【技术实现步骤摘要】
本申请涉及网络安全,特别涉及一种数据检测方法和装置。
技术介绍
1、在当今高度互联的世界中,网络安全以及成为企业和组织面临的重大挑战。随着网络攻击的复杂性和多样性的增长,传统基于签名的安全威胁检测方法难以满足安全检测的要求,面临诸多局限性,对异常流量和复杂攻击模式的识别能力不足。
2、因此,如何提高对恶意行为检测的准确性,是亟需解决的问题。
技术实现思路
1、本申请提供一种数据检测方法和装置,用于实现提高对恶意行为检测的准确性。
2、第一方面,本申请实施例提供了一种数据检测方法,可以应用于任何具备处理能力的电子设备,该方法包括:
3、从待检测ip的至少一个网络流量数据中获取至少一个目标地址,其中至少一个网络流量数据为待检测ip与至少一个目标地址通信的网络流量数据,每个网络流量数据中包括一个目标地址;
4、获取至少一个目标地址中任一目标地址的第一网络流量数据;第一网络流量数据为任一目标地址与第二ip通信的网络流量数据;第二ip与待检测ip不同;
5、从本文档来自技高网...
【技术保护点】
1.一种数据检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述按照第一预设规则根据所述第一网络流量数据和所述第二网络流量数据计算所述待检测IP的第一异常评估值,包括:
3.如权利要求2所述的方法,其特征在于,所述关联度为置信度;所述获取所述至少一个目标地址中每个目标地址的第一网络流量数据与所述第二网络流量数据的关联度,确定所述关联度小于第一阈值的目标地址的个数,包括:
4.如权利要求3所述的方法,其特征在于,所述分别获取所述第一网络流量数据和所述第二网络流量数据的第一指标集合和第二指标集合,包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。