【技术实现步骤摘要】
恶意数据防护方法、装置、电子设备及存储介质
[0001]本申请涉及恶意数据防护领域,具体而言,涉及一种恶意数据防护方法、装置、电子设备及存储介质。
技术介绍
[0002]企业业务向着云化、虚拟化和移动化发展,拉伸了网络边界,因此传统的网络安全架构不能适应企业业务架构的变化,无法应对新的高级威胁。终端一般基于预存特征库对数据中的恶意信息进行检测,在出现新的恶意数据特征时,对数据检测存在滞后性,无法保证设备不受恶意数据威胁,因此存在恶意数据防护能力低的问题。
技术实现思路
[0003]有基于此,本申请实施例的目的在于提供一种恶意数据防护方法、装置、电子设备及存储介质,用以提高设备对恶意数据防护能力。
[0004]第一方面,本申请实施例提供一种恶意数据防护方法,包括:接收流量数据,提取所述流量数据的特征值并与特征库中的特征值进行比对,确定所述流量数据的特征值与所述特征库中的特征值是否匹配;
[0005]在所述流量数据的特征值与所述特征库中的特征值不匹配时,基于训练完成的数据检测模型对所述流量数据进行...
【技术保护点】
【技术特征摘要】
1.一种恶意数据防护方法,其特征在于,包括:接收流量数据,提取所述流量数据的特征值并与特征库中的特征值进行比对,确定所述流量数据的特征值与所述特征库中的特征值是否匹配;在所述流量数据的特征值与所述特征库中的特征值不匹配时,基于训练完成的数据检测模型对所述流量数据进行检测,确定所述流量数据中是否带有恶意信息;在所述数据检测模型未检测出所述流量数据带有恶意信息时,将所述流量数据上传至云端系统;接收所述云端系统返回的检测结果,在所述检测结果表征所述流量数据为安全时,放行所述流量数据。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述数据检测模型检测出所述流量数据带有恶意信息时,基于网关安全策略处理所述流量数据,并将所述流量数据的特征值同步至所述云端系统的特征库中;在接收所述云端系统返回的检测结果,所述检测结果表征所述流量数据为危险时,基于所述云端系统发送的威胁特征信息,将所述威胁特征信息存入所述特征库,并基于所述网关安全策略处理所述流量数据。3.根据权利要求1所述的方法,其特征在于,所述流量数据的特征值包括互联网协议地址、域名、网址、应用或哈希值中的至少一种,所述提取所述流量数据的特征值并与特征库中的特征值进行比对包括:基于所述流量数据的第一个报文确定第一比对策略,所述第一比对策略表征选用网关中与所述流量数据的特征值对应的特征比对模块对所述流量数据进行匹配;基于所述第一比对策略从所述流量数据中提取所述互联网协议地址、所述域名、所述网址、所述应用和所述哈希值中的至少一种,与所述特征库中的特征值进行匹配。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:在检测到所述流量数据中含有邮件信息时,确定第二比对策略,所述第二比对策略表征选用所述网关中与所述邮件信息对应的比对模块对所述邮件信息进行匹配,所述邮件信息包括邮箱地址和/或附件信息;基于所述第二比对策略将所述邮箱地址和/或附件信息与所述特征库中的特征值进行匹配。5.根据权利要求2所述的方法,其特征在于,在所述接收所述云端系统返回的检测结果,所述检测结果表征所述流量数据为...
【专利技术属性】
技术研发人员:侯文博,谌颐,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。