本发明专利技术涉及数据安全技术领域,公开了一种数据安全检测方法、装置、计算机设备及存储介质,该方法包括:接收流量数据,对流量数据进行初步过滤得到过滤流量数据;对过滤流量数据进行特征检测,得到特征检测结果,提取过滤流量数据的元数据;通过中间件对元数据进行泛化处理,并对泛化处理后的元数据进行多元化检测,得到多元化检测结果;基于多元化检测结果和特征检测结果,确定流量数据的目标检测结果。通过对获取到的流量数据进行多个角度的安全检测,确定流量数据的安全性,全面、高效的对数据安全进行检测。
【技术实现步骤摘要】
本专利技术涉及数据安全检测,具体涉及一种数据安全检测方法、装置、计算机设备及存储介质。
技术介绍
1、在现有技术中,进行数据安全检测时,往往只是采用单一的技术手段来进行数据安全检测,例如通过动态隔离、安全存储、变动追溯、数据沙箱及快速恢复等手段来进行安全检测,因此造成数据安全检测的效果不够良好,无法高效的甄别伪装正常行为的自动化攻击。因此迫切需要一种高效的、全面的安全检测方法。
技术实现思路
1、有鉴于此,本专利技术提供了一种数据安全检测方法、装置、计算机设备及存储介质,以解决在对数据进行安全检测时,无法全面有效的检测数据安全的问题。
2、第一方面,本专利技术提供了一种数据安全检测方法,所述方法包括:
3、接收流量数据,对所述流量数据进行初步过滤得到过滤流量数据;
4、对所述过滤流量数据进行特征检测,得到特征检测结果;
5、提取所述过滤流量数据的元数据,通过中间件对所述元数据进行泛化处理,并对泛化处理后的元数据进行多元化检测,得到多元化检测结果;
6、基于所述多元化检测结果和所述特征检测结果,确定所述流量数据的目标检测结果。
7、通过对接收到的流量数据进行特征检测以及对流量数据对应的元数据进行多元化检测,根据多元化检测结果和特征检测结果来最终确定流量数据的安全性,可以全面、有效的确保数据检测的安全性。
8、在一种可选的实施方式中,所述对所述过滤流量数据进行特征检测,得到特征检测结果,包括:
<
p>9、提取所述过滤流量数据的特征;10、若所述过滤流量数据的特征是和攻击特征引擎内的特征匹配,确定所述过滤流量数据为攻击流量数据。
11、通过训练好的可以识别攻击特征的引擎,来判断流量数据是否为攻击数据,可以快速的对流量数据的安全性进行判断,保证流量数据的安全性。
12、在一种可选的实施方式中,所述对泛化处理后的元数据进行多元化检测,得到多元化检测结果,包括:基于人工智能检测引擎对所述泛化处理后的元数据进行检测,得到第一检测结果;基于异常行为检测引擎对所述泛化处理后的元数据进行检测,得到第二检测结果;基于威胁情报检测引擎对所述泛化处理后的元数据进行检测,得到第三检测结果;基于所述第一检测结果、第二检测结果、第三检测结果,得到多元检测结果。
13、在对元数据进行多元化检测时,通过多种检测引擎对元数据进行多个角度进行安全性检测,从而对流量数据的安全性起到了全方面的检测,保证了数据检测的准确性。
14、在一种可选的实施方式中,所述方法还包括:提取所述过滤流量数据的原始文件;通过中间件对原始文件进行泛化处理,基于文件检测引擎对所述泛化处理后的原始文件进行检测,得到对应的文件检测结果;基于文件检测结果,更新所述多元检测结果。
15、通过对流量数据进行文件提取,得到流量数据对应的原始文件,并对该原始文件进行检测,从而更新多元化的检测结果,从而进一步保证多元化检测结果的全面性,以保证检测结果的准确性。
16、在一种可选的实施方式中,所述方法还包括:基于日志和/或告警的形式,显示所述目标检测结果。
17、在得到最终的目标检测结果后,通过日志和/或警告的形式来显示结果,可以有效的帮助使用者了解数据的安全情况。
18、在一种可选的实施方式中,所述基于所述多元化检测结果和所述特征检测结果,确定所述流量数据的目标检测结果,包括:
19、判断所述多元化检测结果和所述特征检测结果中异常检测结果数量是否大于预设值;
20、若所述异常检测结果数量大于预设值,确定所述流量数据的目标检测结果为异常。
21、在多元化检测结果中,包含着多种检测方式对应的检测结果,通过确定检测结果中异常检测结果的数量来确定流量数据的安全性,可以有效保证检测结果的准确性。
22、在一种可选的实施方式中,所述方法还包括:若所述异常检测结果数量小于预设值,确定所述流量数据的目标检测结果为正常。
23、在多元化检测结果中,包含着多种检测方式对应的检测结果,通过确定检测结果中异常检测结果的数量来确定流量数据的安全性,可以有效保证检测结果的准确性。
24、第二方面,本专利技术提供了一种数据安全检测装置,所述装置包括:
25、数据过滤模块,用于接收流量数据,对所述流量数据进行初步过滤得到过滤流量数据;
26、特征检测模块,用于对所述过滤流量数据进行特征检测,得到特征检测结果;
27、元数据检测模块,用于提取所述过滤流量数据的元数据,通过中间件对所述元数据进行泛化处理,并对泛化处理后的元数据进行多元化检测,得到多元化检测结果;
28、结果确定模块,用于基于所述多元化检测结果和所述特征检测结果,确定所述流量数据的目标检测结果。
29、第三方面,本专利技术提供了一种计算机设备,包括:存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或其对应的任一实施方式的数据安全检测方法。
30、第四方面,本专利技术提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的数据安全检测方法。
本文档来自技高网...
【技术保护点】
1.一种数据安全检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述过滤流量数据进行特征检测,得到特征检测结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述对泛化处理后的元数据进行多元化检测,得到多元化检测结果,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,所述基于所述多元化检测结果和所述特征检测结果,确定所述流量数据的目标检测结果,包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.一种数据安全检测装置,其特征在于,所述装置包括:
9.一种计算机设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令,所述计算机指令用于使计算机执行权利要求1至7中任一项所述的数据安全检测方法。
【技术特征摘要】
1.一种数据安全检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述过滤流量数据进行特征检测,得到特征检测结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述对泛化处理后的元数据进行多元化检测,得到多元化检测结果,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1-5任一...
【专利技术属性】
技术研发人员:吴韧韬,高硕,相欣,王淑慧,薛春旭,
申请(专利权)人:中电科东方通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。