数据安全性验证方法及装置制造方法及图纸

本发明专利技术实施例提供一种数据安全性验证方法及装置，该方法包括：获取第一设备对应的第一数据；获取所述第一数据的数据特征；通过所述第一设备对应的数据模型对所述数据特征进行识别处理，以确定所述第一数据是否为攻击数据，其中，所述数据模型为对所述第一网络设备对应的已知非攻击数据和所述第一设备在当前时刻之前接收的非攻击数据学习得到的。提高了数据安全性校验方法的可靠性。

Data Security Verification Method and Device

The embodiment of the present invention provides a data security verification method and device, which includes: acquiring the first data corresponding to the first device; acquiring the data characteristics of the first data; identifying and processing the data characteristics according to the data model corresponding to the first device to determine whether the first data is attack data, in which the data model is described. The known non-attack data corresponding to the first network device and the non-attack data received by the first device before the current time are learned. The reliability of data security verification method is improved.

【技术实现步骤摘要】
数据安全性验证方法及装置
本专利技术实施例涉及信息安全
，尤其涉及一种数据安全性验证方法及装置。
技术介绍
随着互联网技术的不断发展，网络安全问题越来越突出，黑客通常向目标对象(例如设备、终端设备等)发送攻击数据，或者对网络中传输的数据进行篡改，以对目标对象进行攻击。为了防止黑客的攻击，在接收端接收到数据之后，可以对接收到的数据进行安全性验证，在验证通过之后，才对数据进行处理。在现有技术中，接收端通常设置有黑名单，当接收到的数据在黑名单中，则对接收到的数据安全验证失败，则不对接收到的数据进行处理。然而，在上述过程中，接收端根据黑名单仅可以识别得到已知类型的攻击数据，当黑客向接收端发送一种新的类型的攻击数据时，由于该新的类型的攻击数据不在黑名单中，使得接收端对该攻击数据验证通过，导致接收端被该攻击。由上可知，现有技术中的数据安全性校验方法的可靠性较低。
技术实现思路
本专利技术实施例提供一种数据安全性验证方法及装置，提高了数据安全性校验方法的可靠性。第一方面，本专利技术实施例提供一种数据安全性验证方法，包括：获取第一设备对应的第一数据；获取所述第一数据的数据特征；通过所述第一设备对应的数据模型对所述数据特征进行识别处理，以确定所述第一数据是否为攻击数据，其中，所述数据模型为对所述第一网络设备对应的已知非攻击数据和所述第一设备在当前时刻之前接收的非攻击数据学习得到的。在一种可能的实施方式中，在确定所述第一数据为攻击数据时，所述方法还包括：根据预设黑名单数据库，判断所述第一数据是否为已知攻击数据；若是，则丢弃所述第一数据；若否，则在所述第一数据中提取攻击特征，并将所述攻击特征添加至所述预设黑名单数据库。在另一种可能的实施方式中，在确定所述第一数据为非攻击数据时，所述方法还包括：通过所述数据模型学习所述数据特征，以更新所述数据模型。在另一种可能的实施方式中，所述获取第一设备对应的第一数据之前，包括：获取所述第一设备对应的样本数据；提取各所述样本数据的样本数据特征；对所述样本数据特征进行学习，得到所述数据模型。在另一种可能的实施方式中，所述获取所述第一设备对应的样本数据，包括：获取数据集合，所述数据集合中包括多个初始数据；对各所述初始数据进行解析，以获取各所述初始数据对应的解析数据；根据所述解析数据中的网络地址，确定所述第一设备对应的第一初始数据；将所述第一初始数据中、除已知攻击数据外的数据确定为所述样本数据。第三方面，本专利技术实施例提供一种数据安全性验证装置，包括：第一获取模块、第二获取模块和确定模块，其中，所述第一获取模块用于，获取第一设备对应的第一数据；所述第二获取模块用于，获取所述第一数据的数据特征；所述确定模块用于，通过所述第一设备对应的数据模型对所述数据特征进行识别处理，以确定所述第一数据是否为攻击数据，其中，所述数据模型为对所述第一网络设备对应的已知非攻击数据和所述第一设备在当前时刻之前接收的非攻击数据学习得到的。在一种可能的实施方式中，所述装置还包括判断模块、丢弃模块、第一特征提取模块和添加模块，其中，所述判断模块用于，在所述确定模块确定所述第一数据为攻击数据时，根据预设黑名单数据库，判断所述第一数据是否为已知攻击数据；所述丢弃模块用于，在所述判断模块判断所述第一数据为已知攻击数据时丢弃所述第一数据；所述第一特征提取模块用于，在所述判断模块判断所述第一数据不是已知攻击数据时，在所述第一数据中提取攻击特征；所述添加模块用于，将所述攻击特征添加至所述预设黑名单数据库。在另一种可能的实施方式中，所述装置还包括更新模块，其中，所述更新模块用于，在确定所述第一数据为非攻击数据时，通过所述数据模型学习所述数据特征，以更新所述数据模型。在另一种可能的实施方式中，所述装置还包括第三获取模块、第二特征提取模块和学习模块，其中，所述第三获取模块用于，在所述第一获取模块获取第一设备对应的第一数据之前，获取所述第一设备对应的样本数据；所述第二特征提取模块用于，提取各所述样本数据的样本数据特征；所述学习模块用于，对所述样本数据特征进行学习，得到所述数据模型。在另一种可能的实施方式中，所述第三获取模块具体用于：获取数据集合，所述数据集合中包括多个初始数据；对各所述初始数据进行解析，以获取各所述初始数据对应的解析数据；根据所述解析数据中的网络地址，确定所述第一设备对应的第一初始数据；将所述第一初始数据中、除已知攻击数据外的数据确定为所述样本数据。第三方面，本专利技术实施例提供一种数据安全性验证装置，包括：处理器，所述处理器与存储器耦合；所述存储器用于，存储计算机程序；所述处理器用于，执行所述存储器中存储的计算机程序，以使得所述数据安全性验证装置执行上述第一方面任一项所述的方法。第四方面，本专利技术实施例提供一种可读存储介质，包括程序或指令，当所述程序或指令在计算机上运行时，如上述第一方面任意一项所述的方法被执行。本专利技术实施例提供的数据安全性验证方法及装置，获取第一设备对应的第一数据，获取第一数据的数据特征，并通过第一设备对应的数据模型对数据特征进行识别处理，以确定第一数据是否为攻击数据。由于数据模型为对第一网络设备对应的已知非攻击数据和第一设备在当前时刻之前接收的非攻击数据学习得到的，使得数据模型可以学习得到非攻击数据具有的特性，这样，数据模型根据学习得到的非攻击数据具有的特性，不但可以识别到已知的攻击数据，还可以识别到未知的攻击数据，进而提高数据安全性校验方法的可靠性。进一步的，还数据模型还可以根据处理的数据的安全性校验结果进行实时更新，使得数据模型可以识别最新类型的攻击数据，进一步提高了数据安全性校验方法的可靠性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的数据安全性验证方法的场景示意图；图2为本专利技术实施例提供的数据安全性验证方法的流程示意图一；图3为本专利技术实施例提供的确定数据模型方法的流程示意图；图4为本专利技术实施例提供的数据安全性验证方法的流程示意图二；图5为本专利技术实施例提供的数据安全性验证装置的结构示意图一；图6为本专利技术实施例提供的数据安全性验证装置的结构示意图二；图7为本专利技术实施例提供的数据安全性验证装置的硬件结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1为本专利技术实施例提供的数据安全性验证方法的场景示意图。请参见图1，在设备101中加载有数据模型，在设备101接收到数据之后，可以通过数据模型对数据进行安全性验证。其中，该数据模型为预先学习得到的，且该数据模型还可以实时更新，具体的：可以先采集设备101对应的样本数据，样本数据为非攻击数据，并对样本数据进行学习，以得到数据模型，并将该数据模型加载至设备1本文档来自技高网...

【技术保护点】
1.一种数据安全性验证方法，其特征在于，包括：获取第一设备对应的第一数据；获取所述第一数据的数据特征；通过所述第一设备对应的数据模型对所述数据特征进行识别处理，以确定所述第一数据是否为攻击数据，其中，所述数据模型为对所述第一网络设备对应的已知非攻击数据和所述第一设备在当前时刻之前接收的非攻击数据学习得到的。

【技术特征摘要】
1.一种数据安全性验证方法，其特征在于，包括：获取第一设备对应的第一数据；获取所述第一数据的数据特征；通过所述第一设备对应的数据模型对所述数据特征进行识别处理，以确定所述第一数据是否为攻击数据，其中，所述数据模型为对所述第一网络设备对应的已知非攻击数据和所述第一设备在当前时刻之前接收的非攻击数据学习得到的。2.根据权利要求1所述的方法，其特征在于，在确定所述第一数据为攻击数据时，所述方法还包括：根据预设黑名单数据库，判断所述第一数据是否为已知攻击数据；若是，则丢弃所述第一数据；若否，则在所述第一数据中提取攻击特征，并将所述攻击特征添加至所述预设黑名单数据库。3.根据权利要求1所述的方法，其特征在于，在确定所述第一数据为非攻击数据时，所述方法还包括：通过所述数据模型学习所述数据特征，以更新所述数据模型。4.根据权利要求1-3任一项所述的方法，其特征在于，所述获取第一设备对应的第一数据之前，包括：获取所述第一设备对应的样本数据；提取各所述样本数据的样本数据特征；对所述样本数据特征进行学习，得到所述数据模型。5.根据权利要求4所述的方法，其特征在于，所述获取所述第一设备对应的样本数据，包括：获取数据集合，所述数据集合中包括多个初始数据；对各所述初始数据进行解析，以获取各所述初始数据对应的解析数据；根据所述解析数据中的网络地址，确定所述第一设备对应的第一初始数据；将所述第一初始数据中、除已知攻击数据外的数据确定为所述样本数据。6.一种数据安全性验证装置，其特征在于，包括：第一获取模块、第二获取模块和确定模块，其中，所述第一获取模块用于，获取第一设备对应的第一数据；所述第二获取模块用于，获取所述第一数据的数据特征；所述确定模块用于，通过所述第一设备对应的数据模型对...

【专利技术属性】
技术研发人员：吴志雄，
申请(专利权)人：东莞海露欧信息科技有限公司，
类型：发明
国别省市：广东,44