本申请提供数据解析方法、电子设备和存储介质。预先设置多个解析进程,所述多个解析进程包括用于解析内核数据的内核数据解析进程,以及用于解析应用层数据的应用层数据解析进程,所述方法包括:确定待解析数据的数据类型,其中,所述数据类型为内核数据和应用层数据中的至少一种;根据所述待解析数据的数据类型,从所述的多个解析进程中确定出与所述数据类型相匹配的目标解析进程;通过所述目标解析进程对所述待解析数据进行解析。此时即使有多条数据需要进行处理,也可以分别作为待解析数据,从而确定出相应的目标解析进程进行解析,因此能够通过该并行处理的方式,来提高解析效率。率。率。
【技术实现步骤摘要】
数据解析方法、电子设备和存储介质
[0001]本申请涉及安全
,具体涉及数据解析方法、电子设备和存储介质。
技术介绍
[0002]在实际应用中,企业通常需要对通过网络所接收或发送的数据进行解析,以确定是否存在安全威胁。然而,随着社会的不断发展,对于规模较大的企业而言,往往会接收或发送海量的数据,而目前对该海量数据往往通过单线程、传统关系型数据库来进行数据解析,导致解析的效率通常较低。
技术实现思路
[0003]本申请实施例的目的在于提供数据解析方法、电子设备和存储介质,用于解决现有技术中的技术问题。
[0004]本申请实施例第一方面提供了一种数据解析方法,预先设置多个解析进程,所述多个解析进程包括用于解析内核数据的内核数据解析进程,以及用于解析应用层数据的应用层数据解析进程,所述方法包括:
[0005]确定待解析数据的数据类型,其中,所述数据类型为内核数据和应用层数据中的至少一种;
[0006]根据所述待解析数据的数据类型,从所述的多个解析进程中确定出与所述数据类型相匹配的目标解析进程;
[0007]通过所述目标解析进程对所述待解析数据进行解析。
[0008]于一实施例中,根据所述待解析数据的数据类型,从所述的多个解析进程中确定出与所述数据类型相匹配的目标解析进程,具体包括:
[0009]根据所述待解析数据的数据类型,从所述的多个解析进程中确定出与所述数据类型相匹配的多个待选解析进程;
[0010]将所述待解析数据的数值编号与所述多个待选解析进程的数量进行取模运算;
[0011]根据取模运算的结果,选取与所述结果对应的待选解析进程,作为所述目标解析进程。
[0012]于一实施例中,所述待解析数据的数据类型具体为应用层数据;以及,根据所述待解析数据的数据类型,从所述的多个解析进程中确定出与所述数据类型相匹配的多个待选解析进程,具体包括:
[0013]根据所述待解析数据的数据类型,从所述的多个解析进程中确定出多个应用层数据解析进程,作为所述的多个待选解析进程。
[0014]于一实施例中,通过所述目标解析进程对所述待解析数据进行解析,具体包括:
[0015]通过所述目标解析进程,从内存数据库中获取所述待解析数据所关联的安全事件的事件基本数据,其中,所述事件基本数据通过所述安全事件的日志生成;
[0016]根据所述事件基本数据确定所述待解析数据所关联的安全事件的目标事件类型,
所述目标事件类型具体为风险事件、漏洞事件或病毒事件;
[0017]根据所述事件基本数据和所述目标事件类型所对应的评级规则,确定所述待解析数据所关联的安全事件的目标事件等级。
[0018]于一实施例中,所述方法还包括:
[0019]在所述目标事件类型具体为漏洞事件的情况下,利用所述事件基本数据对所述待解析数据中的漏洞详情描述进行填充;或,
[0020]在所述目标事件类型具体为病毒事件的情况下,利用所述事件基本数据对所述待解析数据中的病毒详情描述进行填充。
[0021]于一实施例中,所述方法还包括:
[0022]判断预设数据库中是否存储有所述目标事件类型,并且事件等级高于所述目标事件等级的数据;
[0023]若否,则将所述待解析数据解析所得到的数据存储至所述预设数据库。
[0024]于一实施例中,所述待解析数据的数据类型具体为内核数据;以及,根据所述待解析数据的数据类型,从所述的多个解析进程中确定出与所述数据类型相匹配的目标解析进程,具体包括:
[0025]根据所述待解析数据的数据类型,从多个解析进程中确定出各个内核数据解析进程;
[0026]将所述待解析数据的数值编号与所确定出的内核数据解析进程的数量进行取模运算;
[0027]根据取模运算的结果,选取与所述结果对应的内核数据解析进程,作为所述目标解析进程。
[0028]于一实施例中,通过所述目标解析进程对所述待解析数据进行解析,具体包括:
[0029]通过所述目标解析进程,从内存数据库中获取所述待解析数据所关联的安全事件的事件基本数据,其中,所述事件基本数据通过所述安全事件的日志生成;
[0030]利用所述事件基本数据确定所述待解析数据所关联的安全事件的分类类别;
[0031]利用所述事件基本数据以及所述待解析数据的分类类别,对所述待解析数据进行填充。
[0032]于一实施例中,所述方法还包括:将填充之后的待解析数据存储至预设数据库。
[0033]于一实施例中,所述方法还包括:
[0034]获取终端所发送的数据压缩包;
[0035]对所述数据压缩包进行解压,以获取多条数据;
[0036]对所述的多条数据进行数据清洗,以获取所述待解析数据。
[0037]本申请实施例第二方面提供了一种电子设备,包括:
[0038]处理器;
[0039]用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行上述第一方面任一项所述的方法。
[0040]本申请实施例第三方面提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序可由处理器执行以完成上述第一方面任一项所述的方法。
[0041]采用本申请实施例所提供的方法,由于预先设置多个并行的解析进程,并且各个
解析进程分别包括用于解析内核数据的内核数据解析进程,和用于解析应用层数据的应用层数据解析进程,因此针对待解析数据,可以先确定该待解析数据的数据类型,该数据类型为内核数据和应用层数据中的至少一种,然后根据该待解析数据的数据类型,从该多个解析进程中确定出与该数据类型相匹配的目标解析进程,然后能够通过该目标解析进程对该待解析数据进行解析。此时即使有多条数据需要进行处理,也可以分别作为待解析数据,从而确定出相应的目标解析进程进行解析,因此能够通过该并行处理的方式,来提高解析效率。
附图说明
[0042]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0043]图1为本申请一实施例提供的电子设备的具体结构示意图;
[0044]图2为本申请一实施例提供的服务器与终端的交互示意图;
[0045]图3为本申请一实施例提供的数据解析方法的具体结构示意图;
[0046]图4为本申请一实施例提供的数据解析方法装置的具体结构示意图。
具体实施方式
[0047]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性或先后顺序。
[0048]如前所述,对于规模较大的企业而言,往往会所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据解析方法,其特征在于,预先设置多个解析进程,所述多个解析进程包括用于解析内核数据的内核数据解析进程,以及用于解析应用层数据的应用层数据解析进程,所述方法包括:确定待解析数据的数据类型,其中,所述数据类型为内核数据和应用层数据中的至少一种;根据所述待解析数据的数据类型,从所述的多个解析进程中确定出与所述数据类型相匹配的目标解析进程;通过所述目标解析进程对所述待解析数据进行解析。2.根据权利要求1所述的方法,其特征在于,根据所述待解析数据的数据类型,从所述的多个解析进程中确定出与所述数据类型相匹配的目标解析进程,具体包括:根据所述待解析数据的数据类型,从所述的多个解析进程中确定出与所述数据类型相匹配的多个待选解析进程;将所述待解析数据的数值编号与所述多个待选解析进程的数量进行取模运算;根据取模运算的结果,选取与所述结果对应的待选解析进程,作为所述目标解析进程。3.根据权利要求2所述的方法,其特征在于,所述待解析数据的数据类型具体为应用层数据;以及,根据所述待解析数据的数据类型,从所述的多个解析进程中确定出与所述数据类型相匹配的多个待选解析进程,具体包括:根据所述待解析数据的数据类型,从所述的多个解析进程中确定出多个应用层数据解析进程,作为所述的多个待选解析进程。4.根据权利要求1所述的方法,其特征在于,通过所述目标解析进程对所述待解析数据进行解析,具体包括:通过所述目标解析进程,从内存数据库中获取所述待解析数据所关联的安全事件的事件基本数据,其中,所述事件基本数据通过所述安全事件的日志生成;根据所述事件基本数据确定所述待解析数据所关联的安全事件的目标事件类型,所述目标事件类型具体为风险事件、漏洞事件或病毒事件;根据所述事件基本数据和所述目标事件类型所对应的评级规则,确定所述待解析数据所关联的安全事件的目标事件等级。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:在所述目标事件类型具体为漏洞事件的情况下,利用所述事件基本数据对所述待解析数据中的漏洞详情描述进行填充;或,在所述目标事件类型具...
【专利技术属性】
技术研发人员:骆振源,
申请(专利权)人:奇安信安全技术珠海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。