The embodiment of the present invention provides a data security verification method and device, which includes: acquiring the first data corresponding to the first device; acquiring the data characteristics of the first data; identifying and processing the data characteristics according to the data model corresponding to the first device to determine whether the first data is attack data, in which the data model is described. The known non-attack data corresponding to the first network device and the non-attack data received by the first device before the current time are learned. The reliability of data security verification method is improved.
【技术实现步骤摘要】
数据安全性验证方法及装置
本专利技术实施例涉及信息安全
,尤其涉及一种数据安全性验证方法及装置。
技术介绍
随着互联网技术的不断发展,网络安全问题越来越突出,黑客通常向目标对象(例如设备、终端设备等)发送攻击数据,或者对网络中传输的数据进行篡改,以对目标对象进行攻击。为了防止黑客的攻击,在接收端接收到数据之后,可以对接收到的数据进行安全性验证,在验证通过之后,才对数据进行处理。在现有技术中,接收端通常设置有黑名单,当接收到的数据在黑名单中,则对接收到的数据安全验证失败,则不对接收到的数据进行处理。然而,在上述过程中,接收端根据黑名单仅可以识别得到已知类型的攻击数据,当黑客向接收端发送一种新的类型的攻击数据时,由于该新的类型的攻击数据不在黑名单中,使得接收端对该攻击数据验证通过,导致接收端被该攻击。由上可知,现有技术中的数据安全性校验方法的可靠性较低。
技术实现思路
本专利技术实施例提供一种数据安全性验证方法及装置,提高了数据安全性校验方法的可靠性。第一方面,本专利技术实施例提供一种数据安全性验证方法,包括:获取第一设备对应的第一数据;获取所述第一数据的数据特征;通过所述第一设备对应的数据模型对所述数据特征进行识别处理,以确定所述第一数据是否为攻击数据,其中,所述数据模型为对所述第一网络设备对应的已知非攻击数据和所述第一设备在当前时刻之前接收的非攻击数据学习得到的。在一种可能的实施方式中,在确定所述第一数据为攻击数据时,所述方法还包括:根据预设黑名单数据库,判断所述第一数据是否为已知攻击数据;若是,则丢弃所述第一数据;若否,则在所述第一数据中提取攻击特征, ...
【技术保护点】
1.一种数据安全性验证方法,其特征在于,包括:获取第一设备对应的第一数据;获取所述第一数据的数据特征;通过所述第一设备对应的数据模型对所述数据特征进行识别处理,以确定所述第一数据是否为攻击数据,其中,所述数据模型为对所述第一网络设备对应的已知非攻击数据和所述第一设备在当前时刻之前接收的非攻击数据学习得到的。
【技术特征摘要】
1.一种数据安全性验证方法,其特征在于,包括:获取第一设备对应的第一数据;获取所述第一数据的数据特征;通过所述第一设备对应的数据模型对所述数据特征进行识别处理,以确定所述第一数据是否为攻击数据,其中,所述数据模型为对所述第一网络设备对应的已知非攻击数据和所述第一设备在当前时刻之前接收的非攻击数据学习得到的。2.根据权利要求1所述的方法,其特征在于,在确定所述第一数据为攻击数据时,所述方法还包括:根据预设黑名单数据库,判断所述第一数据是否为已知攻击数据;若是,则丢弃所述第一数据;若否,则在所述第一数据中提取攻击特征,并将所述攻击特征添加至所述预设黑名单数据库。3.根据权利要求1所述的方法,其特征在于,在确定所述第一数据为非攻击数据时,所述方法还包括:通过所述数据模型学习所述数据特征,以更新所述数据模型。4.根据权利要求1-3任一项所述的方法,其特征在于,所述获取第一设备对应的第一数据之前,包括:获取所述第一设备对应的样本数据;提取各所述样本数据的样本数据特征;对所述样本数据特征进行学习,得到所述数据模型。5.根据权利要求4所述的方法,其特征在于,所述获取所述第一设备对应的样本数据,包括:获取数据集合,所述数据集合中包括多个初始数据;对各所述初始数据进行解析,以获取各所述初始数据对应的解析数据;根据所述解析数据中的网络地址,确定所述第一设备对应的第一初始数据;将所述第一初始数据中、除已知攻击数据外的数据确定为所述样本数据。6.一种数据安全性验证装置,其特征在于,包括:第一获取模块、第二获取模块和确定模块,其中,所述第一获取模块用于,获取第一设备对应的第一数据;所述第二获取模块用于,获取所述第一数据的数据特征;所述确定模块用于,通过所述第一设备对应的数据模型对...
【专利技术属性】
技术研发人员:吴志雄,
申请(专利权)人:东莞海露欧信息科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。