【技术实现步骤摘要】
一种带动态索引的多数据流安全分析方法及装置
[0001]本专利技术涉及计算机处理
,具体涉及一种带动态索引的多数据流安全分析方法及装置。另外,还涉及一种电子设备、非暂态计算机可读存储介质及计算机程序产品。
技术介绍
[0002]随着互联网技术的高速发展,及各行各业数字化转型的逐步深化,给人们的生活和工作带来了巨大的便利。但是,随着技术的发展和知识的扩散,网络攻击方法和数量也随之大幅增加,各种新攻击手段层出不穷,多数据流网络安全分析给人们带来了很大的挑战和压力。
[0003]现有技术中,在需要对多数据流进行网络安全分析处理时,通常需要遍历所有的数据流,以查找目标数据流,该种方式多数据流的查找效率及网络安全分析的效率较低,导致难以快速发现并处理潜在的各类安全风险和攻击。因此,如何设计一种更为高效的多数据流安全处理方法以提高多数据流处理效率和精度成为亟待解决的难题。
技术实现思路
[0004]为此,本专利技术提供一种带动态索引的多数据流安全分析方法及装置,以解决现有技术中存在的多数据流安全处理方案局限...
【技术保护点】
【技术特征摘要】
1.一种带动态索引的多数据流安全分析方法,其特征在于,包括:基于待分析的多数据流的关联分析表达式,获得相应的动态可索引表达式链;其中,所述动态可索引表达式链中包括至少两个动态可索引表达式,所述动态可索引表达式之间通过相同的流表的标识关联;所述流表中存储有数据流及所述数据流之间的关联关系;所述多数据流中每个数据流的数据都为网络安全行为数据;基于所述动态可索引表达式链,获得动态索引表达式图;其中,所述动态索引表达式图包括多个图节点以及图节点之间的边;所述图节点包括流表对应的动态可索引表达式,所述边包括连接的两个图节点对应的动态可索引表达式的关联关系;基于所述动态索引表达式图中的图节点,确定所述动态索引表达式图中的动态表达式路径;基于所述动态表达式路径确定流表对应的索引,基于所述流表的索引对所述多数据流进行网络安全分析;所述动态表达式路径包含具有相同流表的标识的图节点。2.根据权利要求1所述的带动态索引的多数据流安全分析方法,其特征在于,所述基于所述动态表达式路径确定流表对应的索引,具体包括:获得所述动态表达式路径中的至少两条动态表达式路径;确定所述至少两条动态表达式路径中的最短动态表达式路径,将所述最短动态表达式路径作为流表对应的索引。3.根据权利要求1所述的带动态索引的多数据流安全分析方法,其特征在于,所述基于所述动态索引表达式图中的图节点以及图节点之间的边,确定所述动态索引表达式图中的动态表达式路径,包括:遍历所述动态索引表达式图中的所有图节点以及边,在确定当前动态表达式路径的当前图节点字段的值为空的情况下,将所述当前图节点的值作为所述当前图节点字段的值,将所述当前动态表达式路径中的路径节点数量加一,并将所述当前图节点、所述当前图节点的上一图节点连接的边以及所述上一图节点都添加在路径记录栈中;所述当前动态表达式路径为当前图节点指示的当前流表对应的路径;在确定当前路径节点数量等于流表数量的情况下,将每个所述当前动态表达式路径进行组合,得到所述当前图节点对应的所述动态表达式路径。4.根据权利要求3所述的带动态索引的多数据流安全分析方法,其特征在于,所述方法还包括:在确定当前路径节点数量小于所述流表数量,且所述上一图节点字段的值不为空的情况下,遍历当前图节点对应的邻居节点表,针对所述邻居节点表中的每个邻居图节点,将所述邻居图节点的值作为所述当前动态表达式路径的邻居图节点字段的值;其中,所述邻居图节点包含所述上一图节点;将所述当前图节点和所述邻居图节点连接的边添加在所述路径记录栈中。5.根据权利要求4所述的带动态索引的多数据流安全分析方法,其特征在于,所述方法还包括:遍历所述动态索引表达式图中的元素,将每个元素中除...
【专利技术属性】
技术研发人员:覃永靖,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。