本发明公开了一种基于RASP的攻击防护系统，涉及安全防护技术领域，包括：业务层，采用元数据方式进行数据建模，建立筛选模型，该筛选模型包含至少一个虚拟交互层，虚拟交互层用于反馈用户的交互行为，筛选模型获取用户请求信息和终端设备指纹，确定用户身份；应用层，包括业务系统，通过表、视图、文件、消息为各级各层用户提供应用支持；整合层，对用户与虚拟交互层的交互行为进行识别，并通过用户的最终操作来确定交互行为中的噪声，将交互行为精简为必要行为；本发明建立立体化欺骗防御体系，对进行数据交互的用户进行筛选，通过RASP探针来监测数据交互过程中的行为，根据请求内容和终端设备指纹，确定用户是否为攻击者。