本申请提供一种威胁检测方法及装置、存储介质。威胁检测方法,包括:获取待检测数据;确定所述待检测数据对应的加密数据;判断预设的布谷鸟过滤器所存储的加密数据中是否存在所述待检测数据对应的加密数据的匹配加密数据;所述存储的加密数据为预设威胁数据对应的加密数据;若是,确定所述待检测数据为威胁数据。该方法用以提高威胁检测的效率。该方法用以提高威胁检测的效率。该方法用以提高威胁检测的效率。
【技术实现步骤摘要】
一种威胁检测方法及装置、存储介质
[0001]本申请涉及网络安全
,具体而言,涉及一种威胁检测方法及装置、存储介质。
技术介绍
[0002]随着互联网的快速发展,网络攻击和欺诈行为日益增加,尤其在高速的网络环境中,网络安全产品需要快速识别出攻击。
[0003]现有的威胁检测技术,将一些威胁特征,例如,ip(Internet Protocol,网际互连协议)地址、url(Uniform Resource Locator,统一资源定位器)等,存储到布隆过滤器或者数据表中,然后将当前检测到的数据与布隆过滤器或者数据表中的威胁特征进行比对,以实现威胁数据的识别。
[0004]在这种方式中,采用特征匹配的方式,匹配效率较低,进而导致检测效率较低。
技术实现思路
[0005]本申请实施例的目的在于提供一种威胁检测方法及装置、存储介质,用以提高威胁检测的效率。
[0006]第一方面,本申请实施例提供一种威胁检测方法,包括:获取待检测数据;确定所述待检测数据对应的加密数据;判断预设的布谷鸟过滤器所存储的加密数据中是否存在所述待检测数据对应的加密数据的匹配加密数据;所述存储的加密数据为预设威胁数据对应的加密数据;若是,确定所述待检测数据为威胁数据。
[0007]在本申请实施例中,与现有技术相比,利用布谷鸟过滤器存储威胁数据对应的加密数据;在进行威胁检测时,先将待检测数据转换为加密数据,然后再将其与存储的加密数据进行匹配,以确定待检测数据是否为威胁数据。一方面,利用布谷鸟过滤器存储威胁数据对应的加密数据,基于布谷鸟过滤器的特点,能够实现威胁数据对应的加密数据的灵活管理,例如:增加、删除等。另一方面,在进行威胁检测时,不再采用特征匹配,而采用加密数据的匹配,能够提高数据匹配的效率,进而提高威胁检测的效率;并且,通过数据的加密,还可以避免数据泄露的风险,提高数据的安全性。
[0008]作为一种可能的实现方式,所述确定所述待检测数据对应的加密数据,包括:根据所述待检测数据的数据类型所对应的哈希算法对所述待检测数据进行哈希计算,获得所述待检测数据对应的加密数据。
[0009]在本申请实施例中,通过待检测数据的数据类型对应的哈希算法,实现待检测数据对应的加密数据的有效且快速的确定。
[0010]作为一种可能的实现方式,所述威胁检测方法还包括:获取待处理的威胁数据;确定所述待处理的威胁数据对应的加密数据;确定所述加密数据在布谷鸟过滤器中的存储位置;将所述加密数据存储到对应的存储位置。
[0011]在本申请实施例中,通过获取威胁数据,并确定对应的加密数据,然后确定存储位
置,进而,基于存储位置实现威胁数据对应的加密数据的有效且快速的存储。
[0012]作为一种可能的实现方式,所述布谷鸟过滤器包括:第一哈希表和第二哈希表,所述确定所述加密数据在布谷鸟过滤器中的存储位置,包括:确定所述加密数据的第一存储位置;所述第一存储位置为所述第一哈希表中的存储位置;确定所述加密数据的第二存储位置;所述第二存储位置为所述第二哈希表中的存储位置;根据所述第一存储位置和所述第二存储位置确定最终的存储位置。
[0013]在本申请实施例中,分别确定加密数据的第一存储位置和第二存储位置,基于第一存储位置和第二存储位置,实现最终的存储位置的有效且快速的确定。
[0014]作为一种可能的实现方式,所述第二存储位置为所述第一存储位置和所述加密数据的异或值。
[0015]在本申请实施例中,第二存储位置为第一存储位置和加密数据的异或值,实现第二存储位置的有效且快速的确定。
[0016]作为一种可能的实现方式,所述根据所述第一存储位置和所述第二存储位置确定最终的存储位置,包括:若所述第一存储位置和所述第二存储位置均为空位置,比较所述第一哈希表和所述第二哈希表的负载大小;若所述第一哈希表的负载大于所述第二哈希表的负载,确定所述最终的存储位置为所述第二存储位置;若所述第一哈希表的负载小于所述第二哈希表的负载,确定所述最终的存储位置为所述第一存储位置。
[0017]在本申请实施例中,若第一存储位置和第二存储位置均为空位置,通过比较两个存储位置分别对应的哈希表的负载大小,实现最终的存储位置的有效且快速的确定。
[0018]作为一种可能的实现方式,所述威胁检测方法还包括:若所述第一存储位置为空位置,所述第二存储位置不是空位置,确定最终的存储位置为所述第一存储位置;若所述第一存储位置不是空位置,所述第二存储位置为空位置,确定最终的存储位置为所述第二存储位置。
[0019]在本申请实施例中,若第一存储位置和第二存储位置中只有一个空位置,则将该空位置确定为最终的存储位置,实现最终的存储位置的有效且快速的确定。
[0020]作为一种可能的实现方式,所述威胁检测方法还包括:若所述第一存储位置和所述第二存储位置均不是空位置,将所述第一存储位置或者所述第二存储位置中存储的数据踢出,确定踢出数据后的存储位置为最终的存储位置;确定踢出数据的存储位置,并将踢出数据存储到对应的存储位置中。
[0021]在本申请实施例中,若第一存储位置和第二存储位置均不是空位置,则将第一存储位置或者第二存储位置中存储的数据踢出,以保证最终的存储位置的确定;并为踢出的数据确定对应的存储位置,保证布谷鸟过滤器中存储的数据的完整性;实现存储的数据的灵活管理。
[0022]第二方面,本申请实施例提供一种威胁检测装置,包括:用于实现第一方面以及第一方面的任意一种可能的实现方式中所述的威胁检测方法的各个功能模块。
[0023]第三方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被计算机运行时,执行如第一方面以及第一方面的任意一种可能的实现方式中所述的威胁检测方法。
附图说明
[0024]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0025]图1为本申请实施例提供的威胁检测方法的流程图;
[0026]图2为本申请实施例提供的威胁检测装置的结构示意图。
[0027]图标:200
‑
威胁检测装置;210
‑
获取模块;220
‑
处理模块。
具体实施方式
[0028]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
[0029]本申请实施例提供的技术方案可以应用于各个需要进行威胁检测的应用场景中,例如:互联网安全防护平台,对互联网数据进行威胁检测;再例如:企业安全防护平台,对企业数据进行威胁检测等。
[0030]基于各个应用场景,本申请实施例所提供的技术方案对应的硬件运行环境可以是用于实现威本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种威胁检测方法,其特征在于,包括:获取待检测数据;确定所述待检测数据对应的加密数据;判断预设的布谷鸟过滤器所存储的加密数据中是否存在所述待检测数据对应的加密数据的匹配加密数据;所述存储的加密数据为预设威胁数据对应的加密数据;若是,确定所述待检测数据为威胁数据。2.根据权利要求1所述的威胁检测方法,其特征在于,所述确定所述待检测数据对应的加密数据,包括:根据所述待检测数据的数据类型所对应的哈希算法对所述待检测数据进行哈希计算,获得所述待检测数据对应的加密数据。3.根据权利要求1所述的威胁检测方法,其特征在于,所述威胁检测方法还包括:获取待处理的威胁数据;确定所述待处理的威胁数据对应的加密数据;确定所述加密数据在布谷鸟过滤器中的存储位置;将所述加密数据存储到对应的存储位置。4.根据权利要求3所述的威胁检测方法,其特征在于,所述布谷鸟过滤器包括:第一哈希表和第二哈希表,所述确定所述加密数据在布谷鸟过滤器中的存储位置,包括:确定所述加密数据的第一存储位置;所述第一存储位置为所述第一哈希表中的存储位置;确定所述加密数据的第二存储位置;所述第二存储位置为所述第二哈希表中的存储位置;根据所述第一存储位置和所述第二存储位置确定最终的存储位置。5.根据权利要求4所述的威胁检测方法,其特征在于,所述第二存储位置为所述第一存储位置和所述加密数据的异或值。6.根据权利要求4所述的威胁检测方法,其特征在于,所述根据所述第一存储位置和所述第二存储位置确定最终的存储位置,包括:若所述第一存储位置和所述第二...
【专利技术属性】
技术研发人员:周强,范鸿雷,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。