一种数据状态的监控方法及系统技术方案

本发明专利技术提供的一种数据状态的监控方法及系统，涉及网络安全技术领域。在本发明专利技术中，对于存储的多条网络数据中的每一条目标网络数据，获取到该目标网络数据对应的数据访问特征信息；对于多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算，以输出该两条目标网络数据对应的访问特征相似度；依据多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析，以输出每一条目标网络数据对应的目标数据状态，目标数据状态用于表征对应的目标网络数据是否存在异常。基于上述方法，可以改善现有技术中数据状态监控效果不佳的问题。不佳的问题。不佳的问题。

【技术实现步骤摘要】
一种数据状态的监控方法及系统


[0001]本专利技术涉及网络安全
，具体而言，涉及一种数据状态的监控方法及系统。

技术介绍

[0002]在网络安全
中，对于数据状态的监控，是保障网络数据安全的重要手段。但是，在现有技术中，一般是基于对访问设备本身的一些特征进行分析，以确定是否属于异常访问，如对设备指纹或IP地址进行分析等。如此，可能会使得存在数据状态监控效果不佳的问题。

技术实现思路

[0003]有鉴于此，本专利技术的目的在于提供一种数据状态的监控方法及系统，以改善现有技术中数据状态监控效果不佳的问题。
[0004]为实现上述目的，本专利技术实施例采用如下技术方案：
[0005]一种数据状态的监控方法，包括：
[0006]对于存储的多条网络数据中的每一条目标网络数据，获取到该目标网络数据对应的数据访问特征信息，所述数据访问特征信息用于表征对应的所述目标网络数据在历史上被访问所具有的特征；
[0007]对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算，以输出该两条目标网络数据对应的访问特征相似度；
[0008]依据所述多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析，以输出每一条所述目标网络数据对应的目标数据状态，所述目标数据状态用于表征对应的目标网络数据是否存在异常。
[0009]在一些优选的实施例中，在上述数据状态的监控方法中，所述对于存储的多条网络数据中的每一条目标网络数据，获取到该目标网络数据对应的数据访问特征信息的步骤，包括：
[0010]对于存储的多条网络数据中的每一条网络数据，获取到该网络数据对应的第一数据监控结果，所述第一数据监控结果用于表征对应的网络数据当前是否被网络终端设备进行数据访问请求；
[0011]对于存在的多条网络数据中的每一条网络数据，如果该网络数据对应的第一数据监控结果表征该网络数据当前被网络终端设备进行数据访问请求，就将该网络数据标记为候选网络数据；
[0012]从标记的每一条所述候选网络数据中，提取出目标网络数据，并获取到每一条所述目标网络数据对应的数据访问特征信息。
[0013]在一些优选的实施例中，在上述数据状态的监控方法中，所述从标记的每一条所述候选网络数据中，提取出目标网络数据，并获取到每一条所述目标网络数据对应的数据
访问特征信息的步骤，包括：
[0014]对于标记的每一条所述候选网络数据，获取到该候选网络数据对应的第二数据监控结果，所述第二数据监控结果用于表征对应的候选网络数据对应的网络终端设备在预设时长内是否访问过其它网络数据；
[0015]对于标记的每一条所述候选网络数据，如果该候选网络数据对应的第二数据监控结果表征该候选网络数据对应的网络终端设备在预设时长内访问过其它网络数据，就将该候选网络数据标记为目标网络数据，并获取到该目标网络数据对应的数据访问特征信息。
[0016]在一些优选的实施例中，在上述数据状态的监控方法中，所述对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算，以输出该两条目标网络数据对应的访问特征相似度的步骤，包括：
[0017]对于所述多条网络数据中的每一条目标网络数据，在该目标网络数据对应的数据访问特征信息中，解析出该目标网络数据对应的第一数据访问特征序列，所述第一数据访问特征序列基于对应的所述目标网络数据在历史上被访问的历史访问时间构成，且按照对应的时间先后顺序排序；
[0018]对于所述多条网络数据中的每一条目标网络数据，在该目标网络数据对应的数据访问特征信息中，解析出该目标网络数据对应的第二数据访问特征序列，所述第二数据访问特征序列基于对应的所述目标网络数据在历史上被访问的网络终端设备构成，且按照对应的访问时间先后顺序排序；
[0019]对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一数据访问特征序列进行第一特征相似度计算，以输出该两条目标网络数据对应的第一访问特征相似度；
[0020]对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第二数据访问特征序列进行第二特征相似度计算，以输出该两条目标网络数据对应的第二访问特征相似度；
[0021]对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一访问特征相似度和对应的第二访问特征相似度进行相似度融合计算，以输出该两条目标网络数据对应的访问特征相似度。
[0022]在一些优选的实施例中，在上述数据状态的监控方法中，所述对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一访问特征相似度和对应的第二访问特征相似度进行相似度融合计算，以输出该两条目标网络数据对应的访问特征相似度的步骤，包括：
[0023]获取到所述第一访问特征相似度对应的第一加权系数，并获取到所述第二访问特征相似度对应的第二加权系数；
[0024]对于所述多条网络数据中的每两条目标网络数据，依据所述第一访问特征相似度对应的第一加权系数和所述第二访问特征相似度对应的第二加权系数，对该两条目标网络数据对应的第一访问特征相似度和第二访问特征相似度进行加权求和计算，以输出对应的相似度加权和值，并将该相似度加权和值标记为该两条目标网络数据对应的访问特征相似度。
[0025]在一些优选的实施例中，在上述数据状态的监控方法中，所述依据所述多条网络
数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析，以输出每一条所述目标网络数据对应的目标数据状态的步骤，包括：
[0026]依据每两条目标网络数据对应的访问特征相似度，对所述目标网络数据进行归类，以输出所述目标网络数据对应的数据归类集合，所述数据归类集合的数量为至少一个，每一个所述数据归类集合包括的集合元素的数量为至少一个，所述集合元素为所述目标网络数据，对于包括的集合元素的数量为多个的任意一个数据归类集合，从该数据归类集合中选择出的任意两条目标网络数据对应的访问特征相似度大于或等于预设相似度；
[0027]对于每一个所述数据归类集合，筛选出在历史上分别访问过该数据归类集合中的每一条目标网络数据的网络终端设备，以输出该数据归类集合对应的目标网络终端设备，并分别确定每一个所述目标网络终端设备访问该数据归类集合中的每一条目标网络数据的历史访问时间，以分别输出每一个所述目标网络终端设备对应的访问时间集合；
[0028]对于每一个所述访问时间集合，对该访问时间集合包括的每一条历史访问时间进行时间离散度计算，以输出该访问时间集合对应的时间离散度，并比较该时间离散度与预设离散度之间的大小，如果该时间离散度大于或等于该预设离散值，就将该访问时间集合标记为第一访问时间集合；
[0029]分别将每一个所述第一访问时间集合对应的目标网络终端设备标记为第一目标网络终端设备，对于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据状态的监控方法，其特征在于，包括：对于存储的多条网络数据中的每一条目标网络数据，获取到该目标网络数据对应的数据访问特征信息，所述数据访问特征信息用于表征对应的所述目标网络数据在历史上被访问所具有的特征；对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算，以输出该两条目标网络数据对应的访问特征相似度；依据所述多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析，以输出每一条所述目标网络数据对应的目标数据状态，所述目标数据状态用于表征对应的目标网络数据是否存在异常。2.如权利要求1所述的数据状态的监控方法，其特征在于，所述对于存储的多条网络数据中的每一条目标网络数据，获取到该目标网络数据对应的数据访问特征信息的步骤，包括：对于存储的多条网络数据中的每一条网络数据，获取到该网络数据对应的第一数据监控结果，所述第一数据监控结果用于表征对应的网络数据当前是否被网络终端设备进行数据访问请求；对于存在的多条网络数据中的每一条网络数据，如果该网络数据对应的第一数据监控结果表征该网络数据当前被网络终端设备进行数据访问请求，就将该网络数据标记为候选网络数据；从标记的每一条所述候选网络数据中，提取出目标网络数据，并获取到每一条所述目标网络数据对应的数据访问特征信息。3.如权利要求2所述的数据状态的监控方法，其特征在于，所述从标记的每一条所述候选网络数据中，提取出目标网络数据，并获取到每一条所述目标网络数据对应的数据访问特征信息的步骤，包括：对于标记的每一条所述候选网络数据，获取到该候选网络数据对应的第二数据监控结果，所述第二数据监控结果用于表征对应的候选网络数据对应的网络终端设备在预设时长内是否访问过其它网络数据；对于标记的每一条所述候选网络数据，如果该候选网络数据对应的第二数据监控结果表征该候选网络数据对应的网络终端设备在预设时长内访问过其它网络数据，就将该候选网络数据标记为目标网络数据，并获取到该目标网络数据对应的数据访问特征信息。4.如权利要求1所述的数据状态的监控方法，其特征在于，所述对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算，以输出该两条目标网络数据对应的访问特征相似度的步骤，包括：对于所述多条网络数据中的每一条目标网络数据，在该目标网络数据对应的数据访问特征信息中，解析出该目标网络数据对应的第一数据访问特征序列，所述第一数据访问特征序列基于对应的所述目标网络数据在历史上被访问的历史访问时间构成，且按照对应的时间先后顺序排序；对于所述多条网络数据中的每一条目标网络数据，在该目标网络数据对应的数据访问特征信息中，解析出该目标网络数据对应的第二数据访问特征序列，所述第二数据访问特
征序列基于对应的所述目标网络数据在历史上被访问的网络终端设备构成，且按照对应的访问时间先后顺序排序；对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一数据访问特征序列进行第一特征相似度计算，以输出该两条目标网络数据对应的第一访问特征相似度；对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第二数据访问特征序列进行第二特征相似度计算，以输出该两条目标网络数据对应的第二访问特征相似度；对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一访问特征相似度和对应的第二访问特征相似度进行相似度融合计算，以输出该两条目标网络数据对应的访问特征相似度。5.如权利要求4所述的数据状态的监控方法，其特征在于，所述对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一访问特征相似度和对应的第二访问特征相似度进行相似度融合计算，以输出该两条目标网络数据对应的访问特征相似度的步骤，包括：获取到所述第一访问特征相似度对应的第一加权系数，并获取到所述第二访问特征相似度对应的第二加权系数；对于所述多条网络数据中的每两条目标网络数据，依据所述第一访问特征相似度对应的第一加权系数和所述第二访问特征相似度对应的第二加权系数，对该两条目标网络数据对应的第一访问特征相似度和第二访问特征相似度进行加权求和计算，以输出对应的相似度加权和值，并将该相似度加权和值标记为该两条目标网络数据对应的访问特征相似度。6.如权利要求1
‑
5任意一项所述的数据状态的监控方法，其特征在于，所述依据所述多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析，以输出每一条所述目标网络数据对应的目标数据状态的步骤，包括：依据每两条目标网络数据对应的访问特征相似度，对所述目标网络数据进行归类，以输出所述目标网络数据对应的数据归类集合，所述数据归类集合的数量为至少一个，每一个所述数据归类集合包括的集合元素的数量为至少一个，所述集合元素为所述目标网络数据，对于包括的集合元素的数量为多个的任意一个数据归类集合，从该数据归类集合中选择出的任意两条目标网络数据对应的访问特征相似度大于或等于预设相似度；对于每一个所述数据归类集合，筛选出在历史上分别访问过该数据归类集合中的每一条目标网络数据的网络终端设备，以输出该数据归类集合对应的目标网络终端设备，并分别确定每一个所述目标网络终端设备访问该数据归类集合中的每一条目标网络数据的历史访问时间，以分别输出每一个所述目标网络终端设备对应的访问时间集合；对于每一个所述访问时间集合，对该访问时间集合包括的每一条历史访问时间进行时间离散度计算，以输出该访问时间集合对应的时间离散度，并比较该时间离散度与预...

【专利技术属性】
技术研发人员：肖婷，孙旭，王斌，周国强，刘晖，陈正跃，
申请(专利权)人：肖婷，
类型：发明
国别省市：