【技术实现步骤摘要】
WEB数据风险检测方法、装置、电子设备及存储介质
[0001]本公开涉及计算机应用
,尤其涉及一种
WEB
数据风险检测方法
、
装置
、
电子设备及存储介质
。
技术介绍
[0002]目前对外提供服务的互联网系统通常都有文件上传下载的业务场景,其很容易受到诸如文件上传等类型的攻击
。
因此对
WEB
服务目录下文件的风险识别和监控,尤其是对
WEB
文件上传目录下文件风险的识别和监控显得越发重要
。
[0003]当前技术中,大多数专业服务器可疑文件巡检软件只能针对非正常可疑文件
(
如文件上传攻击等
)
进行识别和告警,但对通过正常渠道上传的普通文件
(
如图片或文本
)
无法识别其中带有的敏感言论和信息
。
技术实现思路
[0004]本公开旨在至少在一定程度上解决相关技术中的技术问题之一
。
[0005]为此,本公开的一个目的在于提出一种
WEB
数据风险检测方法
。
[0006]本公开的第二个目的在于提出一种
WEB
数据风险检测装置
。
[0007]本公开的第三个目的在于提出一种电子设备
。
[0008]本公开的第四个目的在于提出一种非瞬时计算机可读存储介质
。
[0009]本公开的第五个 ...
【技术保护点】
【技术特征摘要】
1.
一种
WEB
数据风险检测方法,其特征在于,包括:获取
WEB
数据,所述
WEB
数据包括多个待检测的子数据;对所述子数据进行分析,以获取所述子数据的内容风险评价
、
文件类型和文件大小;基于所述内容风险评价
、
所述文件类型和所述文件大小,确定所述子数据的风险要素向量;基于所述风险要素向量,确定所述子数据是否为风险数据,遍历所述
WEB
数据,直至所有子数据检测完成
。2.
根据权利要求1所述的方法,其特征在于,所述基于所述内容风险评价
、
所述文件类型和所述文件大小,确定所述子数据的风险要素向量,包括:基于所述内容风险评价,确定所述子数据的风险等级向量;以及,基于所述文件类型,确定所述子数据的文件类型向量;以及,基于所述文件大小,确定所述子数据的文件大小向量;基于所述风险等级向量
、
所述文件类型向量和所述文件大小向量,确定所述子数据的风险要素向量
。3.
根据权利要求2所述的方法,其特征在于,获取所述子数据的内容风险评价,包括:对所述子数据进行风险分析,以获取所述子数据的风险等级,并将所述风险等级作为所述内容风险评价
。4.
根据权利要求3所述的方法,其特征在于,所述基于所述内容风险评价,确定所述子数据的风险等级向量,包括:基于所述风险等级与风险等级向量的字典进行匹配,以获取与所述风险等级匹配的风险等级向量
。5.
根据权利要求2所述的方法,其特征在于,所述基于所述文件类型,确定所述子数据的文件类型向量,包括:获取初始多维文件类型向量,其中,所述初始多维文件类型向量中的每一维度对应的元素均为0,所述初始多维文件类型向量的每一维度对应一个设定文件类型;确定所述文件类型对应在所述初始多维文件类型向量中的第一目标维度;将所述第一目标维度置为1,以获取所述子数据的文件类型向量
。6.
根据权利要求2所述的方法,其特征在于,所述基于所述文件大小,确定所述子数据的文件大小向量,包括:获取初始多维文件大小向量,其中,所述初始多维文件大小向量中的每一维度对应的元素均为0,所述初始多维文件大小向量的每一维度对应一个设定文件大小范围;确定所述文件大小对应在所述初始多维文件类型向量中的第二目标维度;将所述第二目标维度置为1,以获取所述子数据的文件大小向量
。7.
根据权利要求6所述的方法,其特征在于,所述基于所述风险等级向量
、
所述文件类型向量和所述文件大小向量,确定所述子数据的风险要素向量,包括:按照所述风险等级向量
、
所述文件类型向量和所述文件大小向量的顺序,对所述风险等级向量
、
所述文件类型向量和所述文件大小向量各自的元素进行排列,以生成所述风险要素向量
。8.
根据权利要求...
【专利技术属性】
技术研发人员:郑岸以,梁世磊,陈盛林,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。