WEB制造技术

本公开提出了一种

【技术实现步骤摘要】
WEB数据风险检测方法、装置、电子设备及存储介质


[0001]本公开涉及计算机应用
，尤其涉及一种
WEB
数据风险检测方法
、
装置
、
电子设备及存储介质
。

技术介绍

[0002]目前对外提供服务的互联网系统通常都有文件上传下载的业务场景，其很容易受到诸如文件上传等类型的攻击
。
因此对
WEB
服务目录下文件的风险识别和监控，尤其是对
WEB
文件上传目录下文件风险的识别和监控显得越发重要
。
[0003]当前技术中，大多数专业服务器可疑文件巡检软件只能针对非正常可疑文件
(
如文件上传攻击等
)
进行识别和告警，但对通过正常渠道上传的普通文件
(
如图片或文本
)
无法识别其中带有的敏感言论和信息
。

技术实现思路

[0004]本公开旨在至少在一定程度上解决相关技术中的技术问题之一
。
[0005]为此，本公开的一个目的在于提出一种
WEB
数据风险检测方法
。
[0006]本公开的第二个目的在于提出一种
WEB
数据风险检测装置
。
[0007]本公开的第三个目的在于提出一种电子设备
。
[0008]本公开的第四个目的在于提出一种非瞬时计算机可读存储介质
。
[0009]本公开的第五个目的在于提出一种计算机程序产品
。
[0010]为达上述目的，本公开第一方面实施方式提出了一种
WEB
数据风险检测方法，包括：获取
WEB
数据，所述
WEB
数据包括多个待检测的子数据；对所述子数据进行分析，以获取所述子数据的内容风险评价
、
文件类型和文件大小；基于所述内容风险评价
、
所述文件类型和所述文件大小，确定所述子数据的风险要素向量；基于所述风险要素向量，确定所述子数据是否为风险数据，遍历所述
WEB
数据，直至所有子数据检测完成
。
[0011]根据本公开的一个实施方式，所述基于所述内容风险评价
、
所述文件类型和所述文件大小，确定所述子数据的风险要素向量，包括：基于所述内容风险评价，确定所述子数据的风险等级向量；以及，基于所述文件类型，确定所述子数据的文件类型向量；以及，基于所述文件大小，确定所述子数据的文件大小向量；基于所述风险等级向量
、
所述文件类型向量和所述文件大小向量，确定所述子数据的风险要素向量
。
[0012]根据本公开的一个实施方式，获取所述子数据的内容风险评价，包括：对所述子数据进行风险分析，以获取所述子数据的风险等级，并将所述风险等级作为所述内容风险评价
。
[0013]根据本公开的一个实施方式，所述基于所述内容风险评价，确定所述子数据的风险等级向量，包括：基于所述风险等级与风险等级向量的字典进行匹配，以获取与所述风险等级匹配的风险等级向量
。
[0014]根据本公开的一个实施方式，所述基于所述文件类型，确定所述子数据的文件类
型向量，包括：获取初始多维文件类型向量，其中，所述初始多维文件类型向量中的每一维度对应的元素均为0，所述初始多维文件类型向量的每一维度对应一个设定文件类型；确定所述文件类型对应在所述初始多维文件类型向量中的第一目标维度；将所述第一目标维度置为1，以获取所述子数据的文件类型向量
。
[0015]根据本公开的一个实施方式，所述基于所述文件大小，确定所述子数据的文件大小向量，包括：获取初始多维文件大小向量，其中，所述初始多维文件大小向量中的每一维度对应的元素均为0，所述初始多维文件大小向量的每一维度对应一个设定文件大小范围；确定所述文件大小对应在所述初始多维文件类型向量中的第二目标维度；将所述第二目标维度置为1，以获取所述子数据的文件大小向量
。
[0016]根据本公开的一个实施方式，所述基于所述风险等级向量
、
所述文件类型向量和所述文件大小向量，确定所述子数据的风险要素向量，包括：按照所述风险等级向量
、
所述文件类型向量和所述文件大小向量的顺序，对所述风险等级向量
、
所述文件类型向量和所述文件大小向量各自的元素进行排列，以生成所述风险要素向量
。
[0017]根据本公开的一个实施方式，所述基于所述风险要素向量，确定所述子数据是否为风险数据，包括：基于所述风险要素向量，确定所述子数据的判定等级；将所述判定等级和等级阈值进行比较；响应于所述判定等级大于所述等级阈值，确定所述子数据为风险数据
。
[0018]根据本公开的一个实施方式，还包括：将待检测的子数据存储至待检测数据空间中；从所述待检测数据空间中调取所述待检测的子数据，并进行风险数据检测；响应于识别到所述待检测子数据存在风险，确定所述待检测子数据为风险数据并存储至所述风险数据空间中
。
[0019]根据本公开的一个实施方式，所述将待检测的子数据存储至待检测数据空间中，包括：基于所述待检测的子数据的原位置信息，对待检测数据空间文件进行更新，其中所述待检测数据空间文件为待检测的子数据与原位置信息的对应关系
。
[0020]根据本公开的一个实施方式，所述方法还包括：响应于所述待检测的子数据被检测不存在风险，确定所述待检测的子数据为非风险数据；基于所述待检测数据空间文件，获取所述非风险数据对应的目标置信息，并将所述非风险数据移动至所述目标置信息对应的空间中
。
[0021]根据本公开的一个实施方式，确定所述待检测子数据为风险数据并存储至所述风险数据空间中，包括：基于所述风险数据的风险等级对风险数据空间文件进行更新，其中所述风险数据空间文件为风险数据和风险等级的对应关系
。
[0022]根据本公开的一个实施方式，所述方法还包括：响应于所述子数据为图像数据，对所述子数据进行图像识别，以获取所述子数据的文本内容
。
[0023]为达上述目的，本公开第二方面实施例提出了一种
WEB
数据风险检测装置，包括：
[0024]根据本公开的一个实施方式，所述
WEB
数据风险检测装置，还用于：获取模块，用于获取
WEB
数据，所述
WEB
数据包括多个待检测的子数据；分析模块，用于对所述子数据进行分析，以获取所述子数据的内容风险评价
、
文件类型和文件大小；生成模块，用于基于所述内容风险评价
、
所述文件类型和所述文件大小，确定所述子数据的风险要素向量；检测模块，用于基于所述风险要素向量，确定所述子数据是否为风险数据，遍历所述
WEB本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种
WEB
数据风险检测方法，其特征在于，包括：获取
WEB
数据，所述
WEB
数据包括多个待检测的子数据；对所述子数据进行分析，以获取所述子数据的内容风险评价
、
文件类型和文件大小；基于所述内容风险评价
、
所述文件类型和所述文件大小，确定所述子数据的风险要素向量；基于所述风险要素向量，确定所述子数据是否为风险数据，遍历所述
WEB
数据，直至所有子数据检测完成
。2.
根据权利要求1所述的方法，其特征在于，所述基于所述内容风险评价
、
所述文件类型和所述文件大小，确定所述子数据的风险要素向量，包括：基于所述内容风险评价，确定所述子数据的风险等级向量；以及，基于所述文件类型，确定所述子数据的文件类型向量；以及，基于所述文件大小，确定所述子数据的文件大小向量；基于所述风险等级向量
、
所述文件类型向量和所述文件大小向量，确定所述子数据的风险要素向量
。3.
根据权利要求2所述的方法，其特征在于，获取所述子数据的内容风险评价，包括：对所述子数据进行风险分析，以获取所述子数据的风险等级，并将所述风险等级作为所述内容风险评价
。4.
根据权利要求3所述的方法，其特征在于，所述基于所述内容风险评价，确定所述子数据的风险等级向量，包括：基于所述风险等级与风险等级向量的字典进行匹配，以获取与所述风险等级匹配的风险等级向量
。5.
根据权利要求2所述的方法，其特征在于，所述基于所述文件类型，确定所述子数据的文件类型向量，包括：获取初始多维文件类型向量，其中，所述初始多维文件类型向量中的每一维度对应的元素均为0，所述初始多维文件类型向量的每一维度对应一个设定文件类型；确定所述文件类型对应在所述初始多维文件类型向量中的第一目标维度；将所述第一目标维度置为1，以获取所述子数据的文件类型向量
。6.
根据权利要求2所述的方法，其特征在于，所述基于所述文件大小，确定所述子数据的文件大小向量，包括：获取初始多维文件大小向量，其中，所述初始多维文件大小向量中的每一维度对应的元素均为0，所述初始多维文件大小向量的每一维度对应一个设定文件大小范围；确定所述文件大小对应在所述初始多维文件类型向量中的第二目标维度；将所述第二目标维度置为1，以获取所述子数据的文件大小向量
。7.
根据权利要求6所述的方法，其特征在于，所述基于所述风险等级向量
、
所述文件类型向量和所述文件大小向量，确定所述子数据的风险要素向量，包括：按照所述风险等级向量
、
所述文件类型向量和所述文件大小向量的顺序，对所述风险等级向量
、
所述文件类型向量和所述文件大小向量各自的元素进行排列，以生成所述风险要素向量
。8.
根据权利要求...

【专利技术属性】
技术研发人员：郑岸以，梁世磊，陈盛林，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：