(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115952496A(43)申请公布日2023.04.11(21)申请号202310108532.6(22)申请日2023.02.14(71)申请人鹏城实验室地址518000广东省深圳市南山区兴科一街2号(72)发明人黄珺李宗哲贾焰韩伟红张家伟杨明盛陈睿杨杰吉青利吴志良(74)专利代理机构深圳市世纪恒程知识产权代理事务所44287专利代理师何秋石(51)Int.Cl.G06F21/55(2013.01)G06F21/57(2013.01)权利要求书2页说明书8页附图4页(54)发明名称防御方法、装置、设备及存储介质(57)摘要本发明属于计算机领域，公开了一种防御方法、装置、设备及存储介质。该方法包括：根据防御需求和防御工具信息确定防御策略；根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测，得到冲突检测结果；根据所述冲突检测结果确定目标防御策略，并根据所述目标防御策略构建防御镜像；将所述防御镜像发送至目标终端，以使所述目标终端根据所述防御镜像进行防御。由于本发明是根据防御需求和防御工具信息确定防御策略；并对防御策略进行环境冲突检测，确定目标防御策略。相对于现有的手动安装部署防御工具的方式，本发明上述方式能够提高防御效率，避免防御工具交叉使用导致的防御冲突。CN115952496ACN115952496A权利要求书1/2页1.一种防御方法，其特征在于，所述防御方法包括以下步骤：根据防御需求和防御工具信息确定防御策略；根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测，得到冲突检测结果；根据所述冲突检测结果确定目标防御策略，并根据所述目标防御策略构建防御镜像；将所述防御镜像发送至目标终端，以使所述目标终端根据所述防御镜像进行防御。2.如权利要求1所述的防御方法，其特征在于，所述根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测，得到冲突检测结果的步骤，包括：确定所述防御策略中涉及到的目标防御工具；根据所述防御工具信息确定所述目标防御工具对应的执行环境影响表；根据所述执行环境影响表判断所述防御策略在执行时，是否存在环境冲突，并生成冲突检测结果。3.如权利要求1所述的防御方法，其特征在于，所述根据所述冲突检测结果确定目标防御策略的步骤，包括：在所述冲突检测结果为不存在冲突时，将所述防御策略作为目标防御策略；在所述冲突检测结果为存在冲突时，根据所述冲突检测结果、所述防御需求和所述防御工具信息确定目标防御策略。4.如权利要求1所述的防御方法，其特征在于，所述根据所述目标防御策略构建防御镜像的步骤，包括：根据所述防御工具信息确定所述目标防御策略对应的防御工具存储位置和工具运行脚本路径；根据所述防御工具存储位置和所述工具运行脚本路径构建防御镜像。5.如权利要求1‑4任一项所述的防御方法，其特征在于，所述将所述防御镜像发送至目标终端，以使所述目标终端根据所述防御镜像进行防御的步骤，包括：将所述防御镜像存储至镜像仓库；根据所述防御需求和所述镜像仓库生成部署任务；接收目标终端发送的任务获取请求，并根据所述任务获取请求确定所述目标终端对应的部署任务；将所述部署任务发送至所述目标终端，以使所述目标终端下发所述部署任务进行防御。6.如权利要求5所述的防御方法，其特征在于，所述接收目标终端发送的任务获取请求的步骤之后，还包括：根据所述任务获取请求中的协议升级信息完成协议升级，并根据升级后的协议与所述目标终端进行通信。7.如权利要求1‑4任一项所述的防御方法，其特征在于，所述将所述防御镜像发送至目标终端，以使所述目标终端根据所述防御镜像进行防御的步骤之后，还包括：接收所述目标终端发送的防御工具执行结果；根据所述防御工具执行结果生成防御工具运行统计结果。2CN115952496A权利要求书2/2页8.一种防御装置，其特征在于，所述防御装置包括：防御策略确定模块，用于根据防御需求和防御工具信息确定防御策略；冲突检测模块，用于根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测，得到冲突检测结果；防御镜像构建模块，用于根据所述冲突检测结果确定目标防御策略，并根据所述目标防御策略构建防御镜像；防御模块，用于将所述防御镜像发送至目标终端，以使所述目标终端根据所述防御镜像进行防御。9.一种防御设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的防御程序，所述防御程序配置为实现如权利要求1至7中任一项所述的防御方法的步骤。10.一种存储介质，其特征在于，所述存储介质上存储有防御程序，所述防御程序被处理器执行时实现如权利要求1至7任一项所述的防御方法的步骤。