本申请公开了一种规则库更新方法、装置、电子设备及计算机可读存储介质,该方法包括:获取待测数据,利用规则库对待测数据进行异常数据检测,得到检测结果;从待测数据中滤除检测结果对应的第一异常数据,得到待分类数据;利用分类模型对待分类数据进行分类处理,得到第二异常数据;生成第二异常数据对应的规则信息,并利用规则信息更新规则库;该方法利用分类模型对待分类数据进行进一步检测,将待检测数据中无法被规则库检出的第二异常数据检出,并基于第二异常数据对规则库进行针对性更新,提高了规则库的更新效率和准确性,及时更新的规则库可以减少误报和漏报,提高了网络安全防护的可靠性。护的可靠性。护的可靠性。
【技术实现步骤摘要】
一种规则库更新方法、装置、电子设备及可读存储介质
[0001]本申请涉及网络安全
,特别涉及一种规则库更新方法、规则库更新装置、电子设备及计算机可读存储介质。
技术介绍
[0002]随着大数据和人工智能时代的到来,5G网络的广泛应用,网络流量的数据量越来越大,网络环境越来越复杂多样。为了进行网络安全防护,相关技术一般采用基于规则的网络防火墙对数据进行规则匹配,将符合规则要求的网络数据确定为异常数据。然而,随着新的异常网络数据的出现,规则库中的规则需要及时更新,相关技术需要人工筛选异常网络数据,并基于该异常网络数据人工更新规则库,这使得规则库更新速度较慢,效率较低,准确性较差。同时,无法及时更新的规则库还会导致大量的误报和漏报,网络安全防护的可靠性较差。
[0003]因此,相关技术存在的规则库更新效率低,准确性较差,网络安全防护可靠性差的问题,是本领域技术人员需要解决的技术问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种规则库更新方法、规则库更新装置、电子设备及计算机可读存储介质,提高了规则库的更新效率和准确性,提高了网络安全防护的可靠性。
[0005]为解决上述技术问题,本申请提供了一种规则库更新方法,包括:
[0006]获取待测数据,利用规则库对所述待测数据进行异常数据检测,得到检测结果;
[0007]从所述待测数据中滤除所述检测结果对应的第一异常数据,得到待分类数据;
[0008]利用分类模型对所述待分类数据进行分类处理,得到第二异常数据;
[0009]生成所述第二异常数据对应的规则信息,并利用所述规则信息更新所述规则库。
[0010]可选地,所述获取待测数据,包括:
[0011]获取网络数据,并对所述网络数据进行正常数据检测,得到正常检测结果;
[0012]基于所述正常检测结果,滤除所述网络数据中的所述正常数据,得到所述待测数据。
[0013]可选地,还包括:
[0014]利用所述正常数据和所述第一异常数据生成样本数据集;
[0015]利用所述样本数据集对所述分类模型进行更新训练。
[0016]可选地,所述对所述网络数据进行正常数据检测,得到正常检测结果,包括:
[0017]对所述网络数据进行聚类处理,得到聚类结果,并将所述聚类结果确定为所述正常检测结果;
[0018]相应的,所述基于所述正常检测结果,滤除所述网络数据中的所述正常数据,得到所述待测数据,包括:
[0019]基于所述聚类结果确定正常数据,并从所述网络数据中滤除所述正常数据,得到待测数据。
[0020]可选地,所述基于所述聚类结果确定正常数据,包括:
[0021]根据所述聚类结果确定数据点密度,并将最大数据点密度对应的范围确定为正常数据范围;
[0022]将处于所述正常数据范围内的数据点对应的所述网络数据确定为所述正常数据。
[0023]可选地,所述获取网络数据,包括:
[0024]获取初始网络数据;
[0025]对所述初始网络数据进行预处理和特征提取处理,得到所述网络数据。
[0026]可选地,所述生成所述第二异常数据对应的规则信息,包括:
[0027]利用Seq2Seq算法对所述第二异常数据进行处理,得到所述规则信息。
[0028]本申请还提供了一种规则库更新装置,包括:
[0029]异常数据检测模块,用于获取待测数据,利用规则库对所述待测数据进行异常数据检测,得到检测结果;
[0030]异常数据过滤模块,用于从所述待测数据中滤除所述检测结果对应的第一异常数据,得到待分类数据;
[0031]分类模块,用于利用分类模型对所述待分类数据进行分类处理,得到第二异常数据;
[0032]规则库更新模块,用于生成所述第二异常数据对应的规则信息,并利用所述规则信息更新所述规则库。
[0033]本申请还提供了一种电子设备,包括存储器和处理器,其中:
[0034]所述存储器,用于保存计算机程序;
[0035]所述处理器,用于执行所述计算机程序,以实现上述的规则库更新方法。
[0036]本申请还提供了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现上述的规则库更新方法。
[0037]本申请提供的规则库更新方法,获取待测数据,利用规则库对待测数据进行异常数据检测,得到检测结果;从待测数据中滤除检测结果对应的第一异常数据,得到待分类数据;利用分类模型对待分类数据进行分类处理,得到第二异常数据;生成第二异常数据对应的规则信息,并利用规则信息更新规则库。
[0038]可见,该方法在获取到待测数据后,先利用规则库对其进行异常检测,得到检测结果。检测结果可以反映当前情况下规则库的检测能力。根据检测结果将第一异常数据滤除后,将剩余的数据均作为无法确定是否安全的待分类数据,并利用分类模型对其进行分类。分类模型并不基于规则库,可以从网络数据本身的特征对其是否异常进行检测,因此可以不受规则库的限制,从其中检测出第二异常数据。在得到第二异常数据后生成其对应的规则信息,并利用规则信息对规则库进行更新。规则信息可以对第二异常数据的特征进行描述,利用其对规则库进行更新,可以使得更新后的规则库具有对第二异常数据的检测能力。该方法并不将已经基于规则库过滤后的待分类数据确定为正常数据,而是利用分类模型对其进行进一步检测,将待检测数据中无法被规则库检出的第二异常数据检出,并基于第二异常数据对规则库进行针对性更新,使规则库具备对第二异常数据的检测能力。无需人工
筛选网络异常数据,提高了规则库的更新效率和准确性,及时更新的规则库可以减少误报和漏报,提高了网络安全防护的可靠性。
[0039]此外,本申请还提供了一种规则库更新装置、电子设备及计算机可读存储介质,同样具有上述有益效果。
附图说明
[0040]为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0041]图1为本申请实施例提供的一种规则库更新方法流程图;
[0042]图2为本申请实施例提供的一种具体的规则库更新方法流程图;
[0043]图3为本申请实施例提供的一种规则库更新装置的结构示意图;
[0044]图4为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0045]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种规则库更新方法,其特征在于,包括:获取待测数据,利用规则库对所述待测数据进行异常数据检测,得到检测结果;从所述待测数据中滤除所述检测结果对应的第一异常数据,得到待分类数据;利用分类模型对所述待分类数据进行分类处理,得到第二异常数据;生成所述第二异常数据对应的规则信息,并利用所述规则信息更新所述规则库。2.根据权利要求1所述的规则库更新方法,其特征在于,所述获取待测数据,包括:获取网络数据,并对所述网络数据进行正常数据检测,得到正常检测结果;基于所述正常检测结果,滤除所述网络数据中的所述正常数据,得到所述待测数据。3.根据权利要求2所述的规则库更新方法,其特征在于,还包括:利用所述正常数据和所述第一异常数据生成样本数据集;利用所述样本数据集对所述分类模型进行更新训练。4.根据权利要求2所述的规则库更新方法,其特征在于,所述对所述网络数据进行正常数据检测,得到正常检测结果,包括:对所述网络数据进行聚类处理,得到聚类结果,并将所述聚类结果确定为所述正常检测结果;相应的,所述基于所述正常检测结果,滤除所述网络数据中的所述正常数据,得到所述待测数据,包括:基于所述聚类结果确定正常数据,并从所述网络数据中滤除所述正常数据,得到待测数据。5.根据权利要求4所述的规则库更新方法,其特征在于,所述基于所述聚类结果确定正常数据,包括:根据所述聚类结果确定数据点密度,并将最...
【专利技术属性】
技术研发人员:陈胜,范渊,吴卓群,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。