【技术实现步骤摘要】
基于安全域的网络数据处理方法、装置、系统和电子设备
[0001]本申请涉及网络安全
,特别是涉及一种基于安全域的网络数据处理方法、装置、系统和电子设备。
技术介绍
[0002]安全域是指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络,每一个逻辑区域有相同的安全保护需求,具有相同的访问控制和边界控制策略,区域间具有相互信任关系,而且相同的网络安全域共享同样安全策略。安全域划分与政务外网安全防护模型和安全防护策略紧密相关,是构建政务外网安全防护体系的重要环节。
[0003]分析安全域系统中的网络数据,是保障网络安全的重要手段。目前主要还是通过人工方式从大量网络数据中筛选出目标网络数据进行分析,而上述数据筛选方式需要消耗比较长的时间,从而导致网络数据的分析效率低下。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够提高网络数据筛选效率的基于安全域的网络数据处理方法、装置、系统和电子设备。
[0005]第一方面,本申请提供了一种基于...
【技术保护点】
【技术特征摘要】
1.一种基于安全域的网络数据处理方法,其特征在于,所述网络数据处理方法包括:获取多个安全域的安全域信息和待处理的网络数据;根据预设的匹配规则,将所述待处理的网络数据与所述安全域信息进行匹配;根据匹配结果和所述安全域信息在所述网络数据上附加预设标签;对附加所述预设标签的网络数据进行保存。2.根据权利要求1所述的基于安全域的网络数据处理方法,其特征在于,所述获取多个安全域的安全域信息和待处理的网络数据包括:从分布式发布订阅消息系统中获取所述待处理的网络数据;从数据监管平台中获取所述多个安全域的安全域信息。3.根据权利要求2所述的基于安全域的网络数据处理方法,其特征在于,所述网络数据处理方法还包括:获取数据监听平台发送的安全域信息的更新通知,其中所述数据监听平台用于监听所述数据监管平台中的安全域信息变化;当获取到所述安全域信息的更新通知时,从所述数据监管平台中获取所述安全域信息。4.根据权利要求1至权利要求3任一项所述的基于安全域的网络数据处理方法,其特征在于,所述安全域信息包括所述多个安全域的网段;所述根据预设的匹配规则,将所述待处理的网络数据与所述安全域信息进行匹配包括:将所述待处理的网络数据的地址与所述多个安全域的网段进行比对;当所述待处理的网络数据的地址存在于所述多个安全域的网段内时,则匹配成功,并将相应的网络数据与相应的安全域进行关联;否则,匹配失败。5.根据权利要求4所述的基于安全域的网络数据处理方法,其特征在于,所述安全域信息还包括所述多个安全域的域名和标签,所述预设标签基于所述安全域信息生成;所述根据匹配结果和所述安全域信息在所述网络数据上附加预设标签包括:在匹配成功的网络数据上附加与其相关联的安全域的域名和标签。6.根据权利要求4所述的基于安全域的网络数据处理方法,其特征在于,所述待处理的网络数据的地址包括起始地址和目的地址,所述预设标签包括第一标签、第二标签、第三标签和第四标签;所述根据匹配结果和所述安全域信息在所述网络数据上附加预设标签包括:在第一网络数据上附加第一标签,其中所述第一网络数据的起始地址和目的地址均存在于所述多个安全域的网段中;在第二网络数据上附加第二标签,...
【专利技术属性】
技术研发人员:蒋廷金,金江焕,
申请(专利权)人:杭州安恒信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。