一种数据处理方法、设备及计算机可读存储介质技术

本申请实施例公开了一种数据处理方法，该方法应用于第一节点，第一节点具有网关对应的功能，该方法包括：获取目标节点发送的待处理报文；其中，目标节点包括进行待处理报文交互的源节点和目的节点；对待处理报文进行可信状态检测，得到第一可信状态；在第一可信状态不满足目标可信状态的情况下，请求第二节点对待处理报文中的目标信息进行可信状态检测，以得到对目标信息进行可信状态检测的检测结果；其中，目标可信状态包括：可信和不可信；检测结果中包括第二可信状态；基于第一可信状态或第二可信状态，确定待处理报文的可信状态。本申请实施例还公开了一种数据处理设备和计算机可读存储介质。读存储介质。读存储介质。

【技术实现步骤摘要】
一种数据处理方法、设备及计算机可读存储介质


[0001]本申请涉及网络安全领域，尤其涉及一种数据处理方法、设备及计算机可读存储介质。

技术介绍

[0002]近年来，随着网络的越发普及，网络中流转的数据的安全可信变得越发重要；而对于网络中流转的数据包可信性的数据处理就在数据可信性防护中起到了关键作用。然而，目前对于数据包的数据处理方案，通常只是针对报文中的源互联网协议(Internet Protocol，IP)地址的安全检测，并且检测方式只是通过历史报文特征模型对源IP地址的报文特征检测，根据检测结果判断源IP地址的可信性和安全等级，这种方案由于可信性的判断受历史报文特征模型的正确性影响，并且只检测了源IP地址，而未考虑目标IP地址的可信性，因此，存在数据包可信性的判断依据单一，且可信性误判率高的问题；同时以此方案通过网关对源IP地址的可信性检测，存在对网关的计算、存储和网络资源的消耗高的问题。

技术实现思路

[0003]为解决上述技术问题，本申请实施例期望提供一种数据处理方法、设备及计算机可读存储介质，解决了数据包可信性的判断依据单一，且可信性误报率高，以及对网关的计算、存储和网络资源的消耗高的问题。
[0004]为达到上述目的，本申请的技术方案是这样实现的：
[0005]一种数据处理方法，所述方法应用于第一节点，所述第一节点具有网关对应的功能，所述方法包括：
[0006]获取目标节点发送的待处理报文；其中，所述目标节点包括进行所述待处理报文交互的源节点和目的节点；
[0007]对所述待处理报文进行可信状态检测，得到第一可信状态；
[0008]在所述第一可信状态不满足目标可信状态的情况下，请求第二节点对所述待处理报文中的目标信息进行可信状态检测，以得到对所述目标信息进行可信状态检测的检测结果；其中，所述目标可信状态包括：可信和不可信；所述检测结果中包括第二可信状态；
[0009]基于所述第一可信状态或所述第二可信状态，确定所述待处理报文的可信状态。
[0010]上述方案中，所述对所述待处理报文进行可信状态检测，得到第一可信状态，包括：
[0011]从所述待处理报文中确定目标IP地址；其中，所述目标IP地址与所述目标节点对应；
[0012]在所述目标IP地址与第一目标可信列表中的IP地址匹配的情况下，基于所述目标IP地址和所述第一目标可信列表，得到所述第一可信状态；其中，所述第一目标可信列表中包括表征IP地址可信状态的信息；所述第一可信状态包括：可信、不可信和未知。
[0013]上述方案中，所述第一可信状态不满足目标可信状态的情况，包括：
[0014]所述待处理报文对应的通信未建立且所述第一可信状态未知的情况。
[0015]上述方案中，所述请求第二节点对所述待处理报文中的目标信息进行可信状态检测，以得到对所述目标信息进行可信状态检测的检测结果，包括：
[0016]发送携带有所述目标IP地址的第一检测请求至第二节点；其中，所述待处理报文的目标信息为目标IP地址；
[0017]接收所述第二节点发送的针对所述目标IP地址的可信状态检测的检测结果；其中，所述检测结果中包括所述目标IP地址的第二可信状态；
[0018]基于所述第二可信状态更新所述第一目标可信列表。
[0019]上述方案中，所述方案还包括：
[0020]按照目标周期查询所述第一目标可信列表，得到可信状态为未知的第一IP地址；
[0021]基于所述第一IP地址和目标会话中的IP地址获取第二IP地址，并发送携带有所述第二IP地址的第一检测请求至所述第二节点；
[0022]接收所述第二节点发送的针对所述第二IP地址的可信状态检测的检测结果，并基于所述检测结果更新所述第一目标可信列表。
[0023]上述方案中，所述对所述待处理报文进行可信状态检测，得到第一可信状态之前，还包括：
[0024]基于目标可信策略，确定所述待处理报文是否在所述目标可信策略的防护范围内；
[0025]相应的，所述对所述待处理报文进行可信状态检测，得到所述待处理报文的第一可信状态，包括：
[0026]在确定所述待处理报文在处于所述防护范围内的情况下，对所述待处理报文进行可信状态检测，得到第一可信状态。
[0027]上述方案中，所述基于所述第一可信状态或所述第二可信状态，确定所述待处理报文的可信状态，包括：
[0028]在所述第一可信状态未知的情况下，确定所述待处理报文的可信状态为所述第二可信状态；
[0029]在所述第一可信状态为目标可信状态的情况下，确定所述待处理报文的可信状态为所述第一可信状态。
[0030]一种数据处理方法，所述方法应用于第二节点，所述方法包括：
[0031]获取第一节点发送的用于对待处理报文中的目标信息的可信状态进行检测的第一检测请求，并基于所述第一检测请求对所述目标信息进行可信状态检测，得到检测结果；其中，所述第一检测请求中携带有所述目标信息；
[0032]发送所述检测结果至所述第一节点。
[0033]上述方案中，所述获取第一节点发送的用于对待处理报文中的目标信息的可信状态进行检测的第一检测请求，并基于所述第一检测请求对所述目标信息进行可信状态检测，得到检测结果，包括：
[0034]接收所述第一节点发送的携带有目标IP地址的所述第一检测请求；其中，所述目标IP地址与目标节点对应；所述目标节点包括进行所述待处理报文交互的源节点和目的节点；
[0035]在所述目标IP地址与第二目标可信列表中的IP地址匹配，且基于所述第二目标可信列表获取到的所述目标IP地址的可信状态满足目标可信状态的情况下，基于所述目标IP地址和所述第二目标可信列表确定所述目标IP地址的可信状态；其中，所述目标可信状态包括：可信和不可信。
[0036]上述方案中，所述方案还包括：
[0037]在所述目标IP地址与第二目标可信列表中的IP地址不匹配，或基于所述第二目标可信列表获取到的目标IP地址不满足目标可信状态的情况下，向所述目标IP地址对应的所述目标节点发起可信挑战，基于所述可信状态检测的检测结果，更新所述第二目标可信列表。
[0038]上述方案中，所述向所述目标IP地址对应的所述目标节点发起可信挑战，基于所述可信状态检测的检测结果，更新所述第二目标可信列表，包括：
[0039]发送第二检测请求至所述目标IP地址对应的所述目标节点；
[0040]接收所述目标IP地址对应的所述目标节点发送的可信度量报告，并基于所述可信度量报告与所述目标IP地址对应的所述目标节点的基准值，得到第三可信状态；其中，所述可信度量报告是所述目标节点基于所述目标节点中的可信根确定的；所述第三可信状态包括：可信和不可信；
[0041]基于所述第三可信状态，更新所述第二目标可信列表。
[0042]上述方案中，所述方案还包括：
[0043]接收本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，应用于第一节点，所述第一节点具有网关对应的功能，所述方法包括：获取目标节点发送的待处理报文；其中，所述目标节点包括进行所述待处理报文交互的源节点和目的节点；对所述待处理报文进行可信状态检测，得到第一可信状态；在所述第一可信状态不满足目标可信状态的情况下，请求第二节点对所述待处理报文中的目标信息进行可信状态检测，以得到对所述目标信息进行可信状态检测的检测结果；其中，所述目标可信状态包括：可信和不可信；所述检测结果中包括第二可信状态；基于所述第一可信状态或所述第二可信状态，确定所述待处理报文的可信状态。2.根据权利要求1所述的方法，其特征在于，所述对所述待处理报文进行可信状态检测，得到第一可信状态，包括：从所述待处理报文中确定目标网际互联协议IP地址；其中，所述目标IP地址与所述目标节点对应；在所述目标IP地址与第一目标可信列表中的IP地址匹配的情况下，基于所述目标IP地址和所述第一目标可信列表，得到所述第一可信状态；其中，所述第一目标可信列表中包括表征IP地址可信状态的信息；所述第一可信状态包括：可信、不可信和未知。3.根据权利要求1所述的方法，其特征在于，所述第一可信状态不满足目标可信状态的情况，包括：所述待处理报文对应的通信未建立且所述第一可信状态未知的情况。4.根据权利要求2所述的方法，其特征在于，所述请求第二节点对所述待处理报文中的目标信息进行可信状态检测，以得到对所述目标信息进行可信状态检测的检测结果，包括：发送携带有所述目标IP地址的第一检测请求至第二节点；其中，所述待处理报文的目标信息为目标IP地址；接收所述第二节点发送的针对所述目标IP地址的可信状态检测的检测结果；其中，所述检测结果中包括所述目标IP地址的第二可信状态；基于所述第二可信状态更新所述第一目标可信列表。5.根据权利要求2所述的方法，其特征在于，所述方法还包括：按照目标周期查询所述第一目标可信列表，得到可信状态为未知的第一IP地址；基于所述第一IP地址和目标会话中的IP地址获取第二IP地址，并发送携带有所述第二IP地址的第一检测请求至所述第二节点；接收所述第二节点发送的针对所述第二IP地址的可信状态检测的检测结果，并基于所述检测结果更新所述第一目标可信列表。6.根据权利要求1所述的方法，其特征在于，所述对所述待处理报文进行可信状态检测，得到第一可信状态之前，还包括：基于目标可信策略，确定所述待处理报文是否在所述目标可信策略的防护范围内；相应的，所述对所述待处理报文进行可信状态检测，得到所述待处理报文的第一可信状态，包括：在确定所述待处理报文在处于所述防护范围内的情况下，对所述待处理报文进行可信状态检测，得到第一可信状态。
7.根据权利要求1所述的方法，其特征在于，所述基于所述第一可信状态或所述第二可信状态，确定所述待处理报文的可信状态，包括：在所述第一可信状态未知的情况下，确定所述待处理报文的可信状态为所述第二可信状态；在所述第一可信状态为目标可信状态的情况下，确定所述待处理报文的可信状态为所述第一可信状态。8.一种数据处理方法，其特征在于，应用于第二节点，所述方法包括：获取第一节点发送的用于对待处理报文中的目标信息的可信状态进行检测的第一检测请求，并基于所述第一检测请求对所述目标信息进行可信状态检测，得到检测结果；其中，所述第一检测请求中携带有所述目标信息；发送所述检测结果至所述第一节点。9.根据权利要求8所述的方法，其特征在于，所述获取第一节点发送的用于对待处理报文中的目标信息的可信状态进行检测的第一检测请求，并基于所述第一检测请...

【专利技术属性】
技术研发人员：武晓慧，鲁冬杰，黄静，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：