本公开提出一种识别异常数据的方法、装置、电子设备及存储介质,涉及互联网技术领域。所述方法包括:获取网络设备数据传输行为的日志数据,所述日志数据包括所述网络设备所传输数据的数据标识,根据预设的异常数据规则库中至少一个异常类型对应的异常信息文件,通过确定型有穷自动机DFA依次匹配是否存在与所述数据标识匹配的异常字段,其中,所述异常信息文件包括至少一个异常字段,若存在与所述数据标识匹配的异常字段,则确定所述数据标识对应的数据为异常数据。本公开不仅能够高效率地确定数据传输行为是否传输了异常数据,还能够确定异常数据具体的异常类型,有效确保网络/网络设备的信息安全。
Methods, devices, electronic devices and storage media for identifying abnormal data
【技术实现步骤摘要】
识别异常数据的方法、装置、电子设备及存储介质
本公开涉及互联网
,具体而言,涉及一种识别异常数据的方法、装置、电子设备及存储介质。
技术介绍
随着互联网技术的发展,网络已经逐渐应用到了人类社会的各个方面。网络中可以包括多个通过通信连接的网络设备,且该多个网络设备之间能够进行数据传输。但由于进行数据传输过程中可能会传输具有风险的异常数据,从而危及网络或网络设备的信息安全,因此,如何确保网络及网络设备的信息安全越来越受到广泛的关注。现有技术中,网络设备可以对与该网络设备进行数据传输的网络设备进行鉴权,从而能够只与安全可靠的网络设备进行数据传输。但在实际应用中,对于通过鉴权确认为安全可靠的网络设备,也仍然存在传输异常数据的可能。因此,通过现有的方式,难以有效保证网络及网络设备的信息安全。
技术实现思路
本公开的目的在于提供一种识别异常数据的方法、装置、电子设备及存储介质,以提高识别异常数据的准确性。为了实现上述目的,本公开采用的技术方案如下:第一方面,本公开提出一种识别异常数据的方法,所述方法包括:获取网络设备数据传输行为的日志数据,所述日志数据包括所述网络设备所传输数据的数据标识;根据预设的异常数据规则库中至少一个异常类型对应的异常信息文件,通过DFA(DeterministicFiniteAutomaton,确定型有穷自动机)依次匹配是否存在与所述数据标识匹配的异常字段,其中,所述异常信息文件包括至少一个异常字段;若存在与所述数据标识匹配的异常字段,则确定所述数据标识对应的数据为异常数据。第二方面,本公开还提出一种识别异常数据的装置,所述装置包括:第一获取模块,用于获取网络设备数据传输行为的日志数据,所述日志数据包括所述网络设备所传输数据的数据标识;匹配模块,用于根据预设的异常数据规则库中至少一个异常类型对应的异常信息文件,通过DFA依次匹配是否存在与所述数据标识匹配的异常字段,其中,所述异常信息文件包括至少一个异常字段;第一确定模块,用于若存在与所述数据标识匹配的异常字段,则确定所述数据标识对应的数据为异常数据。第三方面,本公开还提出一种电子设备,包括存储有计算机程序的计算机可读存储介质和处理器,所述计算机程序被所述处理器读取并运行时,实现上述第一方面所述的方法。第四方面,本公开还提出一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器读取并运行时,实现上述第一方面所述的方法。相对现有技术,本公开具有以下有益效果:在本公开实施例中,首先,能够获取网络设备数据传输行为的日志数据,根据预设异常数据规则库中的至少一个异常类型所对应的异常信息文件,对获取到的该日志数据中包括的数据标识进行识别,不仅能够确定数据传输行为是否传输了异常数据,还能够进一步确定异常数据的异常类型,有效确保网络/网络设备的信息安全。其次,能够通过通过DFA依次匹配是否存在与该数据标识匹配的异常字段,从而可以按照类似树结构的方式对异常信息文件中的异常字段进行检索,显著减少检索的范围,提高判断数据标识中是否包括异常字段的效率。本公开的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开了解。本公开的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本公开的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1示出了本公开所提供的一种网络的结构示意图;图2示出了本公开所提供的一种识别异常数据的方法的流程示意图;图3示出了本公开所提供的一种树结构的示意图;图4示出了本公开所提供的另一种识别异常数据的方法的流程示意图;图5示出了本公开所提供的一种识别异常数据的装置的功能模块示意图;图6示出了本公开所提供的另一种识别异常数据的装置的功能模块示意图;图7示出了本公开所提供的又一种识别异常数据的装置的功能模块示意图;图8示出了本公开所提供的又一种识别异常数据的装置的功能模块示意图;图9示出了本公开所提供的一种电子设备的功能模块示意图。具体实施方式下面将结合本公开中附图,对本公开中的技术方案进行清楚、完整地描述。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。在对本公开进行详细的解释说明之前,先对本公开的应用场景予以介绍。网络由多个作为节点的网络设备之间通信互联构成,其中,网络设备可以包括用户客户端、服务器或路由器等设备。在实际应用中,为了确保网络或网络设备的信息安全,减少包括信息泄露、病毒传播或非法入侵等异常的发生,或者,在出现异常时及时采取相应的管控措施,可以通过本公开所提供的识别异常数据的方法,基于网络设备的数据传输行为,及时对网络设备可能传输的异常数据进行识别。其中,可以在网络中设置安全服务器,并通过该安全服务器获取网络设备进行数据传输行为的日志数据,并按照本公开所提供的识别异常数据的方法来识别网络设备所传输的数据是否为异常数据。当然,在实际应用中,也可以通过该网络中已有的一个或多个网络设备按照本公开所提供的识别异常数据的方法,识别网络设备所传输的数据是否为异常数据。需要说明的是,对于进行数据传输的多个网络设备,可以从任一网络设备处,或者,从该多个网络之间的通信链路,对该多个网络设传输数据的过程进行检测,从而获取该多个网络设备数据传输行为的相关信息,识别其所传输的数据。比如,网络中包括通过FTP(FileTransferProtocol,文件传输协议)协议进行通信的用户客户端和服务器,则可以基于FTP协议,从用户客户端获取该用户客户端与该服务器进行数据传输行为的日志数据,进而对该用户客户端向该服务器所传输的数据进行识别。数据传输行为可以包括接收行为和/或发送行为,相应的,网络设备所传输的数据包括该网络设备发送至其它网络设备的数据,和/或,接收其它网络设备所发送的数据。比如,对于用户客户端,数据传输行为可以包括上行行为和/或下行行为,所传输的数据可以包括向服务器上行的数据和/或从服务器下行的数据。日志数据为记录网络操作事件的文件或文件集合。其中,数据传输行为的日志数据为对网络设备传输数据的行为进行记录的日志数据。如图1所示,以专用的内部网络为例,该内部网络包括业务服务器101以及多个用户客户端102,用户客户端102与业务服务器101之间通信连接,该业务服务器101中可以存储有需要保密的敏感信息。内部人员可以通过用户客户端102登录该内部网络,并与业务服务器101进行数据传输。为了对内部人员获取信息的行为进行监控,比如防止该内部人员获取该敏感信息,可以将该敏感信息作为异常数据,在该网络中设置安全服务器103,通过该安全服务器103对该内部网络中的用户客户端102与业务服务器101之间所传输的数据进行识别,从而确定用户客户端102所传输的数据是否包括异常数据,即该敏感信息。以下将对公开所提供的识别异常数据的方法进行具体说明。请参照图2,为本公开所提供的一种识别异本文档来自技高网...
【技术保护点】
1.一种识别异常数据的方法,其特征在于,所述方法包括:获取网络设备数据传输行为的日志数据,所述日志数据包括所述网络设备所传输数据的数据标识;根据预设的异常数据规则库中至少一个异常类型对应的异常信息文件,通过确定型有穷自动机DFA依次匹配是否存在与所述数据标识匹配的异常字段,其中,所述异常信息文件包括至少一个异常字段;若存在与所述数据标识匹配的异常字段,则确定所述数据标识对应的数据为异常数据。
【技术特征摘要】
1.一种识别异常数据的方法,其特征在于,所述方法包括:获取网络设备数据传输行为的日志数据,所述日志数据包括所述网络设备所传输数据的数据标识;根据预设的异常数据规则库中至少一个异常类型对应的异常信息文件,通过确定型有穷自动机DFA依次匹配是否存在与所述数据标识匹配的异常字段,其中,所述异常信息文件包括至少一个异常字段;若存在与所述数据标识匹配的异常字段,则确定所述数据标识对应的数据为异常数据。2.如权利要求1所述的识别异常数据的方法,其特征在于,在所述根据预设的异常数据规则库中至少一个异常类型对应的异常信息文件,通过DFA依次匹配是否存在与所述数据标识匹配的异常字段之前,所述方法还包括:基于所述日志数据的数据属性,获取与所述数据属性匹配的至少一个异常类型;获取与所述数据属性匹配的至少一个异常类型对应的异常信息文件。3.如权利要求1所述的识别异常数据的方法,其特征在于,在所述确定所述数据标识对应的数据为异常数据之后,所述方法还包括:根据所述异常数据所属异常类型、以及异常类型与异常级别的关联关系,确定所述数据传输行为的异常级别。4.如权利要求1-3任一所述的识别异常数据的方法,其特征在于,在所述确定所述数据标识对应的数据为异常数据之后,所述方法还包括:从所述日志数据获取针对所述数据传输行为的追踪信息,所述追踪信息包括用户名、媒体访问控制MAC地址、源网络协议IP地址、源端口、目的IP地址和目的端口中的至少一个。5.一种识别异常数据的装置,其特征在于,所述装置包括:第一获取模块,用于获取网...
【专利技术属性】
技术研发人员:王振杰,
申请(专利权)人:新华三大数据技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。