对应于用户业务需求所配置的多维度黑名单，获取与所述分析结果相应的待检测信息；其中，所述待检测信息为经过黑名单拦截后，分析结果中剩余的数据信息。

根据所述待检测信息识别安全漏洞，并对所述安全漏洞相应的安全攻击进行安全防护。

本申请实施例第二方面提供了一种多维度黑名单防护装置，包括：

分析模块，用于根据安全防护探针获取server流量，并对所述server流量进行分析得到分析结果；其中，所述安全防护探针为基于RASP的程序代码；所述分析结果包括：URL地址、IP地址、服务器地址以及应用程序；

获取模块，用于通过对应于用户业务需求所配置的多维度黑名单，获取与所述分析结果相应的待检测信息；其中，所述待检测信息为经过黑名单拦截后，分析结果中剩余的数据信息。

防护模块，用于根据所述待检测信息识别安全漏洞，并对所述安全漏洞相应的安全攻击进行安全防护。

本申请实施例第三方面提供了一种电子设备，其特征在于，包括存储器及处理器，其中，所述处理器用于执行存储在所述存储器上的计算机程序，所述处理器执行所述计算机程序时上述本申请实施例第一方面提供的多维度黑名单防护方法中的各步骤。

本申请实施例第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，实现上述本申请实施例第一方面提供的多维度黑名单防护方法中的各步骤。