本发明专利技术公开了一种数据安全检测方法及装置。其中,该方法包括:根据目标设备的满足预设时间条件的多个历史正常数据,确定动态数列;通过预测模型对动态数列进行预测,得到预测数列;根据预测数列和预设的容忍值得到目标阈值;接收目标设备当前的运行参数;在运行参数超过目标阈值的情况下,确定目标设备异常。本发明专利技术解决了相关技术中通过人工检测数据设备的参数,来监控数据设备的安全状态,存在效率低,操作繁琐的技术问题。操作繁琐的技术问题。操作繁琐的技术问题。
【技术实现步骤摘要】
数据安全检测方法及装置
[0001]本专利技术涉及数据监测领域,具体而言,涉及一种数据安全检测方法及装置。
技术介绍
[0002]互联网发展日新月异,给人们的日常生活提供了很多的便利,网络安全也就成了伴随互联网发展的热点话题。防火墙等安全设备是保障网络环境安全的重要网络设备。在很多典型的网络环境中,比如公司内部网络,学校内部网络,都需要部署一台或者多台安全设备来保证网络安全。
[0003]防火墙等安全设备是保证网络安全的重要网络设备,其健康状态就关系到整个网络环境是否健康。网络管理员需要经常关注网络环境中的安全设备是否处于健康状态,只有安全设备处于健康状态时,才能更好的保证网络环境的安全。
[0004]传统的检查安全设备健康状态的方式通常是通过访问设备的页面,查看设备的重要指标数据,比如CPU利用率、内存利用率等。也可以通过访问设备的命令行,获取设备的重要指标参数。但是上述传统的检查设备健康状态的方式都比较繁琐,特别是当设备数量较多时,工作量会剧增。
[0005]相关技术通过手动执行命令行并分析返回结果的方式查看安全设备的健康状态。该技术主要是通过用户手动执行命令行,根据返回结果主观分析判断安全设备的健康状态,比如通过命令行获取cpu利用率,根据返回结果判断当前安全设备负荷是否过重;通过命令行获取风扇运行情况,根据返回结果判断当前安全设备的硬件运行环境是否正常。通过人工手动判断设备健康状态,当设备数量较多,且设备的运行场景差别较大时,难以针对每一台设备的健康状态逐一判别。首先设备较多时,对每台设备手动检查健康状态,工作量较大;其次,当设备使用场景不同时,设备各个检查项的判别阈值不同;另外,不同性能的设备,其各个检查项的判别阈值也有一定的差异。针对上述问题,如果采用手动的方式检查设备的健康状态,容易出现错乱,并且工作量也相当大。
[0006]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0007]本专利技术实施例提供了一种数据安全检测方法及装置,以至少解决相关技术中通过人工检测数据设备的参数,来监控数据设备的安全状态,存在效率低,操作繁琐的技术问题。
[0008]根据本专利技术实施例的一个方面,提供了一种数据安全检测方法,包括:根据目标设备的满足预设时间条件的多个历史正常数据,确定动态数列;通过预测模型对所述动态数列进行预测,得到预测数列;根据所述预测数列和预设的容忍值得到目标阈值;接收所述目标设备当前的运行参数;在所述运行参数超过所述目标阈值的情况下,确定所述目标设备异常。
[0009]可选的,根据目标设备的满足预设时间条件的多个历史正常数据,确定动态数列
包括:获取所述目标设备在满足所述预设时间条件的时间段内的多个时间点的历史正常数据,其中,所述预设时间条件为当前时刻之前预定时间段,所述历史正常数据包括所述目标设备的多个参数;将所述多个历史正常数据按照时间先后顺序,针对相同的参数进行排列,得到所述参数的动态数列。
[0010]可选的,通过预测模型对所述动态数列进行预测,得到预测数列之前,所述方法还包括:确定所述预测模型对应的数据周期,其中,所述数据周期包括下列至少之一:日周期,周周期,月周期;以所述数据周期为单位,在所述目标设备的历史正常数据中选取多组训练数据,其中,每组训练数据的时间与所述数据周期对应,所述训练数据为所述目标设备的历史正常数据;根据所述历史正常数据对预测模型进行训练,其中,所述预测模型为时间序列预测模型。
[0011]可选的,获取训练数据之后,所述方法还包括:根据所述训练数据的时序图和相关图,确定所述训练数据是否平稳;在所述训练数据非平稳的情况下,对所述训练数据进行差分处理,直至所述训练数据平稳或者差分处理次数达到预设次数。
[0012]可选的,根据所述训练数据的时序图和相关图,确定所述训练数据是否平稳包括:确定所述训练数据的时序图,其中,所述时序图为所述训练数据按照时间变化的数值曲线;根据所述时序图中相邻时间点的数据的第一方差,确定所述训练数据是否平稳,其中,在所述第一方差达到第一方差阈值的情况下,确定所述训练数据非平稳,在所述第一方差小于所述第一方差阈值的情况下,确定所述训练数据平稳;在所述训练数据平稳的情况下,选取与所述训练数据时间最接近的训练数据,生成相关图,其中,所述相关图为所述训练数据与所述时间最接近的训练数据的数据差的变化曲线;通过所述相关图中相邻时间点的数据差的第二方差,确定所述训练数据是否平稳,其中,在所述第二方差达到第二方差阈值的情况下,确定所述训练数据非平稳,在所述第二方差小于所述第二方差阈值的情况下,确定所述训练数据平稳。
[0013]可选的,根据所述历史正常数据对预测模型进行训练之前,所述方法还包括:选取与所述数据周期对应的预测算法;通过贝叶斯信息准则法,确定所述预测算法的阶数;通过参数估计算法,确定所述预测算法的模型参数;根据所述阶数,所述模型参数和所述预测算法确定所述预测模型。
[0014]可选的,根据所述历史正常数据对预测模型进行训练包括:将所述训练数据输入所述预测模型,由所述预测模型输出预测数据;根据所述预测数据的时序图和相关图,对所述预测数据是否平稳进行验证;在所述预测数据平稳的情况下,确定所述预测模型训练完成;在所述预测数据非平稳的情况下,选取的新的训练数据对所述预测模型继续训练,直至所述预测模型输出的预测数据平稳。
[0015]可选的,接收所述目标设备当前的运行参数包括:获取所述目标设备的预设参数项的当前值,其中,所述预设参数项包括下列至少之一:中央处理器参数,内存参数,会话参数,特征库参数,运行环境参数;在所述运行参数超过所述目标阈值的情况下,确定所述目标设备异常包括:根据各个所述预设参数项对应的判定条件,以及所述预设参数项的当前值是否满足对应的目标阈值,确定所述目标设备所处的异常等级,其中,所述异常等级包括故障等级,风险等级,关注等级,健康等级。
[0016]可选的,根据各个所述预设参数项对应的判定条件,以及所述预设参数项的当前
值是否满足对应的目标阈值,确定所述目标设备所处的异常等级包括:在所述运行环境参数超过第一目标阈值的情况下,确定所述目标设备处于故障等级;在所述运行环境参数不超过所述第一目标阈值,所述中央处理器参数,内存参数,会话参数中有一项或多项超过对应的第二目标阈值的情况下,确定所述目标设备处于风险等级;在只有所述特征库参数超过第三目标阈值的情况下,确定所述目标设备处于关注等级;在所有的预设参数项的当前值均满足对应的目标阈值的情况下,确定所述目标设备为健康等级;其中,所述目标阈值包括所述运行环境参数对应的第一目标阈值,所述中央处理器参数,内存参数,会话参数对应的第二目标阈值,以及所述特征库参数对应的第三目标阈值,所述第二目标阈值包括所述中央处理器参数对应的第一子目标阈值,所述内存参数对应的第二子目标阈值,所述会话参数对应的第三子目标阈值。
[0017]根据本专利技术实施例的另一方面,还提供了一种数据安全检测装置,包括:获取模块,用于本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据安全检测方法,其特征在于,包括:根据目标设备的满足预设时间条件的多个历史正常数据,确定动态数列;通过预测模型对所述动态数列进行预测,得到预测数列;根据所述预测数列和预设的容忍值得到目标阈值;接收所述目标设备当前的运行参数;在所述运行参数超过所述目标阈值的情况下,确定所述目标设备异常。2.根据权利要求1所述的方法,其特征在于,根据目标设备的满足预设时间条件的多个历史正常数据,确定动态数列包括:获取所述目标设备在满足所述预设时间条件的时间段内的多个时间点的历史正常数据,其中,所述预设时间条件为当前时刻之前预定时间段,所述历史正常数据包括所述目标设备的多个参数;将所述多个历史正常数据按照时间先后顺序,针对相同的参数进行排列,得到所述参数的动态数列。3.根据权利要求2所述的方法,其特征在于,通过预测模型对所述动态数列进行预测,得到预测数列之前,所述方法还包括:确定所述预测模型对应的数据周期,其中,所述数据周期包括下列至少之一:日周期,周周期,月周期;以所述数据周期为单位,在所述目标设备的历史正常数据中选取多组训练数据,其中,每组训练数据的时间与所述数据周期对应,所述训练数据为所述目标设备的历史正常数据;根据所述历史正常数据对预测模型进行训练,其中,所述预测模型为时间序列预测模型。4.根据权利要求3所述的方法,其特征在于,获取训练数据之后,所述方法还包括:根据所述训练数据的时序图和相关图,确定所述训练数据是否平稳;在所述训练数据非平稳的情况下,对所述训练数据进行差分处理,直至所述训练数据平稳或者差分处理次数达到预设次数。5.根据权利要求4所述的方法,其特征在于,根据所述训练数据的时序图和相关图,确定所述训练数据是否平稳包括:确定所述训练数据的时序图,其中,所述时序图为所述训练数据按照时间变化的数值曲线;根据所述时序图中相邻时间点的数据的第一方差,确定所述训练数据是否平稳,其中,在所述第一方差达到第一方差阈值的情况下,确定所述训练数据非平稳,在所述第一方差小于所述第一方差阈值的情况下,确定所述训练数据平稳;在所述训练数据平稳的情况下,选取与所述训练数据时间最接近的训练数据,生成相关图,其中,所述相关图为所述训练数据与所述时间最接近的训练数据的数据差的变化曲线;通过所述相关图中相邻时间点的数据差的第二方差,确定所述训练数据是否平稳,其中,在所述第二方差达到第二方差阈值的情况下,确定所述训练数据非平稳,在所述第二方差小于所述第二方差阈值的情况下,确定所述训练数据平稳。
6.根据权利要求3所述的方法,其特征在于,根据所述历史正常数据对预测模型进行训练之前,所述方法还包括:选取与所述数据周期对应的预测算法;通过贝叶斯信息准则法,确定所述预测算法的阶数;通过参数估计算法,确定所述预测算法的模型参数;根据所述阶数,所述模型参数和所述预测算法确定所述预...
【专利技术属性】
技术研发人员:黄小君,张静,李光耀,杨施俊,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。