CN109889624A - 基于网络的数据分析方法及装置 - Google Patents
基于网络的数据分析方法及装置 Download PDFInfo
- Publication number
- CN109889624A CN109889624A CN201910142375.4A CN201910142375A CN109889624A CN 109889624 A CN109889624 A CN 109889624A CN 201910142375 A CN201910142375 A CN 201910142375A CN 109889624 A CN109889624 A CN 109889624A
- Authority
- CN
- China
- Prior art keywords
- analyzed
- data
- domain name
- default
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了基于网络的数据分析方法及装置。该方法的一具体实施方式包括:通过网络获取待分析数据,其中,待分析数据包括待分析文件、待分析域名和待分析IP地址中的至少一项;根据与待分析数据对应的预设分析方法,对待分析数据进行分析,其中,预设分析方法为对不同类型的数据采用不同方式进行分析的方法;根据分析结果,输出提示信息。这种实施方式可以实现数据的自动分析,且有助于提高数据分析结果的准确性。
Description
技术领域
本申请实施例涉及计算机技术领域,尤其涉及基于网络的数据分析方法及装置。
背景技术
随着互联网技术的发展和普及,计算机网络得到了广泛应用。利用广泛开放的网络环境进行全球通信已经成为时代发展的趋势。人们日常的工作和生活也越来越依赖互联网。但网络技术给人们带来巨大便利的同时,也带来了各种各样的安全威胁,例如黑客攻击,计算机病毒、特洛伊木马泛滥等。
发明内容
本申请实施例提供了基于网络的数据分析方法及装置。
第一方面,本申请实施例提供了一种基于网络的数据分析方法,包括:通过网络获取待分析数据,其中,待分析数据包括待分析文件、待分析域名和待分析IP地址中的至少一项;根据与待分析数据对应的预设分析方法,对待分析数据进行分析,其中,预设分析方法为对不同类型的数据采用不同方式进行分析的方法;根据分析结果,输出提示信息。
在一些实施例中,待分析数据为待分析文件;以及根据与待分析数据对应的预设分析方法,对待分析数据进行分析,包括:将待分析文件和预设描述信息上传至第三方服务网站,对待分析文件进行检测,其中,预设描述信息为用于表征具有网络安全风险的信息。
在一些实施例中,待分析数据为待分析域名;以及根据与待分析数据对应的预设分析方法,对待分析数据进行分析,包括:查询待分析域名的注册信息,其中,注册信息包括注册邮箱和/或手机号码;将待分析域名的注册信息与预设注册信息进行匹配。
在一些实施例中,该方法还包括:查询与第一预设域名具有相同注册信息的其他域名,作为第二预设域名;根据第一预设域名和第二预设域名生成预设域名集合。
在一些实施例中,该方法还包括:对第一预设域名进行域名解析,得到第一预设域名在不同时段下所对应的IP地址;确定得到的IP地址在不同时段下所对应的其他域名,作为第三预设域名;根据第一预设域名和第三预设域名生成预设域名集合。
在一些实施例中,该方法还包括:获取与预设域名集合中的各域名对应的IP地址,并根据获取的IP地址生成预设IP地址集合。
在一些实施例中,待分析数据为待分析域名;以及根据与待分析数据对应的预设分析方法,对待分析数据进行分析,包括:将待分析域名在预设域名集合中进行匹配;或者对待分析域名进行域名解析,得到与待分析域名对应的IP地址,将得到的IP地址在预设IP地址集合中进行匹配。
第二方面,本申请实施例提供了一种基于网络的数据分析装置,包括:获取单元,被配置成通过网络获取待分析数据,其中,待分析数据包括待分析文件、待分析域名和待分析IP地址中的至少一项;分析单元,被配置成根据与待分析数据对应的预设分析方法,对待分析数据进行分析,其中,预设分析方法为对不同类型的数据采用不同方式进行分析的方法;输出单元,被配置成根据分析结果,输出提示信息。
在一些实施例中,待分析数据为待分析文件;以及分析单元进一步被配置成:将待分析文件和预设描述信息上传至第三方服务网站,对待分析文件进行检测,其中,预设描述信息为用于表征具有网络安全风险的信息。
在一些实施例中,待分析数据为待分析域名;以及分析单元进一步被配置成:查询待分析域名的注册信息,其中,注册信息包括注册邮箱和/或手机号码;将待分析域名的注册信息与预设注册信息进行匹配。
在一些实施例中,该装置还包括第一生成单元,被配置成查询与第一预设域名具有相同注册信息的其他域名,作为第二预设域名;根据第一预设域名和第二预设域名生成预设域名集合。
在一些实施例中,该装置还包括第二生成单元,被配置成对第一预设域名进行域名解析,得到第一预设域名在不同时段下所对应的IP地址;确定得到的IP地址在不同时段下所对应的其他域名,作为第三预设域名;根据第一预设域名和第三预设域名生成预设域名集合。
在一些实施例中,该装置还包括第三生成单元,被配置成获取与预设域名集合中的各域名对应的IP地址,并根据获取的IP地址生成预设IP地址集合。
在一些实施例中,待分析数据为待分析域名;以及分析单元进一步被配置成:将待分析域名在预设域名集合中进行匹配;或者对待分析域名进行域名解析,得到与待分析域名对应的IP地址,将得到的IP地址在预设IP地址集合中进行匹配。
第三方面,本申请实施例提供了一种电子设备,包括:处理器;存储装置,其上存储有计算机程序;当处理器执行存储装置上的计算机程序时,使得该电子设备实现如上述第一方面中任一实施例所描述的基于网络的数据分析方法。
第四方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述第一方面中任一实施例所描述的基于网络的数据分析方法。
本申请实施例提供的基于网络的数据分析方法及装置,可以通过网络来获取待分析数据。接着可以根据与待分析数据对应的预设分析方法,对待分析数据进行分析。进而可以根据分析结果,来输出提示信息。其中,待分析数据可以包括待分析文件、待分析域名和待分析IP地址中的至少一项。而预设分析方法可以为对不同类型的数据采用不同方式进行分析的方法。这样可以实现数据的自动分析,且有助于提高数据分析结果的准确性。同时也有利于扩大方法的适用范围。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本申请的一个实施例可以应用于其中的示例性系统架构图;
图2为本申请提供的基于网络的数据分析方法的一个实施例的流程图;
图3为本申请提供的基于网络的数据分析方法的又一个实施例的流程图;
图4为本申请提供的基于网络的数据分析装置的一个实施例的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请实施例的基于网络的数据分析方法或数据分析装置的示例性系统架构100。
如图1所示,系统架构100可以包括客户端101、102,网络103,数据库服务器104和服务器105。网络103可以用以在客户端101、102,数据库服务器104以及服务器105之间提供通信链路的介质。网络103可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用客户端101、102通过网络103与服务器105进行交互,以接收或发送消息等。例如用户可以通过客户端101、102向服务器105发送数据分析请求。这里的数据分析请求可以是用于表征对待分析数据进行分析处理的请求。客户端101、102上可以安装有各种客户端应用,例如浏览器、购物类应用、即时通讯工具和邮箱等。
这里的客户端101、102可以是硬件,也可以是软件。当客户端101、102为硬件时,可以是具有显示屏的各种电子设备,包括但不限于智能手机、平板电脑和台式计算机等等。当客户端101、102为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
数据库服务器104可以是提供数据存储服务的各种服务器。例如,数据库服务器104可以用于存储待分析数据。又例如,数据库服务器104还可以用于存储以下至少一项数据:预设描述信息、预设注册信息、预设域名集合和预设IP(Internet Protocol,网络之间互连的协议)地址集合等等。
服务器105可以是提供各种服务的服务器。例如,服务器105可以是对客户端101、102所安装的应用提供支持的后台服务器。后台服务器可以接收客户端101、102发送的数据分析请求,从而可以对待分析数据进行分析处理。并且后台服务器可以将分析处理结果(如提示信息)发送给客户端101、102。
这里的数据库服务器104和服务器105同样可以是硬件,也可以是软件。当数据库服务器104和服务器105为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当数据库服务器104和服务器105为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
需要说明的是,本申请实施例所提供的基于网络的数据分析方法一般由客户端101、102或服务器105执行。相应地,基于网络的数据分析装置一般也设置于客户端101、102或服务器105中。
应该理解,图1中的客户端、网络、数据库服务器和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的客户端、网络、数据库服务器和服务器。
请参见图2,其示出了本申请提供的基于网络的数据分析方法的一个实施例的流程200。该数据分析方法可以包括以下步骤:
步骤201,通过网络获取待分析数据。
在本实施例中,数据分析方法的执行主体(例如图1中所示的服务器105)可以通过网络来获取待分析数据。这里的网络可以是有线连接网络,也可以是无线连接网络。其中,待分析数据可以是需要进行分析处理的任何数据。例如其可以包括待分析文件、待分析域名和待分析IP地址中的至少一项。在这里,待分析文件可以是能够被执行主体识别读取的任意文件,如邮件、文档、图像、视频以及文件压缩包等等。
需要说明的是,执行主体获取待分析数据的方式在本申请中并不限制。例如,待分析数据可以是客户端(例如图1中所示的客户端101、102)发送给执行主体的。又例如,执行主体还可以通过网络从数据库服务器(例如图1所示的数据库服务器104)中获取待分析数据。再例如,在执行主体为客户端上所安装的应用提供后台支持的情况下,若该客户端接收到其他电子设备(如其他客户端)发送的信息,则执行主体可以获取到该信息。并且执行主体可以根据该信息来确定待分析数据。作为示例,执行主体可以直接将客户端接收到的如短信、邮件等信息作为待分析数据。又如执行主体可以根据客户端接收到的链接地址(如统一资源定位符URL,Uniform Resource Location),来分析其域名或IP地址,以作为待分析数据。
步骤202,根据与待分析数据对应的预设分析方法,对待分析数据进行分析。
在本实施例中,执行主体可以根据步骤201中获取的待分析数据,来确定与之对应的预设分析方法。从而可以利用该预设分析方法,对待分析数据进行分析。其中,预设分析方法可以为对不同类型的数据采用不同方式进行分析的方法。也就是说,不同类型的待分析数据对应的预设分析方法不同。这样可以使分析方法更富有针对性,从而有助于提高分析结果的准确性。例如可以根据待分析数据的类型,来选取与之对应的预设信息,从而将该类型的待分析数据与选取的预设信息进行匹配分析。在这里,待分析数据的类型及对应的预设信息可以根据实际需求进行设置。作为示例,待分析数据为域名时,对应的预设信息可以为预设域名集合。又如,待分析数据为IP地址时,对应的预设信息可以为预设IP地址集合。
步骤203,根据分析结果,输出提示信息。
在本实施例中,执行主体可以根据步骤202中的分析结果,来输出提示信息。其中,提示信息可以是用于表示分析结果的信息。例如,执行主体可以将分析结果作为提示信息进行输出。又例如,执行主体可以根据分析结果为匹配的待分析数据,生成提示信息并输出。这里的输出方式在本申请中并不限制,如可以是存储输出(如存储在本地或其他电子设备上),也可以是传输输出(如传输给客户端)。若执行主体为客户端,则这里的输出还可以是呈现(显示和/或语音播报)给用户。
本实施例提供的基于网络的数据分析方法,可以通过网络来获取待分析数据。接着可以根据与待分析数据对应的预设分析方法,对待分析数据进行分析。进而可以根据分析结果,来输出提示信息。这样可以实现数据的自动分析,且有助于提高数据分析结果的准确性。同时也有利于扩大方法的适用范围。
继续参见图3,其示出了本申请提供的基于网络的数据分析方法的又一个实施例的流程300。该数据分析方法可以包括以下步骤:
步骤301,通过网络获取待分析数据。
在本实施例中,执行主体可以通过网络来获取待分析数据。其中,待分析数据可以包括待分析文件、待分析域名和待分析IP地址中的至少一项。可以参见图2实施例的步骤201中的相关描述,此处不再赘述。
从图3中可看出,若待分析数据为待分析文件,则执行主体可以执行步骤302。若待分析数据为待分析域名,则执行主体可以执行步骤303。若待分析数据为待分析IP地址,则执行主体可以执行步骤304。
步骤302,根据预设描述信息对待分析文件进行分析。
在本实施例中,在待分析数据为待分析文件的情况下,执行主体可以根据预设描述信息对待分析文件进行分析。这里的待分析文件可以包括(但不限于)可疑文件,如疑似携带(或感染)有网络病毒(如木马病毒、蠕虫病毒等)的文件或恶意软件等。其中,预设描述信息可以为用于表征具有网络安全风险的信息。例如预设描述信息可以为YARA(YetAnother Recursive Acronym)规则。YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具。使用YARA可以基于文本或二进制模式创建恶意软件系列的描述与匹配信息。需要说明的是,这里预设描述信息可以是从网络资源获取的,也可以是通过对已知的病毒进行分析提取而得到的。
在本实施例中,执行主体可以将待分析文件和预设描述信息上传至第三方服务网站,从而可以对待分析文件进行检测。这里的第三方服务网站可以是提供可疑文件分析服务的网站,如VirusTotal平台。该平台可以使用多种反病毒引擎对上传的待分析文件进行检测,以判断该文件是否被病毒以及各类恶意软件感染。
可选地,执行主体也可以提取待分析文件的描述信息(如YARA规则)。进而可以将待分析文件的描述信息与预设描述信息进行匹配。若两者匹配,则可以说明待分析文件为病毒文件或携带有病毒,即存在网络安全风险。反之,则可以说明待分析文件为安全文件。
步骤303,根据预设注册信息和/或预设域名集合对待分析域名进行分析。
在本实施例中,在待分析数据为待分析域名的情况下,执行主体可以根据预设注册信息和预设域名集合中的至少一种,来对待分析域名进行分析。例如,执行主体首先可以采用Whois等方式,来查询待分析域名的注册信息。其中,注册信息可以是用户申请域名时所使用的有关信息,如可以包括(但不限于)以下至少一种信息:注册邮箱、手机号码、所有人、注册商等。之后,执行主体可以将待分析域名的注册信息与预设注册信息进行匹配。需要说明的是,Whois一般是用来查询域名的IP以及所有者等信息的传输协议,即相当于一个可以用来查询域名是否已经被注册,以及注册域名的详细信息的数据库。
这里的预设注册信息可以是通过查询第一预设域名的注册信息而得到的。其中,第一预设域名可以是网络中的任意域名,可以根据实际需求进行设置。例如,第一预设域名可以为已知的黑客所使用的域名。此时,预设注册信息即为黑客所使用的域名的注册信息。在这种情况下,若两种注册信息匹配,则可以说明待分析域名可能为黑客注册使用的新域名。又例如,第一预设域名还可以为某企业或个人所使用的域名。
可选地,执行主体还可以将待分析域名在预设域名集合中进行匹配。在这里,可以通过多种方式来生成预设域名集合,且预设域名集合的存储位置在本申请中并不限制。
作为示例,执行主体首先可以查询与第一预设域名具有相同注册信息的其他域名(即除第一预设域名以外的域名),作为第二预设域名。之后可以对第一预设域名和第二预设域名进行存储,从而生成预设域名集合。可以理解的是,在生成预设域名集合之前,还可以进行域名的去重处理。
需要说明的是,IP地址和域名之间往往是一对多的关系。即一个域名只能对应一个IP地址,但是一个IP可以有多个不同的域名。也就是说,通常情况下一个域名同一时刻只能对应一个IP地址。而同一域名在不同时段可以对应不同的IP地址。
为了进一步提高分析结果的准确性,作为示例,执行主体还可以对第一预设域名进行域名解析,从而得到第一预设域名在不同时段下所对应的IP地址。之后,可以确定这些IP地址在不同时段下所对应的其他域名(即除第一预设域名以外的域名),作为第三预设域名。也就是说,监控第一预设域名的IP地址变化,根据变化的IP地址再反查其他域名。这样,执行主体可以将第一预设域名和第三预设域名进行去重处理并存储,从而生成预设域名集合。
可选地,执行主体还可以将上述两种方式生成的预设域名集合进行合并,从而生成最终的预设域名集合。或者,执行主体也可以根据上述第一预设域名、上述第二预设域名和上述第三预设域名,来生成预设域名集合。这样可以进一步丰富集合中域名的数量,从而更加有利于提高分析结果的准确性。
在一些应用场景中,执行主体也可以对待分析域名进行域名解析,从而得到与待分析域名对应的IP地址(通常为当前时段对应的IP地址)。这样,执行主体可以将得到的IP地址在预设IP地址集合中进行匹配。在这里,同样可以采用多种方式来生成预设IP地址集合。例如,可以对已知的任意IP地址(如黑客使用的IP地址)进行存储,以生成预设IP地址集合。又例如,执行主体可以获取上述预设域名集合中的各域名所对应的IP地址。进而可以将这些获取的IP地址去重后存储,以生成预设IP地址集合。
可以理解的是,若预设域名集合中存在与待分析域名匹配的域名,和/或,预设IP地址集合中存在与待分析域名对应的IP地址,则可以说明待分析域名即为用户期望分析得到的域名,如黑客、某企业或个人所使用的域名。
步骤304,根据预设IP地址集合和/或预设域名集合对待分析IP地址进行分析。
在本实施例中,在待分析数据为待分析IP地址的情况下,执行主体可以根据预设IP地址集合及预设域名集合中的至少一种,来对待分析域名进行分析。例如,执行主体可以将待分析IP地址在预设IP地址集合中进行匹配。又例如,执行主体可以确定待分析IP地址对应的域名(通常为当前时段对应的域名)。进而可以将待分析IP地址对应的域名在预设域名集合中进行匹配。若预设IP地址集合中存在与待分析IP地址匹配的IP地址,和/或,预设域名集合中存在与待分析IP地址对应的域名,则可以说明待分析IP地址即为用户期望分析得到的IP地址,如黑客、某企业或个人所使用的IP地址。
步骤305,根据分析结果,输出提示信息。
在本实施例中,执行主体可以根据步骤302至步骤304的分析结果,来输出提示信息。例如执行主体可以将匹配的域名、IP地址等数据,分别确定为黑客使用的域名、IP地址。此时,提示信息中可以包含这些数据以及警报信息(如警报音频和/或图像)。可以参见图2实施例的步骤203中的相关描述,此处不再赘述。
可以理解的是,在待分析数据包括待分析文件、待分析域名和待分析IP地址中的至少两种时,执行主体可以采用对应的不同的预设分析方法,同时或者依次对待分析数据进行分析。例如,执行主体可以先对待分析域名(或待分析IP地址)进行分析。且在确定待分析域名(或待分析IP地址)不是黑客所使用的域名(IP地址)的情况下,可以再对待分析IP地址(或待分析域名)进行分析。这样在保证分析结果的准确性的同时,还有助于提高分析处理效率。
此外,在一些应用场景,执行主体还可以根据分析结果,来更新上述预设域名集合和/或预设IP地址集合等。例如可以将分析结果表示匹配的域名、IP地址分别添加到预设域名集合、预设IP地址集合中,以进行数据更新。这样有助于提高后续分析结果的准确性。
本实施例提供的基于网络的数据分析方法,对于不同类型的待分析数据,丰富和完善了相应的分析过程。这样不仅有助于扩大方法的适用范围,也有利于提高分析结果的准确性。而且采用本实施例中的基于网络的数据分析方法,可以及时发现黑客新增的域名、IP地址和病毒文件等,从而了解黑客的动向,并对其进行监控。这样能够对打击黑客攻击提供有效线索。有助于减少用户被黑客攻击的可能性,降低攻击产生的网络影响。
下面参见图4,作为对上述各图所示方法的实现,本申请还提供了一种基于网络的数据分析装置的一个实施例。该装置实施例与上述各实施例所示的方法实施例相对应。该装置具体可以应用于各种电子设备中。
如图4所示,本实施例的基于网络的数据分析装置400可以包括:获取单元401,被配置成通过网络获取待分析数据,其中,待分析数据包括待分析文件、待分析域名和待分析IP地址中的至少一项;分析单元402,被配置成根据与待分析数据对应的预设分析方法,对待分析数据进行分析,其中,预设分析方法为对不同类型的数据采用不同方式进行分析的方法;输出单元403,被配置成根据分析结果,输出提示信息。
在一些实施例中,待分析数据可以为待分析文件;此时分析单元402可以进一步被配置成:将待分析文件和预设描述信息上传至第三方服务网站,对待分析文件进行检测,其中,预设描述信息为用于表征具有网络安全风险的信息。
可选地,待分析数据可以为待分析域名;此时分析单元402可以进一步被配置成:查询待分析域名的注册信息,其中,注册信息包括注册邮箱和/或手机号码;将待分析域名的注册信息与预设注册信息进行匹配。
在一些实施例中,该装置400还可以包括第一生成单元(图4中未示出),被配置成查询与第一预设域名具有相同注册信息的其他域名,作为第二预设域名;根据第一预设域名和第二预设域名生成预设域名集合。
可选地,该装置400还可以包括第二生成单元(图4中未示出),被配置成对第一预设域名进行域名解析,得到第一预设域名在不同时段下所对应的IP地址;确定得到的IP地址在不同时段下所对应的其他域名,作为第三预设域名;根据第一预设域名和第三预设域名生成预设域名集合。
进一步地,该装置400还可以包括第三生成单元(图4中未示出),被配置成获取与预设域名集合中的各域名对应的IP地址,并根据获取的IP地址生成预设IP地址集合。
在一些应用场景中,待分析数据可以为待分析域名;此时分析单元402还可以进一步被配置成:将待分析域名在预设域名集合中进行匹配;或者对待分析域名进行域名解析,得到与待分析域名对应的IP地址,将得到的IP地址在预设IP地址集合中进行匹配。
可以理解的是,该装置400中记载的诸单元与参考图2至图3描述的方法中的各个步骤相对应。由此,上文针对方法描述的操作、特征以及产生的有益效果同样适用于该装置400及其中包含的单元,在此不再赘述。
需要说明的是,附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过硬件的方式实现,也可以通过软件的方式来实现。所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。例如,获取单元还可以被描述为“通过网络获取待分析数据的单元”。
作为另一方面,本申请还提供了一种计算机可读介质。这里的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。该计算机可读介质可以是上述各实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有计算机程序,当计算机程序被处理器执行时,使得该电子设备可以实现如上述任一实施例所描述的基于网络的数据分析方法。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种基于网络的数据分析方法,包括:
通过网络获取待分析数据,其中,所述待分析数据包括待分析文件、待分析域名和待分析IP地址中的至少一项;
根据与所述待分析数据对应的预设分析方法,对所述待分析数据进行分析,其中,所述预设分析方法为对不同类型的数据采用不同方式进行分析的方法;
根据分析结果,输出提示信息。
2.根据权利要求1所述的方法,其中,所述待分析数据为待分析文件;以及
所述根据与所述待分析数据对应的预设分析方法,对所述待分析数据进行分析,包括:
将所述待分析文件和预设描述信息上传至第三方服务网站,对所述待分析文件进行检测,其中,所述预设描述信息为用于表征具有网络安全风险的信息。
3.根据权利要求1所述的方法,其中,所述待分析数据为待分析域名;以及
所述根据与所述待分析数据对应的预设分析方法,对所述待分析数据进行分析,包括:
查询所述待分析域名的注册信息,其中,所述注册信息包括注册邮箱和/或手机号码;将所述待分析域名的注册信息与预设注册信息进行匹配。
4.根据权利要求1所述的方法,其中,所述方法还包括:
查询与第一预设域名具有相同注册信息的其他域名,作为第二预设域名;
根据所述第一预设域名和所述第二预设域名生成预设域名集合。
5.根据权利要求1所述的方法,其中,所述方法还包括:
对第一预设域名进行域名解析,得到所述第一预设域名在不同时段下所对应的IP地址;
确定得到的IP地址在不同时段下所对应的其他域名,作为第三预设域名;
根据所述第一预设域名和所述第三预设域名生成预设域名集合。
6.根据权利要求4或5所述的方法,其中,所述方法还包括:
获取与所述预设域名集合中的各域名对应的IP地址,并根据获取的IP地址生成预设IP地址集合。
7.根据权利要求6所述的方法,其中,所述待分析数据为待分析域名;以及
所述根据与所述待分析数据对应的预设分析方法,对所述待分析数据进行分析,包括:
将所述待分析域名在所述预设域名集合中进行匹配;或者
对所述待分析域名进行域名解析,得到与所述待分析域名对应的IP地址,将得到的IP地址在所述预设IP地址集合中进行匹配。
8.一种基于网络的数据分析装置,包括:
获取单元,被配置成通过网络获取待分析数据,其中,所述待分析数据包括待分析文件、待分析域名和待分析IP地址中的至少一项;
分析单元,被配置成根据与所述待分析数据对应的预设分析方法,对所述待分析数据进行分析,其中,所述预设分析方法为对不同类型的数据采用不同方式进行分析的方法;
输出单元,被配置成根据分析结果,输出提示信息。
9.一种电子设备,包括:
处理器;
存储装置,其上存储有计算机程序;
当所述处理器执行所述存储装置上的计算机程序时,使得所述电子设备实现如权利要求1-7之一所述的基于网络的数据分析方法。
10.一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7之一所述的基于网络的数据分析方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910142375.4A CN109889624A (zh) | 2019-02-26 | 2019-02-26 | 基于网络的数据分析方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910142375.4A CN109889624A (zh) | 2019-02-26 | 2019-02-26 | 基于网络的数据分析方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109889624A true CN109889624A (zh) | 2019-06-14 |
Family
ID=66929520
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910142375.4A Pending CN109889624A (zh) | 2019-02-26 | 2019-02-26 | 基于网络的数据分析方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109889624A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140040390A1 (en) * | 2012-08-02 | 2014-02-06 | Alibaba Group Holding Limited | Publish Information on Website |
| CN106603690A (zh) * | 2016-12-27 | 2017-04-26 | 东华互联宜家数据服务有限公司 | 数据分析装置、数据分析处理系统和数据分析方法 |
| CN106713332A (zh) * | 2016-12-30 | 2017-05-24 | 山石网科通信技术有限公司 | 网络数据的处理方法、装置和系统 |
-
2019
- 2019-02-26 CN CN201910142375.4A patent/CN109889624A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140040390A1 (en) * | 2012-08-02 | 2014-02-06 | Alibaba Group Holding Limited | Publish Information on Website |
| CN106603690A (zh) * | 2016-12-27 | 2017-04-26 | 东华互联宜家数据服务有限公司 | 数据分析装置、数据分析处理系统和数据分析方法 |
| CN106713332A (zh) * | 2016-12-30 | 2017-05-24 | 山石网科通信技术有限公司 | 网络数据的处理方法、装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9489426B2 (en) | Distributed feature collection and correlation engine | |
| CN106068639B (zh) | 通过dns处理的透明代理认证 | |
| CN107360162B (zh) | 一种网络应用防护方法和装置 | |
| US9213832B2 (en) | Dynamically scanning a web application through use of web traffic information | |
| CN110430188B (zh) | 一种快速url过滤方法及装置 | |
| EP3170091B1 (en) | Method and server of remote information query | |
| CN112468520B (zh) | 一种数据检测方法、装置、设备及可读存储介质 | |
| US20110016528A1 (en) | Method and Device for Intrusion Detection | |
| US8862675B1 (en) | Method and system for asynchronous analysis of URLs in messages in a live message processing environment | |
| CN109495467B (zh) | 拦截规则的更新方法、设备及计算机可读存储介质 | |
| US9614866B2 (en) | System, method and computer program product for sending information extracted from a potentially unwanted data sample to generate a signature | |
| CN111104579A (zh) | 一种公网资产的识别方法、装置及存储介质 | |
| JP2017016650A (ja) | コンピュータネットワーク上の資産を検出および識別するための方法およびシステム | |
| CN111625837A (zh) | 识别系统漏洞的方法、装置和服务器 | |
| CN105516390A (zh) | 域名管理的方法和装置 | |
| CN113055420B (zh) | Https业务识别方法、装置及计算设备 | |
| US10021117B2 (en) | Systems and apparatus for analyzing secure network electronic communication and endpoints | |
| CN115865525B (zh) | 日志数据处理方法、装置、电子设备和存储介质 | |
| CN109889624A (zh) | 基于网络的数据分析方法及装置 | |
| EP3718284A1 (en) | Extending encrypted traffic analytics with traffic flow data | |
| CN113364780B (zh) | 网络攻击受害者确定方法、设备、存储介质及装置 | |
| CN113794731B (zh) | 识别基于cdn流量伪装攻击的方法、装置、设备和介质 | |
| CN111200666A (zh) | 用于识别访问域名的方法和系统 | |
| CN115941337A (zh) | 数据分析方法、装置、电子设备及存储介质 | |
| CN111988298B (zh) | 数据处理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190614 |