【技术实现步骤摘要】
本申请涉及计算机与设备管控,特别是涉及一种数据检测方法、装置、设备、存储介质和计算机程序产品。
技术介绍
1、随着目前中小型互联网企业数量增长迅速,在现有网络环境中,伴随着来自外部对服务器的攻击已经呈多样化、复合化的态势发展,针对该情况现有的解决方式为:通过将各类型安全防御设备进行串接,采用多层防护,多次过滤的处理方式,每类安全防御设备检测网络数据报文中的一种安全威胁特征,从而达到对多样化、复合化网络攻击的联合检测防御。
2、然而,现有技术往往会出现,相同安全检测项在不同设备开展多次重复检测、各安全防御设备性能差别较大等问题,从而导致消耗大量的安全监测时间和网络系统资源。
3、目前,针对现有技术中针对多样化、复合化的网络攻击的监测及防御效率较低的问题,尚未提出有效地解决方案。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种数据检测方法、装置、设备、存储介质和计算机程序产品。
2、第一方面,本申请提供了一种数据检测方法。所述方法包括:
3、获取待检测数据包;其中,待检测数据包括对应于防护设备中的历史防护设备的历史审批字段;
4、在当前防护设备检索到历史审批字段中存在对应于上一个防护设备的上一个审批字段时,对待检测数据包进行抽检处理,得到抽检结果;
5、在抽检结果指示针对抽检通过时,在待检测数据包中插入对应于当前防护设备的当前审批字段,得到当前防护设备对于待检测数据包的检测结果。
6、在其中
7、在抽检结果指示针对上一个待检测数据抽检未通过时,对待检测数据包进行拦截,生成警告信息发送至预设的预警模块;
8、基于上一个审批字段确定上一个防护设备,对上一个防护设备进行隔离。
9、在其中一个实施例中,上述方法还包括:
10、在当前防护设备检索到待检测数据包中不存在对应于上一个防护设备的上一个审批字段时,对待检测数据包进行拦截,并生成警告信息发送至预设的预警模块。
11、在其中一个实施例中,在待检测数据包中插入对应于当前防护设备的当前审批字段之后,方法还包括:
12、基于当前防护设备获取待检测数据包中的至少一种数据类型;
13、基于数据类型确定对应于数据类型的待检测数据;其中,待检测数据包包括待检测数据
14、对待检测数据进行检测,得到目标检测结果,基于目标检测结果完成对于待检测数据包的检测。
15、在其中一个实施例中,获取待检测数据包之前,方法还包括:
16、获取至少两个初始防护设备;
17、对所有初始防护设备进行评估处理,得到对应于所有初始防护设备的评估结果;
18、基于预设的评估阈值与评估结果进行对比,基于对比结果确定初始防护设备中的非健康防护设备以及健康防护设备,并将非健康防护设备进行隔离;
19、将健康防护设备进行串联连接,得到防护设备。
20、在其中一个实施例中,对所有初始防护设备进行评估处理,得到对应于所有初始防护设备的评估结果,包括:
21、确定对应于初始防护设备的设备参数以及网络参数;其中,设备参数是根据初始防护设备的历史异常状态确定的,网络参数是根据初始防护设备中的历史运行状态确定的;
22、基于设备参数以及网络参数完成对于初始防护设备的评估,得到评估结果。
23、第二方面,本申请还提供了一种数据检测装置,所述装置集成在当前防护设备上。所述装置包括:
24、获取模块,用于获取待检测数据包;其中,待检测数据包括对应于防护设备中的历史防护设备的历史审批字段;
25、计算模块,用于在当前防护设备检索到历史审批字段中存在对应于上一个防护设备的上一个审批字段时,对待检测数据包进行抽检处理,得到抽检结果;
26、生成模块,用于在抽检结果指示针对抽检通过时,在待检测数据包中插入对应于当前防护设备的当前审批字段,得到当前防护设备对于待检测数据包的检测结果。
27、第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
28、获取待检测数据包;其中,待检测数据包括对应于防护设备中的历史防护设备的历史审批字段;
29、在当前防护设备检索到历史审批字段中存在对应于上一个防护设备的上一个审批字段时,对待检测数据包进行抽检处理,得到抽检结果;
30、在抽检结果指示针对抽检通过时,在待检测数据包中插入对应于当前防护设备的当前审批字段,得到当前防护设备对于待检测数据包的检测结果。
31、第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
32、获取待检测数据包;其中,待检测数据包括对应于防护设备中的历史防护设备的历史审批字段;
33、在当前防护设备检索到历史审批字段中存在对应于上一个防护设备的上一个审批字段时,对待检测数据包进行抽检处理,得到抽检结果;
34、在抽检结果指示针对抽检通过时,在待检测数据包中插入对应于当前防护设备的当前审批字段,得到当前防护设备对于待检测数据包的检测结果。
35、第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
36、获取待检测数据包;其中,待检测数据包括对应于防护设备中的历史防护设备的历史审批字段;
37、在当前防护设备检索到历史审批字段中存在对应于上一个防护设备的上一个审批字段时,对待检测数据包进行抽检处理,得到抽检结果;
38、在抽检结果指示针对抽检通过时,在待检测数据包中插入对应于当前防护设备的当前审批字段,得到当前防护设备对于待检测数据包的检测结果。
39、上述数据检测方法、装置、设备、存储介质和计算机程序产品,首先检测待检测数据包中是否存在上一个审批字段,若存在上一个审批字段,则对上一个待检测数据进行抽检处理;而后在抽检结果通过的情况下,在待检测数据包中插入对应于当前防护设备的当前审批字段,并得到检测结果。通过上述方法,一方面可以实现集成多个防护设备对待检测数据包进行检测,可以灵活适用于大部分实际应用场景;另一方面,安插的用来表征数据已经通过在先防护设备的检测的字段,不仅可以为后续防护设备甄别改数据流量已经完成安全检测提供特征佐证,而且一旦后续发现该流量仍然存在异常或安全威胁,则可以为异常设备的定位提供支持,从而可以避免由于防护设备自身异常而导致的数据检测出错的情况,进一步提高了数据检测准确性。
本文档来自技高网...【技术保护点】
1.一种数据检测方法,其特征在于,应用于防护设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述待检测数据包进行抽检处理,得到抽检结果之后,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述在所述待检测数据包中插入对应于所述当前防护设备的当前审批字段之后,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述获取待检测数据包之前,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述对所有所述初始防护设备进行评估处理,得到对应于所有所述初始防护设备的评估结果,包括:
7.一种数据检测装置,其特征在于,所述装置集成在当前防护设备上,所述装置包括:
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种数据检测方法,其特征在于,应用于防护设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述待检测数据包进行抽检处理,得到抽检结果之后,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述在所述待检测数据包中插入对应于所述当前防护设备的当前审批字段之后,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述获取待检测数据包之前,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述对所有所述初始防护设备进行评估处理...
【专利技术属性】
技术研发人员:武朝阳,赵宇辰,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。