本申请实施例提供了一种数据处理方法、装置、电子设备以及存储介质。本数据处理方法包括:获取与待处理数据匹配的规则对应的第一置信度;若所述第一置信度属于预设置信度范围,确定所述待处理数据对应的告警信息,将所述告警信息上报到云端,以使云端基于所述告警信息确定所述待处理数据是否为威胁数据。通过上述方法,通过获取第一置信度,在确定第一置信度属于预设置信度范围后,将第一置信度对应的待处理数据对应的告警信息上报到云端,从而使云端对待处理数据进行判断是否为威胁数据,从而通过预设置信度范围减少了缩小了需要进行处理的数据的数量,提高了对待处理数据的判断精度。度。度。
【技术实现步骤摘要】
数据处理方法、装置、电子设备及存储介质
[0001]本申请属于计算机
,具体涉及一种数据处理方法、装置、电子设备及可读存储介质。
技术介绍
[0002]在进行威胁检测时,由于电子设备可能会遭到网络攻击,网络攻击产生的数据可能会对电子设备造成一定的损坏。相关的技术方案一般采用的是将所有的终端数据都上传至云端,对所有的终端数据进行判断,检测终端数据中是否存在有网络攻击产生的数据。但该方案由于需要检测的数据较多,云端的检测压力较大,并且云端也无法得知数据的数据对象的具体信息,例如对象最早出现的时间、该对象在其他终端上的数量以及与该对象相关联的进程或文件等等,使得人工在判断时的准确率较低。
技术实现思路
[0003]鉴于上述问题,本申请提出一种数据处理方法、装置、电子设备及存储介质,以实现改善上述问题。
[0004]第一方面,本申请实施例提出了一种数据处理方法,所述方法包括:获取与待处理数据匹配的规则对应的第一置信度;若所述第一置信度属于预设置信度范围,确定所述待处理数据对应的告警信息,将所述告警信息上报到云端,以使云端基于所述告警信息确定所述待处理数据是否为威胁数据。
[0005]进一步的,所述确定所述待处理数据对应的告警信息,包括:获取所述待处理数据包括的数据对象对应的上下文信息;基于所述上下文信息以及所述数据对象,确定待处理数据对应的所述告警信息。通过上述方法,根据待处理数据的数据对象确定数据对象的上下文信息,从而使告警信息中的信息更加丰富。
[0006]进一步的,所述确定所述待处理数据对应的告警信息,包括:获取所述待处理数据包括的数据对象以及上下文信包括的参考对象各自对应的历史信息和/或威胁情报信息;基于所述历史信息和/或所述威胁情报信息,确定所述待处理数据对应的所述告警信息。通过上述方法,根据待处理数据包括的数据对象以及上下文信息包括的参考对象确定各自对应的历史信息以及威胁情报信息,从而确定待处理数据对应的告警信息,是告警信息中的信息更加丰富。
[0007]进一步的,所述若所述第一置信度属于预设置信度范围,确定所述待处理数据对应的告警信息,将所述告警信息上报到云端,以使云端基于所述告警信息确定所述待处理数据是否为威胁数据之后还包括:接收云端发送的反馈信息,所述反馈信息包括所述待处理数据是否为威胁数据的研判结果;根据所述反馈信息更新所述待处理数据匹配的规则对应的第一置信度。通过上述方法,规则根据待处理数据是否为威胁数据对置信度进行相应的增加或减少,来调整规则对应的待处理数据为威胁数据的可信程度。
[0008]第二方面,本申请实施例提出了一种数据处理方法,所述方法包括:获取目标场景
中多个待处理数据各自匹配的规则对应的第一置信度,以得到多个第一置信度;基于所述多个第一置信度,确定所述目标场景对应的场景置信度;若所述场景置信度属于所述预设置信度范围,获取所述目标场景对应的告警信息,将所述告警信息上报到云端,以使云端基于所述告警信息确定所述多个待处理数据是否为威胁数据。通过上述方法,通过目标场景中的多个规则各自对应的置信度得到场景置信度,使得在保证对待处理数据的检测精度的同时扩展了检测的范围。
[0009]进一步的,所述基于所述多个第一置信度,确定所述目标场景对应的场景置信度,包括:确定所述多个规则各自对应的攻击阶段,以得到多个攻击阶段;基于所述多个第一置信度,确定所述多个攻击阶段各自对应的第二置信度,以得到多个第二置信度;基于所述多个第二置信度,确定所述目标场景对应的场景置信度。
[0010]进一步的,所述多个待处理数据包括:通过预设时间段关联的多个待处理数据;或者,通过数据流关联的多个待处理数据;或者,通过控制流关联的多个待处理数据。
[0011]第三方面,本申请实施例提出了一种数据处理装置,所述装置包括:第一置信度获取单元以及待处理数据判断单元。第一置信度获取单元,用于获取与待处理数据匹配的规则对应的第一置信度;待处理数据判断单元,用于若所述第一置信度属于预设置信度范围,确定所述待处理数据对应的告警信息,将所述告警信息上报到云端,以使云端基于所述告警信息确定所述待处理数据是否为威胁数据。
[0012]第四方面,本申请实施例提出了一种数据处理装置,所述装置包括:第一置信度获取单元、场景置信度确定单元以及待处理数据判断单元。第一置信度获取单元,用于获取目标场景中多个待处理数据各自匹配的规则对应的第一置信度,以得到多个第一置信度;场景置信度确定单元,用于基于所述多个第一置信度,确定所述目标场景对应的场景置信度;待处理数据判断单元,用于若所述场景置信度属于所述预设置信度范围,获取所述目标场景对应的告警信息,将所述告警信息上报到云端,以使云端基于所述告警信息确定所述多个待处理数据是否为威胁数据。
[0013]第五方面,本申请实施例提供了一种数据处理方法电子设备,包括一个或多个处理器以及存储器;一个或多个程序,其中所述一个或多个程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于执行上述的方法。
[0014]第六方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有程序代码,其中,在所述程序代码运行时执行上述的方法。
[0015]本申请实施例提供了一种数据处理方法、装置、电子设备以及存储介质。本数据处理方法包括:首先获取与待处理数据匹配的规则对应的第一置信度,然后若所述第一置信度属于预设置信度范围,确定所述待处理数据对应的告警信息,将所述告警信息上报到云端,以使云端基于所述告警信息确定所述待处理数据是否为威胁数据。通过上述方法,通过获取第一置信度,在确定第一置信度属于预设置信度范围后,将第一置信度对应的待处理数据对应的告警信息上报到云端,从而使云端对待处理数据进行判断是否为威胁数据,从而通过预设置信度范围减少了缩小了需要进行处理的数据的数量,提高了对待处理数据的判断精度。
附图说明
[0016]为了更加清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见的,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1示出了本申请一实施例提出的一种数据处理方法的流程图;
[0018]图2示出了本申请又一实施例提出的一种数据处理方法的流程图;
[0019]图3示出了本申请再一实施例提出的一种数据处理方法的流程图;
[0020]图4示出了本申请再一实施例提出的一种数据处理方法的流程图;
[0021]图5示出了本申请再一实施例提出的一种数据处理方法的流程图;
[0022]图6示出了本申请再一实施例提出的一种数据处理方法的流程图;
[0023]图7示出了本申请再一实施例提出的一种数据处理装置的结构框图;
[0024]图8示出了本申请再一实施例提出的一种数据处理装置的结构框图;
...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:获取与待处理数据匹配的规则对应的第一置信度;若所述第一置信度属于预设置信度范围,确定所述待处理数据对应的告警信息,将所述告警信息上报到云端,以使云端基于所述告警信息确定所述待处理数据是否为威胁数据。2.根据权利要求1所述的方法,其特征在于,所述确定所述待处理数据对应的告警信息,包括:获取所述待处理数据包括的数据对象对应的上下文信息;基于所述上下文信息以及所述数据对象,确定待处理数据对应的所述告警信息。3.根据权利要求1所述的方法,其特征在于,所述确定所述待处理数据对应的告警信息,包括:获取所述待处理数据包括的数据对象以及上下文信包括的参考对象各自对应的历史信息和/或威胁情报信息;基于所述历史信息和/或所述威胁情报信息,确定所述待处理数据对应的所述告警信息。4.根据权利要求1所述的方法,其特征在于,所述若所述第一置信度属于预设置信度范围,确定所述待处理数据对应的告警信息,将所述告警信息上报到云端,以使云端基于所述告警信息确定所述待处理数据是否为威胁数据之后还包括:接收云端发送的反馈信息,所述反馈信息包括所述待处理数据是否为威胁数据的研判结果;根据所述反馈信息更新所述待处理数据匹配的规则对应的第一置信度。5.一种数据处理方法,其特征在于,所述方法包括:获取目标场景中多个待处理数据各自匹配的规则对应的第一置信度,以得到多个第一置信度;基于所述多个第一置信度,确定所述目标场景对应的场景置信度;若所述场景置信度属于所述预设置信度范围,获取所述目标场景对应的告警信息,将所述告警信息上报到云端,以使云端基于所述告警信息确定所述多个待处理数据是否为威胁数据。6...
【专利技术属性】
技术研发人员:熊春霖,李飞虎,陈之望,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。