本申请提供一种风险检测方法、装置、电子设备及计算机可读存储介质。方法包括:将获取到的待检测流量数据进行风险预检测;在通过所述风险预检测确定所述待检测流量数据存在待确认风险的情况下,将所述待检测流量数据进行风险检测,其中,所述风险检测所需的检测时间大于所述风险预检测所需的检测时间;在通过所述风险检测确定所述待检测流量数据存在风险的情况下,输出所述待检测流量数据的风险信息。有利于提高网络流量进行风险检测的检测效率以及准确性。率以及准确性。率以及准确性。
【技术实现步骤摘要】
风险检测方法、装置、电子设备及计算机可读存储介质
[0001]本申请属于网络安全领域,具体涉及一种风险检测方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]随着科技的发展,互联网技术被应用到了各行各业。人们对于计算机的使用不仅仅是计算数据,还会借助互联网实现信息的连通。虽然互联网促进了人们信息交流,但是网络环境比较复杂,造成了一些网络安全问题越来越突出。传统的网络流量风险检测技术,检测效率。
技术实现思路
[0003]鉴于此,本申请的目的在于提供一种风险检测方法、装置、电子设备及计算机可读存储介质,以提高网络流量进行风险检测的检测效率的问题。
[0004]本申请的实施例是这样实现的:
[0005]第一方面,本申请实施例提供了一种风险检测方法,包括:将获取到的待检测流量数据进行风险预检测;在通过所述风险预检测确定所述待检测流量数据存在待确认风险的情况下,将所述待检测流量数据进行风险检测,其中,所述风险检测所需的检测时间大于所述风险预检测所需的检测时间;在通过所述风险检测确定所述待检测流量数据存在风险的情况下,输出所述待检测流量数据的风险信息。
[0006]本申请实施例中,在对待检测流量数据进行风险检测之前,先进行风险预检测,只有在通过风险预检测确定待检测流量数据存在待确认风险的情况下,才进行后续的风险检测,其中,风险检测所需的检测时间大于风险预检测所需的检测时间,使得不需要对每一待检测流量数据都进行风险检测,从而提高了风险检测的效率,另外采用双重检测,也增加了风险检测的准确性。
[0007]进一步地,所述风险预检测根据规则标识对所述待检测流量数据进行检测,所述风险检测根据检测信息对所述待检测流量数据进行检测。
[0008]在本实施例中,在风险预检测时根据规则标识对待检测流量数据进行检测,在风险检测时根据检测信息对待检测流量数据进行检测,以使风险检测所需的检测时间大于风险预检测所需的检测时间,同时,两种不同的检测方式对待检测数据进行检测,提高了确定待检测流量数据风险的准确性。
[0009]进一步地,所述将获取到的待检测流量数据进行风险预检测,包括:
[0010]解析所述待检测流量数据;将解析后的所述待检测流量数据与预存的检测规则的规则标识进行比对;根据比对结果确定所述待检测流量数据是否存在待确认风险。
[0011]在本实施例中,通过将解析后的流量数据与预存的检测规则的规则标识进行比对确定待检测流量数据是否存在待确认风险,能够快速确定待检测流量数据是否存在风险。
[0012]进一步地,所述将所述待检测流量数据进行风险检测,包括:确定所述规则标识对
应的检测信息;根据所述检测信息对所述待检测流量数据进行风险检测。
[0013]在本实施例中,根据接收到的检测信息直接对待检测流量数据进行风险检测,提高对待检测流量数据进行风险检测的速度。
[0014]进一步地,所述根据所述检测信息对所述待检测流量数据进行风险检测,包括:将所述检测信息中包含的各项子信息与所述检测流量数据中包含的信息进行比对;根据所述各项子信息的比对结果确定所述待检测流量数据的风险检测结果。
[0015]在本实施例中,根据检测信息中包含的各项子信息与检测流量数据中包含的信息进行比对,确定待检测流量数据的风险信息,实现了准确确定待检测流量中的风险信息。
[0016]进一步地,所述将获取到的待检测流量数据进行风险预检测之前,所述方法还包括:根据规则标识确定当前存在待增加的检测规则;加载并保存满足风险检测条件的待增加的检测规则。
[0017]在本实施例中,通过加载并保存满足风险检测条件的待增加的检测规则的方式,提高了风险检测的准确性。
[0018]进一步地,使用目标代码定义接口加载所述待增加的检测规则
[0019]在本实施例中,通过利用目标代码定义接口的方式加载待增加的检测规则的方式,实现了增加其它检测引擎的检测规则的功能,提高了对待检测流量数据风险信息确定的便利性。
[0020]进一步地,所述输出所述待检测流量数据的风险信息之后,所述方法还包括:
[0021]获取预设时间内发生所述风险信息的次数;
[0022]在所述次数达到预设阈值的情况下,对所述待检测流量数据进行暴力破解。
[0023]在本实施例中,在统计预设时间内发生风险信息的次数达到预设阈值时,对待检测数据进行暴力破解,能够有效避免网络攻击行为。
[0024]第二方面,本申请实施例还提供一种电子设备,包括:处理器和存储器,所述处理器和所述存储器连接;所述存储器用于存储程序;所述处理器用于运行存储在所述存储器中的程序,以执行如用于实现第一方面以及第一方面任意一种可能的实现方式中所述的方法。
[0025]第三方面,本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在被计算机运行时执行如用于实现第一方面以及第一方面任意一种可能的实现方式中所述的方法。
[0026]第四方面,本申请实施例还提供一种风险检测装置,包括:风险预检测模块、风险检测模块、风险输出模块。风险预检测模块,用于将获取到的待检测流量数据进行风险预检测,所述风险预检测根据规则标识对所述待检测流量数据进行检测;风险检测模块,用于在通过所述风险预检测确定所述待检测流量数据存在待确认风险的情况下,将所述待检测流量数据进行风险检测,所述风险检测根据检测信息对所述待检测流量数据进行检测;风险输出模块,用于在通过所述风险检测确定所述待检测流量数据存在风险的情况下,输出所述待检测流量数据的风险信息。
[0027]本申请的其他特征和优点将在随后的说明书阐述。本申请的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
附图说明
[0028]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。通过附图所示,本申请的上述及其它目的、特征和优势将更加清晰。
[0029]图1示出了本申请实施例提供的风险检测方法的流程示意图。
[0030]图2示出了本申请实施例提供的风险检测方法的原理示意图。
[0031]图3示出了本申请实施例提供的风险检测装置的模块示意图。
[0032]图4示出了本申请实施例提供的电子设备的结构示意图。
具体实施方式
[0033]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。以下实施例可作为示例,用于更加清楚地说明本申请的技术方案,而不能以此来限制本申请的保护范围。本领域技术人员可以理解的是,在不相冲突的情况下,下述实施例及实施例中的特征可以相互结合。
[0034]本申请实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种风险检测方法,其特征在于,所述风险检测方法包括:将获取到的待检测流量数据进行风险预检测;在通过所述风险预检测确定所述待检测流量数据存在待确认风险的情况下,将所述待检测流量数据进行风险检测,其中,所述风险检测所需的检测时间大于所述风险预检测所需的检测时间;在通过所述风险检测确定所述待检测流量数据存在风险的情况下,输出所述待检测流量数据的风险信息。2.根据权利要求1所述的方法,其特征在于,其中,所述风险预检测根据规则标识对所述待检测流量数据进行检测,所述风险检测根据检测信息对所述待检测流量数据进行检测。3.根据权利要求2所述的方法,其特征在于,所述将获取到的待检测流量数据进行风险预检测,包括:解析所述待检测流量数据;将解析后的所述待检测流量数据与预存的检测规则的规则标识进行比对;根据比对结果确定所述待检测流量数据是否存在待确认风险。4.根据权利要求2所述的方法,其特征在于,所述将所述待检测流量数据进行风险检测,包括:确定所述规则标识对应的检测信息;根据所述检测信息对所述待检测流量数据进行风险检测。5.根据权利要求4所述的方法,其特征在于,所述根据所述检测信息对所述待检测流量数据进行风险检测,包括:将所述检测信息中包含的各项子信息与所述检测流量数据中包含的信息进行比对;根据所述各项子信息的比对结果确定所述待检测流量数据的风险检测结果。6.根据权利要求2所述的方法,其特征在于,所述将获取到...
【专利技术属性】
技术研发人员:王金鹏,
申请(专利权)人:上海斗象信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。