(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113949579A(43)申请公布日2022.01.18(21)申请号202111222401.8(22)申请日2021.10.20(71)申请人安天科技集团股份有限公司地址150028黑龙江省哈尔滨市高新技术产业开发区科技创新城创新创业广场7号楼（世坤路838号）(72)发明人郝兴俊尹尚书(74)专利代理机构北京锺维联合知识产权代理有限公司11579代理人郑明明(51)Int.Cl.H04L9/40(2022.01)权利要求书2页说明书7页附图4页(54)发明名称网站攻击防御方法、装置、计算机设备及存储介质(57)摘要本申请提供了一种网站攻击防御方法、装置、计算机设备及存储介质，涉及网络安全技术领域，用于网络攻击的防御效果，进而提高网络安全性。方法主要包括：接收网站服务器发送的沙箱生成指令，为用户标识信息对应的用户生成沙箱，沙箱用于接收用户向网站服务器发送的请求指令，并将请求指令发送给数据中台；数据中台根据预置规则库确定请求指令是否为网站攻击行为；数据中台用于处理多个沙箱发送的请求指令；若请求指令为网站攻击行为，则数据中台向所述沙箱返回预置非敏感数据，使得沙箱根据预置非敏感数据向用户发送对应的请求结果；若请求指令为正常请求，则数据中台向沙箱返回与请求指令对应的目标数据，使得沙箱根据目标数据向用户发送对应的请求结果。CN113949579ACN113949579A权利要求书1/2页1.一种网站攻击防御方法，其特征在于，所述方法应用于防御服务器，所述方法包括：接收网站服务器发送的沙箱生成指令，所述沙箱生成指令中包含用户标识信息；为所述用户标识信息对应的用户生成沙箱，所述沙箱用于接收所述用户向所述网站服务器发送的请求指令，并将请求指令发送给数据中台；所述数据中台根据预置规则库确定所述请求指令是否为网站攻击行为；所述数据中台用于处理多个沙箱发送的请求指令；若所述请求指令为网站攻击行为，则所述数据中台向所述沙箱返回预置非敏感数据，使得所述沙箱根据所述预置非敏感数据向所述用户发送对应的请求结果；若所述请求指令为正常请求，则所述数据中台向所述沙箱返回与所述请求指令对应的目标数据，使得所述沙箱根据所述目标数据向所述用户发送对应的请求结果。2.根据权利要求1所述的方法，其特征在于，所述请求指令包括请求数据和/或用户信息，所述数据中台根据预置规则库确定所述请求指令是否为网站攻击，包括：所述数据中台根据预置规则库中的规则匹配所述请求数据和/或用户信息，以确定所述请求指令是否为网站攻击行为。3.根据权利要求1所述的方法，其特征在于，若所述请求指令为正常请求，所述数据中台向所述沙箱返回与所述请求指令对应的目标数据，包括：若所述请求指令为正常请求，所述数据中台查询本地是否存在与所述请求指令对应的目标数据；若本地存在与所述请求指令对应的目标数据，则所述数据中台向所述沙箱返回与所述请求指令对应的目标数据；若本地不存在与请求指令对应的目标数据，则所述数据中台向所述网站服务器请求并存储与所述请求指令对应的目标数据，所述数据中台向所述沙箱返回与所述请求指令对应的目标数据。4.根据权利要求1‑3任一项所述的方法，其特征在于，所述方法还包括：所述数据中台将确定的网站攻击行为信息发送给所述网站服务器，使得所述网站服务器根据所述网站攻击行为信息更新防御规则。5.根据权利要求1‑3任一项所述的方法，其特征在于，所述方法还包括：接收所述网站服务器发送的沙箱关闭指令，所述沙箱关闭指令中包含用户标识信息；关闭与所述用户标识信息对应的沙箱。6.根据权利要求5所述的方法，其特征在于，所述接收所述网站服务器发送的沙箱关闭指令，包括：响应于用户下达的关闭网页指令，接收所述网站服务器发送的沙箱关闭指令，所述关闭网页指令中包括所述用户标识信息。7.根据权利要求1所述的方法，其特征在于，所述接收网站服务器发送的沙箱生成指令，包括响应于用户下达的开启网页指令，接收网站服务器发送的沙箱生成指令，所述开启网页指令中包括所述用户标识信息。8.一种网站攻击防御装置，其特征在于，所述装置包括：接收模块，用于接收网站服务器发送的沙箱生成指令，所述沙箱生成指令中包含用户2CN113949579A权利要求书2/2页标识信息；生成模块，用于为所述用户标识信息对应的用户生成沙箱，所述沙箱用于接收所述用户向所述网站服务器发送的请求指令，并将请求指令发送给数据中台；确定模块，用于所述数据中台根据预置规则库确定所述请求指令是否为网站攻击行为；所述数据中台用于处理多个沙箱发送的请求指令；发送模块，用于若所述请求指令为网站攻击行为，则所述数据中台向所述沙箱返回预置非敏感数据，使得所述沙箱根据所述预置非敏感数据向所述用户发送对应的请求结果；所述发