【技术实现步骤摘要】
数据检测方法、装置、服务器及存储介质
本专利技术属于网络安全
,尤其涉及一种数据检测方法、装置、服务器及存储介质。
技术介绍
随着计算机技术的发展,来自计算机外部的网络攻击以及内部的异常事件给网络安全带来了严重威胁。目前,相关技术中异常数据的检测通常是基于规则库对异常数据进行拦截。然而,这种方法需要经常更新规则库,否则无法抵挡新型的网络攻击。
技术实现思路
有鉴于此,本专利技术实施例提供一种数据检测方法、装置、服务器及存储介质,以至少解决相关技术中规则库无法抵挡新型的网络攻击的问题。本专利技术实施例的技术方案是这样实现的:第一方面,本专利技术实施例提供了一种数据检测方法,该方法包括:获取网络流量数据;从所述网络流量数据中提取第一规则值;所述第一规则值为用于表征所述网络流量数据的编码字符串;将所述第一规则值在设定规则库中进行匹配,确定是否得到匹配结果;所述设定的规则库中存储的第二规则值表征对应的网络流量数据正常或异常;在所述第一规则值在设定规则库中未得到...
【技术保护点】
1.一种数据检测方法,其特征在于,包括:/n获取网络流量数据;/n从所述网络流量数据中提取第一规则值;所述第一规则值为用于表征所述网络流量数据的编码字符串;/n将所述第一规则值在设定规则库中进行匹配,确定是否得到匹配结果;所述设定的规则库中存储的第二规则值表征对应的网络流量数据正常或异常;/n在所述第一规则值在设定规则库中未得到匹配结果的情况下,将所述网络流量数据输入设定的检测模型,得到所述设定的检测模型输出的检测结果以及关于所述检测结果的可信度;所述检测模型用于检测所述网络流量数据正常或异常;/n在所述可信度大于设定阈值的情况下,将所述检测结果确定为关于所述网络流量数据的检测结果。/n
【技术特征摘要】
1.一种数据检测方法,其特征在于,包括:
获取网络流量数据;
从所述网络流量数据中提取第一规则值;所述第一规则值为用于表征所述网络流量数据的编码字符串;
将所述第一规则值在设定规则库中进行匹配,确定是否得到匹配结果;所述设定的规则库中存储的第二规则值表征对应的网络流量数据正常或异常;
在所述第一规则值在设定规则库中未得到匹配结果的情况下,将所述网络流量数据输入设定的检测模型,得到所述设定的检测模型输出的检测结果以及关于所述检测结果的可信度;所述检测模型用于检测所述网络流量数据正常或异常;
在所述可信度大于设定阈值的情况下,将所述检测结果确定为关于所述网络流量数据的检测结果。
2.根据权利要求1所述的数据检测方法,其特征在于,所述将所述第一规则值在设定规则库中进行匹配,包括:
将所述第一规则值分别在第一规则库和第二规则库中进行匹配;其中,
所述第一规则库中存储的第二规则值表征对应的网络流量数据正常;
所述第二规则库中存储的第二规则值表征对应的网络流量数据异常。
3.根据权利要求1或2所述的数据检测方法,其特征在于,在所述可信度大于设定阈值的情况下,所述方法还包括:
基于所述检测结果,将所述第一规则值写入对应的设定规则库中。
4.根据权利要求1所述的数据检测方法,其特征在于,所述数据检测方法还包括:
在所述可信度小于设定阈值的情况下,接收用户输入的关于所述网络流量数据的判定结果,将所述判定结果确定为关于所述网络流量数据的检测结果。
5.根据权利要求4所述的数据检测方法,其特征在于,所述数据检测方法还包括:
基于所述判定结果,将所述第一规则值写入对应的设定规则库中。
6.根据权利要求2所述的数据检测方法,其特征在于,所述数据检测方法还包括:
在所述第一规则库的剩余存储空间小于设定值时,删除所述第一规则库中满足设定条件的第二规则值;其中,
所述设定条件包括以下至少一项:
第二规则值最近一次作为匹配结果输出的时间早于设定时间;
第二规则值作为匹配结果输出的次数小于或等于设定次数。
7.根据权利要求6所述的数据检测方法,其特征在于,在删除所述第一规则库中满足设定条件的第二规则值时,所述数据检测方法还包括:
在第二规则值最近一次作为匹配结果的时间早于所述设定时间,且第二规则值作为匹配结果的次数大于所述设定次数时,将第二规则值作为匹配结果输出...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。