【技术实现步骤摘要】
一种网络安全分析方法、装置、存储介质和电子设备
[0001]本申请涉及网络安全
,尤其涉及一种网络安全分析方法、装置、存储介质和电子设备。
技术介绍
[0002]目前,在进行网络安全分析的过程中,需要对多种数据来源的网络行为数据进行统一的关联处理。但是,由于上层的网络安全分析业务或者场景多且杂,往往随着分析要求的拓展而增多。并且,在大多数情况下,上层的网络安全分析业务所分析的对象往往是直接穿透式使用,即其分析的对象往往是原始网络行为数据。
[0003]在实现本专利技术的过程中,专利技术人发现现有技术中存在如下问题:现有的网络安全分析方法存在着计算资源浪费的问题。例如,对于现有的网络安全分析方法来说,即便是针对相同数据源的同一字段的统计结果,其也需要经过多次重复的计算,从而造成了计算资源浪费。
技术实现思路
[0004]本申请实施例的目的在于提供一种网络安全分析方法、装置、存储介质和电子设备,以解决现有技术中存在着的计算资源浪费的问题。
[0005]第一方面,本申请实施例提供了一种网络安全...
【技术保护点】
【技术特征摘要】
1.一种网络安全分析方法,其特征在于,包括:获取网络安全分析请求;根据所述网络安全分析请求,从预处理后的网络行为数据中查找与所述网络安全分析请求对应的目标网络行为数据;其中,所述预处理包括过滤、分组聚合、打标签和关联处理中的至少一种;根据所述目标网络行为数据,确定网络安全分析结果。2.根据权利要求1所述的网络安全分析方法,其特征在于,所述预处理后的网络行为数据的获取过程包括:对多种数据源的原始网络行为数据进行过滤处理,获得过滤数据;对所述过滤数据进行分组聚合和打标签,获得中间数据;对所述中间数据进行关联处理,获得所述预处理后的网络行为数据。3.根据权利要求2所述的网络安全分析方法,其特征在于,所述对所述过滤数据进行分组聚合和打标签,获得中间数据,包括:按照预设时间窗口对所述过滤数据进行划分,获得划分数据;对所述划分数据进行分组聚合,获得中间数据。4.根据权利要求3所述的网络安全分析方法,其特征在于,所述对所述过滤数据进行分组聚合和打标签,获得中间数据,还包括:在对所述划分数据进行分组聚合的过程中,若确定所述划分数据异常,则对所述划分数据对应的数据源进行打标签处理。5.一种网络安全分析装置,其特征在于,包括:获取模块,用于获取网络安全分析请求;查找模块,用于根据所述网络安全分析请求,从预处理后的网络行为数据中查找与所述网络安全分析请求对应的目标网络行为数据;其中,所述...
【专利技术属性】
技术研发人员:鲍青波,周晓阳,魏星,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。