基于GA算法的数据安全入侵检测方法、装置及设备制造方法及图纸

本公开的实施例提供了基于GA算法的数据安全入侵检测方法、装置、设备和计算机可读存储设备。所述方法包括获取业务数据，建立粗数据集；基于GA算法，对所述粗数据集进行安全敏感性分析，生成评价群体数据；通过预设的置信规则，对所述评价群体数据进行安全处理。以此方式，提升了安全规则精确性，降低了误报率。降低了误报率。降低了误报率。

【技术实现步骤摘要】
基于GA算法的数据安全入侵检测方法、装置及设备


[0001]本公开的实施例一般涉及数据检测领域，并且更具体地，涉及基于GA算法的数据安全入侵检测方法、装置、设备和计算机可读存储设备。

技术介绍

[0002]传统的网络安全领域，仅通过识别流量和分析安全日志进行入侵检测分析，极易导致漏报与误报。在入侵检测设备部分后，仍需要投入大量的人力来更新安全策略、分析少量日志。在数据安全时代，业务层数据是最核心资产，但针对业务层数据安全攻击，传统网络安全类入侵检测设备存在很大挑战与不足。
[0003]此外，在数据安全领域，业务层的数据量极大，如果在业务层进行上下文数据拦截、分析，将使得业务可用性、可靠性得不到保证。
[0004]综上，设计一种面向业务数据的入侵检测方法，提供业务数据安全攻击检测效率，并利用高性能算法，实现安全策略优化，是目前急需解决的问题。

技术实现思路

[0005]根据本公开的实施例，提供了一种基于GA算法的数据安全入侵检测方案。
[0006]在本公开的第一方面，提供了一种基于GA算法的数据安全入侵检测方法。该方法包括：获取业务数据，建立粗数据集；基于GA算法，对所述粗数据集进行安全敏感性分析，生成评价群体数据；通过预设的置信规则，对所述评价群体数据进行安全处理。
[0007]进一步地，所述获取业务数据，建立粗数据集包括：通过切面技术，解析业务应用架构，部署拦截业务数据上下文的切点；将所有的切点进行整合，构建一个完整的业务切面；基于所述业务切面，通过预置的数据字典对业务数据进行处理，建立粗数据集。
[0008]进一步地，所述基于GA算法，对所述粗数据集进行安全敏感性分析，生成评价群体数据包括：通过已构建的筛选器对所述粗数据集进行筛选，生成实际问题集；通过参数编码的方法对所述实际问题集进行特征提取，生成初始化群体；对所述初始化群体进行群体数据演化，进行初始化群体数据适应度调整，生成评价群体数据。
[0009]进一步地，所述筛选器为多层级筛选器，通过关键字、正则表达式进行构建。
[0010]进一步地，所述置信规则包括分类精度置信区间和/或非参数置信区间。
[0011]进一步地，所述通过预设的置信规则，对所述评价群体数据进行安全处理包括：若所述评价群体数据处于置信区间内，则直接执行安全处理；
若所述评价群体数据处于置信区间外，则对所述评价群体数据进行多维度告警分析，生成安全告警日志；所述安全告警日志，用于安全日志统一管理以及更新置信规则；其中，所述多维度包括时间频次、关键因子频次、主体出现次数、客体出现次数和/或违规内容碰撞次数。
[0012]进一步地，所述粗数据集包括源IP、源端口、目的IP、目的端口、请求字段、请求内容、请求文件、执行状态、响应内容和/或连接时间。
[0013]在本公开的第二方面，提供了一种基于GA算法的数据安全入侵检测装置。该装置包括：获取模块，用于获取业务数据，建立粗数据集；分析模块，用于基于GA算法，对所述粗数据集进行安全敏感性分析，生成评价群体数据；处理模块，用于通过预设的置信规则，对所述评价群体数据进行安全处理。
[0014]在本公开的第三方面，提供了一种电子设备。该电子设备包括：存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现如以上所述的方法。
[0015]在本公开的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如根据本公开的第一方面的方法。
[0016]本申请实施例提供的基于GA算法的数据安全入侵检测方法，通过获取业务数据，建立粗数据集；基于GA算法，对所述粗数据集进行安全敏感性分析，生成评价群体数据；通过预设的置信规则，对所述评价群体数据进行安全处理，根据GA算法优化入侵检测规则，提升了安全规则精确性，降低了误报率，进而提高了业务数据入侵检测精度和效率。
[0017]应当理解，
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征，亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0018]结合附图并参考以下详细说明，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中，相同或相似的附图标记表示相同或相似的元素，其中：图1示出了根据本公开的实施例的基于GA算法的数据安全入侵检测方法的流程图；图2示出了根据本公开的实施例的生成粗数据集的流程图；图3示出了根据本公开的实施例的初始化群体的生成流程图；图4示出了根据本公开的实施例的群体演化流程图；图5示出了根据本公开的实施例的基于GA算法的业务数据入侵检测实现原理示意图；图6示出了根据本公开的实施例的基于GA算法的数据安全入侵检测装置的方框图；图7示出了能够实施本公开的实施例的示例性电子设备的方框图。
具体实施方式
[0019]为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本公开保护的范围。
[0020]另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
[0021]图1示出了根据本公开实施例的基于GA算法的数据安全入侵检测方法的流程图。所述方法包括：S110，获取业务数据，建立粗数据集。
[0022]在一些实施例中，如图2所示，通过切面技术，解析业务应用架构，部署拦截业务数据上下文的切点(监控和拦截数据的位置)；其中，每一个切点至少实现一个切点通知；所述通知为预置的数据安全入侵检测类，即，@Advice("execution(**.Intrusion_detection())")public void Intrusion_detection(){}public void Web_Sweep(){}public void DB_Sweep(){}public void DB_bufferoverflow(){}public void Rootkit(){}将所有的切点进行整合，构建一个完整的业务切面；所述业务切面包括代理模式(proxy)、扩展模式(sidecar)、网关模式(gateway)，基于所述业务切面形成一个数据拦截器，利用预制的数据字典，对通过拦截器的数据，进行完整性校验，建立粗数据集(格式化数据)。即，在分析数据安全攻击时，业务切面即为有效的数据拦截器，利用预置的数据字典，对通过拦截器的数据，进行完整性校验，建立粗数据集；所述数据字典的格式如下所示： 正常行为误用行为异常行为请求特征
ꢀꢀꢀ
请求类型
ꢀꢀꢀ<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于GA算法的数据安全入侵检测方法，其特征在于，包括：获取业务数据，建立粗数据集；基于GA算法，对所述粗数据集进行安全敏感性分析，生成评价群体数据；通过预设的置信规则，对所述评价群体数据进行安全处理。2.根据权利要求1所述的方法，其特征在于，所述获取业务数据，建立粗数据集包括：通过切面技术，解析业务应用架构，部署拦截业务数据上下文的切点；将所有的切点进行整合，构建一个完整的业务切面；基于所述业务切面，通过预置的数据字典对业务数据进行处理，建立粗数据集。3.根据权利要求2所述的方法，其特征在于，所述基于GA算法，对所述粗数据集进行安全敏感性分析，生成评价群体数据包括：通过已构建的筛选器对所述粗数据集进行筛选，生成实际问题集；通过参数编码的方法对所述实际问题集进行特征提取，生成初始化群体；对所述初始化群体进行群体数据演化，进行初始化群体数据适应度调整，生成评价群体数据。4.根据权利要求3所述的方法，其特征在于，所述筛选器为多层级筛选器，通过关键字、正则表达式进行构建。5.根据权利要求4所述的方法，其特征在于，所述置信规则包括分类精度置信区间和/或非参数置信区间。6.根据权利要求5所述的方法，其特征在于，所述通过预设...

【专利技术属性】
技术研发人员：刘晓光，
申请(专利权)人：北京炼石网络技术有限公司，
类型：发明
国别省市：