本申请涉及一种基于安全域的网络数据处理方法、装置、系统和电子设备。所述方法包括:获取多个安全域的安全域信息和待处理的网络数据;根据预设的匹配规则,将所述待处理的网络数据与所述安全域信息进行匹配;根据匹配结果和所述安全域信息在所述网络数据上附加预设标签;对附加所述预设标签的网络数据进行保存。采用本方法能够使得用户可以在安全域的角度,通过预设标签来搜索自己想要的网络数据进行分析,从而大大提高了用户筛选网络数据的效率。率。率。
【技术实现步骤摘要】
基于安全域的网络数据处理方法、装置、系统和电子设备
[0001]本申请涉及网络安全
,特别是涉及一种基于安全域的网络数据处理方法、装置、系统和电子设备。
技术介绍
[0002]安全域是指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络,每一个逻辑区域有相同的安全保护需求,具有相同的访问控制和边界控制策略,区域间具有相互信任关系,而且相同的网络安全域共享同样安全策略。安全域划分与政务外网安全防护模型和安全防护策略紧密相关,是构建政务外网安全防护体系的重要环节。
[0003]分析安全域系统中的网络数据,是保障网络安全的重要手段。目前主要还是通过人工方式从大量网络数据中筛选出目标网络数据进行分析,而上述数据筛选方式需要消耗比较长的时间,从而导致网络数据的分析效率低下。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够提高网络数据筛选效率的基于安全域的网络数据处理方法、装置、系统和电子设备。
[0005]第一方面,本申请提供了一种基于安全域的网络数据处理方法,所述网络数据处理方法包括:
[0006]获取多个安全域的安全域信息和待处理的网络数据;
[0007]根据预设的匹配规则,将所述待处理的网络数据与所述安全域信息进行匹配;
[0008]根据匹配结果和所述安全域信息在所述网络数据上附加预设标签;
[0009]对附加所述预设标签的网络数据进行保存。
[0010]在其中一个实施例中,所述获取多个安全域的安全域信息和待处理的网络数据包括:
[0011]从分布式发布订阅消息系统中获取所述待处理的网络数据;
[0012]从数据监管平台中获取所述多个安全域的安全域信息。
[0013]在其中一个实施例中,所述网络数据处理方法还包括:
[0014]获取数据监听平台发送的安全域信息的更新通知,其中所述数据监听平台用于监听所述数据监管平台中的安全域信息变化;
[0015]当获取到所述安全域信息的更新通知时,从所述数据监管平台中获取所述安全域信息。
[0016]在其中的一个实施例中,所述安全域信息包括所述多个安全域的网段;
[0017]所述根据预设的匹配规则,将所述待处理的网络数据与所述安全域信息进行匹配包括:
[0018]将所述待处理的网络数据的地址与所述多个安全域的网段进行比对;
[0019]当所述待处理的网络数据的地址存在于所述多个安全域的网段内时,则匹配成功,并将相应的网络数据与相应的安全域进行关联;
[0020]否则,匹配失败。
[0021]在其中一个实施例中,所述安全域信息还包括所述多个安全域的域名和标签,所述预设标签基于所述安全域信息生成;
[0022]所述根据匹配结果和所述安全域信息在所述网络数据上附加预设标签包括:
[0023]在匹配成功的网络数据上附加与其相关联的安全域的域名和标签。
[0024]在其中一个实施例中,所述待处理的网络数据的地址包括起始地址和目的地址,所述预设标签包括第一标签、第二标签、第三标签和第四标签;
[0025]所述根据匹配结果和所述安全域信息在所述网络数据上附加预设标签包括:
[0026]在第一网络数据上附加第一标签,其中所述第一网络数据的起始地址和目的地址均存在于所述多个安全域的网段中;
[0027]在第二网络数据上附加第二标签,其中所述第二网络数据的起始地址存在于所述多个安全域的网段中,目的地址不存在于所述多个安全域的网段中;
[0028]在第三网络数据上附加第三标签,其中所述第三网络数据的目的地址存在于所述多个安全域的网络中,起始地址不存在于所述多个安全域的网段中;
[0029]在第四网络数据上附加第四标签,其中所述第四网络数据的起始地址和目的地址均不存在于所述多个安全域的网段中。
[0030]第二方面,本申请还提供了一种基于安全域的网络数据处理系统,所述网络数据处理系统包括:数据分析平台、数据监管平台、数据监听平台和分布式发布订阅消息系统;
[0031]所述分布式发布订阅消息系统用于从第三方平台中获取待处理的网络数据;
[0032]所述数据监管平台用于存储安全域信息;
[0033]所述数据监听平台用于监听所述数据监管平台中的安全域信息变化,并在所述安全域信息发生变化时,向所述数据分析平台发送所述安全域信息的更新通知;
[0034]所述数据分析平台用于从所述数据监管平台中获取多个安全域的安全域信息,以及从所述分布式发布订阅消息系统中获取待处理的网络数据,然后根据预设的匹配规则,将所述待处理的网络数据与所述安全域信息进行匹配,并根据匹配结果和所述安全域信息在所述网络数据上附加预设标签,最后对附加所述预设标签的网络数据进行保存;以及用于当获取到所述安全域信息的更新通知时,从所述数据监管平台中获取所述安全域信息。
[0035]第三方面,本申请还提供了一种基于安全域的网络数据处理装置,所述网络数据处理装置包括:
[0036]获取模块,用于获取多个安全域的安全域信息和待处理的网络数据;
[0037]匹配模块,用于根据预设的匹配规则,将所述待处理的网络数据与所述安全域信息进行匹配;
[0038]附加模块,用于根据匹配结果和所述安全域信息在所述网络数据上附加预设标签;
[0039]保存模块,用于对附加所述预设标签的网络数据进行保存。
[0040]第四方面,本申请还提供了一种电子设备。所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
[0041]获取多个安全域的安全域信息和待处理的网络数据;
[0042]根据预设的匹配规则,将所述待处理的网络数据与所述安全域信息进行匹配;
[0043]根据匹配结果和所述安全域信息在所述网络数据上附加预设标签;
[0044]对附加所述预设标签的网络数据进行保存。
[0045]第五方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0046]获取多个安全域的安全域信息和待处理的网络数据;
[0047]根据预设的匹配规则,将所述待处理的网络数据与所述安全域信息进行匹配;
[0048]根据匹配结果和所述安全域信息在所述网络数据上附加预设标签;
[0049]对附加所述预设标签的网络数据进行保存。
[0050]第六方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
[0051]获取多个安全域的安全域信息和待处理的网络数据;
[0052]根据预设的匹配规则,将所述待处理的网络数据与所述安全域信息进行匹配;
[0053]根据匹配结果和所述安全域信息在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于安全域的网络数据处理方法,其特征在于,所述网络数据处理方法包括:获取多个安全域的安全域信息和待处理的网络数据;根据预设的匹配规则,将所述待处理的网络数据与所述安全域信息进行匹配;根据匹配结果和所述安全域信息在所述网络数据上附加预设标签;对附加所述预设标签的网络数据进行保存。2.根据权利要求1所述的基于安全域的网络数据处理方法,其特征在于,所述获取多个安全域的安全域信息和待处理的网络数据包括:从分布式发布订阅消息系统中获取所述待处理的网络数据;从数据监管平台中获取所述多个安全域的安全域信息。3.根据权利要求2所述的基于安全域的网络数据处理方法,其特征在于,所述网络数据处理方法还包括:获取数据监听平台发送的安全域信息的更新通知,其中所述数据监听平台用于监听所述数据监管平台中的安全域信息变化;当获取到所述安全域信息的更新通知时,从所述数据监管平台中获取所述安全域信息。4.根据权利要求1至权利要求3任一项所述的基于安全域的网络数据处理方法,其特征在于,所述安全域信息包括所述多个安全域的网段;所述根据预设的匹配规则,将所述待处理的网络数据与所述安全域信息进行匹配包括:将所述待处理的网络数据的地址与所述多个安全域的网段进行比对;当所述待处理的网络数据的地址存在于所述多个安全域的网段内时,则匹配成功,并将相应的网络数据与相应的安全域进行关联;否则,匹配失败。5.根据权利要求4所述的基于安全域的网络数据处理方法,其特征在于,所述安全域信息还包括所述多个安全域的域名和标签,所述预设标签基于所述安全域信息生成;所述根据匹配结果和所述安全域信息在所述网络数据上附加预设标签包括:在匹配成功的网络数据上附加与其相关联的安全域的域名和标签。6.根据权利要求4所述的基于安全域的网络数据处理方法,其特征在于,所述待处理的网络数据的地址包括起始地址和目的地址,所述预设标签包括第一标签、第二标签、第三标签和第四标签;所述根据匹配结果和所述安全域信息在所述网络数据上附加预设标签包括:在第一网络数据上附加第一标签,其中所述第一网络数据的起始地址和目的地址均存在于所述多个安全域的网段中;在第二网络数据上附加第二标签,...
【专利技术属性】
技术研发人员:蒋廷金,金江焕,
申请(专利权)人:杭州安恒信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。