CN112541177A - 一种基于数据安全的异常检测方法及系统 - Google Patents

一种基于数据安全的异常检测方法及系统 Download PDF

Info

Publication number
CN112541177A
CN112541177A CN202011429930.0A CN202011429930A CN112541177A CN 112541177 A CN112541177 A CN 112541177A CN 202011429930 A CN202011429930 A CN 202011429930A CN 112541177 A CN112541177 A CN 112541177A
Authority
CN
China
Prior art keywords
data
sample
network environment
detection
detected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202011429930.0A
Other languages
English (en)
Inventor
阳涉
周婵贞
李振刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202011429930.0A priority Critical patent/CN112541177A/zh
Publication of CN112541177A publication Critical patent/CN112541177A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Abstract

本发明公开的一种基于数据安全的异常检测方法及系统,首先对目标网络环境进行标记,是为了确保目标网络环境的安全性,其次通过标记后的目标网络环境对数据检测服务器进行检测,能够判断检测数据检测服务器是否存在线程漏洞,当检测到不存在线程漏洞时,在标记后的目标网络环境中对获取到的待检测安全数据进行检测,这样能够准地判断出待检测安全数据中的异常数据,确定待检测安全数据存在数据风险,同时提高异常数据的检测率,进而满足用户对数据安全的异常检测需求。当检测到不存在线程漏洞时,根据数据检测服务器的检测线程运行记录对线程漏洞进行修复,这样能够避免再次对数据进行检测时存在异常数据。进而确保数据检测的安全性。

Description

一种基于数据安全的异常检测方法及系统
技术领域
本公开涉及异常数据检测技术领域,特别涉及一种基于数据安全的异常检测方法及系统。
背景技术
随着网络技术和人工智能的快速发展,信息系统产生的数据也在呈几何级数增长,为了对避免信息系统被第三软件篡改,需要对信息系统进行实时监控,也就是对信息系统中的异常数据进行检测,简单地讲,就是筛选出安全数据中的异常数据。
然而对安全数据中的异常数据进行检测通常是基于安全数据判断是否存在异常行为。当检测异常数据的服务器存在漏洞时,这时将无法准确地判断出异常数据,同时会降低异常数据的检测率,进而不能满足用户对数据安全的异常检测需求。
发明内容
为改善相关技术中存在的技术问题,本公开提供了一种基于数据安全的异常检测方法及系统。
本发明提供了一种基于数据安全的异常检测方法,应用于数据检测服务器,所述方法包括:
获取用户终端发送的检测指令,基于所述检测指令对采集到的样本安全数据在第一网络环境中进行检测得到样本数据指标特征;
在预设的监控时间段内获得对所述样本安全数据在第二网络环境中进行监测所得到的数据变化曲线中的样本时序数据;其中,所述样本时序数据与所述样本数据指标特征相匹配;
基于所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记,并根据标记后的目标网络环境检测所述数据检测服务器是否存在线程漏洞;
在检测到不存在所述线程漏洞时,获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果,根据所述检测结果判断所述待检测安全数据中存在异常数据,在所述待检测安全数据中存在所述异常数据时,确定所述待检测安全数据存在数据风险;
在检测到存在所述线程漏洞时,根据所述数据检测服务器的检测线程运行记录对所述线程漏洞进行修复,并在完成对所述线程漏洞的修复时返回获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果的步骤。
可选地,基于所述检测指令对采集到的样本安全数据在第一网络环境中进行检测得到样本数据指标特征,包括:
基于所述检测指令获取所述样本安全数据在第一网络环境中的运行状态;根据所述第一网络环境中划分出的网络空间区域,获取所述样本安全数据对应的状态特征数据;
统计在所述第一网络环境中划分出的网络空间区域中获取的状态特征数据的总数,并基于所述总数计算所述状态特征数据与所述样本安全数据之间的数据关联度;
判断所述数据关联度是否小于预设数据关联度,如果是,则根据所述样本安全数据在所述第一网络环境中获取所述状态特征数据的数据序列;
根据所述数据序列在所述第一网络环境中对所述样本安全数据进行检测得到样本数据指标特征。
可选地,在预设的监控时间段内获得对所述样本安全数据在第二网络环境中进行监测所得到的数据变化曲线中的样本时序数据,包括:
在预设的监控时间段内获取所述样本安全数据对应的样本数据标识;其中,所述样本数据标识包括第一数据标识信息和第二数据标识信息;所述第一数据标识信息的数量和所述第二数据标识信息的数量均大于一个;
抽取各所述第一数据标识信息对应的数据字段及各所述第二数据标识信息的数据字段;
根据各所述第二数据标识信息与各所述第一数据标识信息在数据字段上的缺损度,确定各所述第二数据标识信息的特征参数值;
根据各所述第二数据标识信息之间在特征参数值上的缺损度,确定各所述第二数据标识信息的数据描述信息值;
基于所述第二数据标识信息的特征参数值和数据描述信息值,在所述第二网络环境中对所述样本安全数据进行监测得到监测数据,在预设的监控时间段内对所述监测数据的变化轨迹进行记录得到数据变化曲线,并从所述数据变化曲线中查找出样本时序数据。
可选地,基于所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记,并根据标记后的目标网络环境检测所述数据检测服务器是否存在线程漏洞,包括:
基于预先设定的数据监测集中的目标特征值对所述目标网络环境进行初步识别,并对初步识别后的目标网络环境的环境设备信息进行验证,得到验证文本信息;
基于验证文本信息、所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记;
根据标记后的目标网络环境获取所述数据检测服务器的测试指标,并确定所述测试指标的指标参数;其中,所述测试指标用于表征所述数据检测服务器需要测试的项目,所述指标参数用于表征所述数据检测服务器需要测试的项目的参数值;
当所述指标参数满足条件时,生成指示所述数据检测服务器检测完后所确定的提示信息;并根据所述提示信息确定所述数据检测服务器是否存在线程漏洞。
可选地,获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果,根据所述检测结果判断所述待检测安全数据中存在异常数据,包括:
根据获取的标记所述待检测安全数据的动态行为数据和静态行为数据,确定待过滤的用于解析所述待检测安全数据的多个检测特征所对应的参数名字段权重,以及不同检测特征之间的结构化线程;其中,每个静态行为数据为检测所述待检测安全数据所得到的非波动数据,每个动态行为数据为检测所述待检测安全数据所得到的波动数据;
基于确定的所述检测特征的权重,以及不同检测特征之间的结构化线程,对所述检测特征进行过滤,使得过滤出的检测特征的权重大于预设权重、且筛选出检测特征之间的结构化线程对应的线程评价指数小于预设评价指数;
基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果;
根据所述检测结果以及目标网络环境中的待检测安全数据在过滤出的检测特征中每一种检测特征下的权重值,判断待检测安全数据中存在异常数据。
本发明还提供了一种基于数据安全的异常检测系统,包括相互之间通信的数据检测服务器和用户终端;
所述数据检测服务器用于:
获取用户终端发送的检测指令,基于所述检测指令对采集到的样本安全数据在第一网络环境中进行检测得到样本数据指标特征;
在预设的监控时间段内获得对所述样本安全数据在第二网络环境中进行监测所得到的数据变化曲线中的样本时序数据;其中,所述样本时序数据与所述样本数据指标特征相匹配;
基于所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记,并根据标记后的目标网络环境检测所述数据检测服务器是否存在线程漏洞;
在检测到不存在所述线程漏洞时,获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果,根据所述检测结果判断所述待检测安全数据中存在异常数据,在所述待检测安全数据中存在所述异常数据时,确定所述待检测安全数据存在数据风险;
在检测到存在所述线程漏洞时,根据所述数据检测服务器的检测线程运行记录对所述线程漏洞进行修复,并在完成对所述线程漏洞的修复时返回获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果的步骤。
可选地,基于所述检测指令对采集到的样本安全数据在第一网络环境中进行检测得到样本数据指标特征,包括:
基于所述检测指令获取所述样本安全数据在第一网络环境中的运行状态;根据所述第一网络环境中划分出的网络空间区域,获取所述样本安全数据对应的状态特征数据;
统计在所述第一网络环境中划分出的网络空间区域中获取的状态特征数据的总数,并基于所述总数计算所述状态特征数据与所述样本安全数据之间的数据关联度;
判断所述数据关联度是否小于预设数据关联度,如果是,则根据所述样本安全数据在所述第一网络环境中获取所述状态特征数据的数据序列;
根据所述数据序列在所述第一网络环境中对所述样本安全数据进行检测得到样本数据指标特征。
可选地,在预设的监控时间段内获得对所述样本安全数据在第二网络环境中进行监测所得到的数据变化曲线中的样本时序数据,包括:
在预设的监控时间段内获取所述样本安全数据对应的样本数据标识;其中,所述样本数据标识包括第一数据标识信息和第二数据标识信息;所述第一数据标识信息的数量和所述第二数据标识信息的数量均大于一个;
抽取各所述第一数据标识信息对应的数据字段及各所述第二数据标识信息的数据字段;
根据各所述第二数据标识信息与各所述第一数据标识信息在数据字段上的缺损度,确定各所述第二数据标识信息的特征参数值;
根据各所述第二数据标识信息之间在特征参数值上的缺损度,确定各所述第二数据标识信息的数据描述信息值;
基于所述第二数据标识信息的特征参数值和数据描述信息值,在所述第二网络环境中对所述样本安全数据进行监测得到监测数据,在预设的监控时间段内对所述监测数据的变化轨迹进行记录得到数据变化曲线,并从所述数据变化曲线中查找出样本时序数据。
可选地,基于所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记,并根据标记后的目标网络环境检测所述数据检测服务器是否存在线程漏洞,包括:
基于预先设定的数据监测集中的目标特征值对所述目标网络环境进行初步识别,并对初步识别后的目标网络环境的环境设备信息进行验证,得到验证文本信息;
基于验证文本信息、所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记;
根据标记后的目标网络环境获取所述数据检测服务器的测试指标,并确定所述测试指标的指标参数;其中,所述测试指标用于表征所述数据检测服务器需要测试的项目,所述指标参数用于表征所述数据检测服务器需要测试的项目的参数值;
当所述指标参数满足条件时,生成指示所述数据检测服务器检测完后所确定的提示信息;并根据所述提示信息确定所述数据检测服务器是否存在线程漏洞。
可选地,获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果,根据所述检测结果判断所述待检测安全数据中存在异常数据,包括:
根据获取的标记所述待检测安全数据的动态行为数据和静态行为数据,确定待过滤的用于解析所述待检测安全数据的多个检测特征所对应的参数名字段权重,以及不同检测特征之间的结构化线程;其中,每个静态行为数据为检测所述待检测安全数据所得到的非波动数据,每个动态行为数据为检测所述待检测安全数据所得到的波动数据;
基于确定的所述检测特征的权重,以及不同检测特征之间的结构化线程,对所述检测特征进行过滤,使得过滤出的检测特征的权重大于预设权重、且筛选出检测特征之间的结构化线程对应的线程评价指数小于预设评价指数;
基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果;
根据所述检测结果以及目标网络环境中的待检测安全数据在过滤出的检测特征中每一种检测特征下的权重值,判断待检测安全数据中存在异常数据。
本公开的实施例提供的技术方案可以包括以下有益效果。
本公开提供了一种基于数据安全的异常检测方法及系统,首先在第一网络环境中对采集到的样本安全数据进行检测得到样本数据指标特征,其次在预设的监控时间段内获得对样本安全数据在第二网络环境中监测所得到的样本时序数据。然后根据标记后的目标网络环境检测数据检测服务器是否存在线程漏洞,在检测到不存在所述线程漏洞时,在标记后的目标网络环境中对获取到的待检测安全数据进行检测得到检测结果,根据检测结果判断待检测安全数据中存在异常数据;在检测到存在所述线程漏洞时,根据数据检测服务器的检测线程运行记录对线程漏洞进行修复。
如此,首先对目标网络环境进行标记,是为了确保目标网络环境的安全性,其次通过标记后的目标网络环境对数据检测服务器进行检测,能够判断检测数据检测服务器是否存在线程漏洞,当检测到不存在线程漏洞时,在标记后的目标网络环境中对获取到的待检测安全数据进行检测,这样能够准地判断出待检测安全数据中的异常数据,进一步确定待检测安全数据存在数据风险,同时会提高异常数据的检测率,进而满足用户对数据安全的异常检测需求。当检测到不存在线程漏洞时,根据数据检测服务器的检测线程运行记录对线程漏洞进行修复,这样能够避免下一次对数据进行检测时还会存在异常数据。进而确保了数据检测的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。
图1是本发明实施例提供的一种基于数据安全的异常检测系统的通信架构示意图。
图2是本发明实施例提供的一种基于数据安全的异常检测方法的流程图。
图3是本发明实施例提供的一种基于数据安全的异常检测装置的框图。
图4是本发明实施例提供的一种数据检测服务器的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
本发明实施例首先提供了如图1所示的一种基于数据安全的异常检测系统的通信架构示意图。其中,所述基于数据安全的异常检测系统100可以包括数据检测服务器200和用户终端300。其中,所述数据检测服务器200和所述用户终端300通信,在本实施例中,所述所述数据检测服务器200可以是台式电脑、笔记本电脑等,所述用户终端300可以是手机、智能电子设备等,在此不作限定。
在上述基础上,请结合参阅图2,提供了一种基于数据安全的异常检测方法的流程示意图,所述方法可以应用于图1中的数据检测服务器200,所述数据检测服务器200在实现上述方法时具体执行以下步骤S210-步骤S250所描述的内容。
步骤S210,获取用户终端发送的检测指令,基于所述检测指令对采集到的样本安全数据在第一网络环境中进行检测得到样本数据指标特征。
步骤S220,在预设的监控时间段内获得对所述样本安全数据在第二网络环境中进行监测所得到的数据变化曲线中的样本时序数据;在本实施例中,所述样本时序数据与所述样本数据指标特征相匹配。
步骤S230,基于所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记,并根据标记后的目标网络环境检测所述数据检测服务器是否存在线程漏洞。
步骤S240,在检测到不存在所述线程漏洞时,获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果,根据所述检测结果判断所述待检测安全数据中存在异常数据,在所述待检测安全数据中存在所述异常数据时,确定所述待检测安全数据存在数据风险。
步骤S250,在检测到存在所述线程漏洞时,根据所述数据检测服务器的检测线程运行记录对所述线程漏洞进行修复,并在完成对所述线程漏洞的修复时返回获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果的步骤。
在执行上述步骤S210-步骤S250所描述的方法时可以达到如下有益技术效果:
首先在第一网络环境中对采集到的样本安全数据进行检测得到样本数据指标特征,其次在预设的监控时间段内获得对样本安全数据在第二网络环境中监测所得到的样本时序数据。然后根据标记后的目标网络环境检测数据检测服务器是否存在线程漏洞,在检测到不存在所述线程漏洞时,在标记后的目标网络环境中对获取到的待检测安全数据进行检测得到检测结果,根据检测结果判断待检测安全数据中存在异常数据;在检测到存在所述线程漏洞时,根据数据检测服务器的检测线程运行记录对线程漏洞进行修复。
如此,首先对目标网络环境进行标记,是为了确保目标网络环境的安全性,其次通过标记后的目标网络环境对数据检测服务器进行检测,能够判断检测数据检测服务器是否存在线程漏洞,当检测到不存在线程漏洞时,在标记后的目标网络环境中对获取到的待检测安全数据进行检测,这样能够准地判断出待检测安全数据中的异常数据,进一步确定待检测安全数据存在数据风险,同时会提高异常数据的检测率,进而满足用户对数据安全的异常检测需求。当检测到不存在线程漏洞时,根据数据检测服务器的检测线程运行记录对线程漏洞进行修复,这样能够避免下一次对数据进行检测时还会存在异常数据。进而确保了数据检测的安全性。
在具体实施时,为了能够精准地检测出样本数据指标特征,步骤S210所描述的基于所述检测指令对采集到的样本安全数据在第一网络环境中进行检测得到样本数据指标特征,具体可以包括以下子步骤S2101-子步骤S2104所描述的内容:
步骤S2101,基于所述检测指令获取所述样本安全数据在第一网络环境中的运行状态;根据所述第一网络环境中划分出的网络空间区域,获取所述样本安全数据对应的状态特征数据;
步骤S2102,统计在所述第一网络环境中划分出的网络空间区域中获取的状态特征数据的总数,并基于所述总数计算所述状态特征数据与所述样本安全数据之间的数据关联度;
步骤S2103,判断所述数据关联度是否小于预设数据关联度,如果是,则根据所述样本安全数据在所述第一网络环境中获取所述状态特征数据的数据序列;
步骤S2104,根据所述数据序列在所述第一网络环境中对所述样本安全数据进行检测得到样本数据指标特征。
在执行步骤S2101-步骤S2104所描述的内容,根据第一网络环境中划分出的网络空间区域获取样本安全数据对应的状态特征数据,并基于统计的状态特征数据的总数计算状态特征数据与所述样本安全数据之间的数据关联度,进一步判断数据关联度是否小于预设数据关联度,如果是,获取状态特征数据的数据序列,根据数据序列在第一网络环境中对样本安全数据进行检测。如此,将第一网络环境中划分出的网络空间区域,能够根据划分出的网络空间区域准确地获取对应的状态特征数据,进一步通过计算出的数据关联度判断是否小于预设数据关联度,进而能够更加准确地得到状态特征数据的数据序列,避免在获取过程中态特征数据被第三方数据所干扰,然后通过得到数据序列能够精准地检测出样本数据指标特征。
在具体实施时,为了方便用户实时了解监测数据的变化情况,同时方便用户更快的查询到用户所想要的数据,步骤S220所描述的在预设的监控时间段内获得对所述样本安全数据在第二网络环境中进行监测所得到的数据变化曲线中的样本时序数据,具体可以包括以下子步骤S2201-子步骤S2205所描述的内容:
步骤S2201,在预设的监控时间段内获取所述样本安全数据对应的样本数据标识;
在本实施例中,所述样本数据标识包括第一数据标识信息和第二数据标识信息;所述第一数据标识信息的数量和所述第二数据标识信息的数量均大于一个。
步骤S2202,抽取各所述第一数据标识信息对应的数据字段及各所述第二数据标识信息的数据字段;
步骤S2203,根据各所述第二数据标识信息与各所述第一数据标识信息在数据字段上的缺损度,确定各所述第二数据标识信息的特征参数值;
步骤S2204,根据各所述第二数据标识信息之间在特征参数值上的缺损度,确定各所述第二数据标识信息的数据描述信息值;
步骤S2205,基于所述第二数据标识信息的特征参数值和数据描述信息值,在所述第二网络环境中对所述样本安全数据进行监测得到监测数据,在预设的监控时间段内对所述监测数据的变化轨迹进行记录得到数据变化曲线,并从所述数据变化曲线中查找出样本时序数据。
通过执行步骤S2201-步骤S2205所描述的内容,首先获取样本安全数据对应的样本数据标识,其中,样本数据标识包括第一数据标识信息和第二数据标识信息。其次抽取各第一数据标识信息对应的数据字段及各第二数据标识信息的数据字段,进一步根据各第二数据标识信息与各第一数据标识信息在数据字段上的缺损度确定各第二数据标识信息的特征参数值,更进一步地,根据缺损度确定第二数据标识信息的数据描述信息值,然后基于特征参数值和数据描述信息值在第二网络环境中对样本安全数据进行监测得到监测数据,在得到监测数据后对监测数据的变化轨迹进行记录得到数据变化曲线,并从数据变化曲线中查找出样本时序数据。这样设计,首先根据缺损度,能够准确地确定出第二数据标识信息的特征参数值,并进一步地准确的确定出第二数据标识信息的数据描述信息值,然后通过特征参数值和数据描述信息值对样本安全数据进行监测,这样能够避免样本安全数据中出现异常数据,进一步对监测数据的变化轨迹进行记录,方便用户实时了解监测数据的变化情况,同时方便用户更快的查询到用户所想要的数据。
在具体实施时,为了准确地确定出是否存在线程漏洞,提高工作效率,进一步提高用户的体验感,步骤S230所描述的基于所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记,并根据标记后的目标网络环境检测所述数据检测服务器是否存在线程漏洞,具体可以包括以下子步骤S2301-子步骤S2304所描述的内容:
步骤S2301,基于预先设定的数据监测集中的目标特征值对所述目标网络环境进行初步识别,并对初步识别后的目标网络环境的环境设备信息进行验证,得到验证文本信息;
步骤S2302,基于验证文本信息、所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记;
步骤S2303,根据标记后的目标网络环境获取所述数据检测服务器的测试指标,并确定所述测试指标的指标参数;
在本实施例中,所述测试指标用于表征所述数据检测服务器需要测试的项目,所述指标参数用于表征所述数据检测服务器需要测试的项目的参数值。
步骤S2304,当所述指标参数满足条件时,生成指示所述数据检测服务器检测完后所确定的提示信息;并根据所述提示信息确定所述数据检测服务器是否存在线程漏洞。
执行步骤S2301-步骤S2304所描述的内容,首先对目标网络环境进行初步识别,基于识别后并进行验证得到验证文本信息、样本数据指标特征和样本时序数据对目标网络环境进行标记。其次根据标记后的目标网络环境获取数据检测服务器的测试指标,并确定测试指标的指标参数,然后当指标参数满足条件时,生成指示所述数据检测服务器检测完后所确定的提示信息,并确定是否存在线程漏洞。如此,根据数据检测服务器的测试指标,精确地确定出指标参数,并根据指标参数确定指示数据检测服务器检测完后所确定的提示信息,这样能够根据指示信息准确地确定出是否存在线程漏洞,能够提高工作效率,进一步提高用户的体验感。
具体实施时,为了能够提高待检测安全数据进行检测的安全性,同时根据检测得到的检测结果能够快速地判断出待检测安全数据中是否存在异常数据,步骤S240所描述的获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果,根据所述检测结果判断所述待检测安全数据中存在异常数据,具体可以包括以下子步骤S2401-子步骤S2404所描述的内容:
步骤S2401,根据获取的标记所述待检测安全数据的动态行为数据和静态行为数据,确定待过滤的用于解析所述待检测安全数据的多个检测特征所对应的参数名字段权重,以及不同检测特征之间的结构化线程;在本实施例中,每个静态行为数据为检测所述待检测安全数据所得到的非波动数据,每个动态行为数据为检测所述待检测安全数据所得到的波动数据;
步骤S2402,基于确定的所述检测特征的权重,以及不同检测特征之间的结构化线程,对所述检测特征进行过滤,使得过滤出的检测特征的权重大于预设权重、且筛选出检测特征之间的结构化线程对应的线程评价指数小于预设评价指数;
步骤S2403,基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果;
步骤S2404,根据所述检测结果以及目标网络环境中的待检测安全数据在过滤出的检测特征中每一种检测特征下的权重值,判断待检测安全数据中存在异常数据。
执行步骤S2401-步骤S2404所描述的内容,通过标记后的目标网络环境对待检测安全数据进行检测,这样能够提高待检测安全数据进行检测的安全性,同时根据检测得到的检测结果能够快速地判断出待检测安全数据中是否存在异常数据。
进一步地,在本实施例中,为了避免再次对待检测数据进行检测时出现异常数据,步骤S250所描述的根据所述数据检测服务器的检测线程运行记录对所述线程漏洞进行修复,具体可以包括以下步骤A和步骤B:
步骤A,在检测到所述数据检测服务器存在线程漏洞时,确定所述数据检测服务器发生线程漏洞的代码位置,并根据所述线程漏洞的代码位置确定得到所述数据检测服务器发生所述线程漏洞的事件信息;
步骤B,判断所述事件信息是否与预设信息一致,若判断结果为是,则对所述事件进行分析得到分析结果,并基于所述分析结果和所述数据检测服务器的检测线程运行记录对所述线程漏洞进行修复。
通过执行步骤A和步骤B,根据确定出的数据检测服务器发生线程漏洞的代码位置进一步确定线程漏洞的事件信息,这样在修复之前确定出具体位置,避免盲目地对线程漏洞进行修复,进而能够提高工作效率,进一步通过判断事件信息并对事件信息进行分析得到分析结果,进而根据分析出的结果准确地对线程漏洞进行修复,避免再次对待检测数据进行检测时出现异常数据。
基于上述同样的发明构思,还提供一种基于数据安全的异常检测系统,所述系统包括数据检测服务器和用户终端,所述数据检测服务器和所述用户终端通信;
所述数据检测服务器用于:
获取用户终端发送的检测指令,基于所述检测指令对采集到的样本安全数据在第一网络环境中进行检测得到样本数据指标特征;
在预设的监控时间段内获得对所述样本安全数据在第二网络环境中进行监测所得到的数据变化曲线中的样本时序数据;其中,所述样本时序数据与所述样本数据指标特征相匹配;
基于所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记,并根据标记后的目标网络环境检测所述数据检测服务器是否存在线程漏洞;
在检测到不存在所述线程漏洞时,获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果,根据所述检测结果判断所述待检测安全数据中存在异常数据,在所述待检测安全数据中存在所述异常数据时,确定所述待检测安全数据存在数据风险;
在检测到存在所述线程漏洞时,根据所述数据检测服务器的检测线程运行记录对所述线程漏洞进行修复,并在完成对所述线程漏洞的修复时返回获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果的步骤。
可选地,基于所述检测指令对采集到的样本安全数据在第一网络环境中进行检测得到样本数据指标特征,包括:
基于所述检测指令获取所述样本安全数据在第一网络环境中的运行状态;根据所述第一网络环境中划分出的网络空间区域,获取所述样本安全数据对应的状态特征数据;
统计在所述第一网络环境中划分出的网络空间区域中获取的状态特征数据的总数,并基于所述总数计算所述状态特征数据与所述样本安全数据之间的数据关联度;
判断所述数据关联度是否小于预设数据关联度,如果是,则根据所述样本安全数据在所述第一网络环境中获取所述状态特征数据的数据序列;
根据所述数据序列在所述第一网络环境中对所述样本安全数据进行检测得到样本数据指标特征。
可选地,在预设的监控时间段内获得对所述样本安全数据在第二网络环境中进行监测所得到的数据变化曲线中的样本时序数据,包括:
在预设的监控时间段内获取所述样本安全数据对应的样本数据标识;其中,所述样本数据标识包括第一数据标识信息和第二数据标识信息;所述第一数据标识信息的数量和所述第二数据标识信息的数量均大于一个;
抽取各所述第一数据标识信息对应的数据字段及各所述第二数据标识信息的数据字段;
根据各所述第二数据标识信息与各所述第一数据标识信息在数据字段上的缺损度,确定各所述第二数据标识信息的特征参数值;
根据各所述第二数据标识信息之间在特征参数值上的缺损度,确定各所述第二数据标识信息的数据描述信息值;
基于所述第二数据标识信息的特征参数值和数据描述信息值,在所述第二网络环境中对所述样本安全数据进行监测得到监测数据,在预设的监控时间段内对所述监测数据的变化轨迹进行记录得到数据变化曲线,并从所述数据变化曲线中查找出样本时序数据。
可选地基于所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记,并根据标记后的目标网络环境检测所述数据检测服务器是否存在线程漏洞,包括:
基于预先设定的数据监测集中的目标特征值对所述目标网络环境进行初步识别,并对初步识别后的目标网络环境的环境设备信息进行验证,得到验证文本信息;
基于验证文本信息、所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记;
根据标记后的目标网络环境获取所述数据检测服务器的测试指标,并确定所述测试指标的指标参数;其中,所述测试指标用于表征所述数据检测服务器需要测试的项目,所述指标参数用于表征所述数据检测服务器需要测试的项目的参数值;
当所述指标参数满足条件时,生成指示所述数据检测服务器检测完后所确定的提示信息;并根据所述提示信息确定所述数据检测服务器是否存在线程漏洞。
可选地,获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果,根据所述检测结果判断所述待检测安全数据中存在异常数据,包括:
根据获取的标记所述待检测安全数据的动态行为数据和静态行为数据,确定待过滤的用于解析所述待检测安全数据的多个检测特征所对应的参数名字段权重,以及不同检测特征之间的结构化线程;其中,每个静态行为数据为检测所述待检测安全数据所得到的非波动数据,每个动态行为数据为检测所述待检测安全数据所得到的波动数据;
基于确定的所述检测特征的权重,以及不同检测特征之间的结构化线程,对所述检测特征进行过滤,使得过滤出的检测特征的权重大于预设权重、且筛选出检测特征之间的结构化线程对应的线程评价指数小于预设评价指数;
基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果;
根据所述检测结果以及目标网络环境中的待检测安全数据在过滤出的检测特征中每一种检测特征下的权重值,判断待检测安全数据中存在异常数据。
在上述基础上,请结合图3,本发明还提供了一种基于数据安全的异常检测装置400,应用于数据检测服务器,所述装置包括:
样本指标特征获取模块410,用于获取用户终端发送的检测指令,基于所述检测指令对采集到的样本安全数据在第一网络环境中进行检测得到样本数据指标特征;
样本时序数据确定模块420,用于在预设的监控时间段内获得对所述样本安全数据在第二网络环境中进行监测所得到的数据变化曲线中的样本时序数据;其中,所述样本时序数据与所述样本数据指标特征相匹配;
线程漏洞判断模块430,用于基于所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记,并根据标记后的目标网络环境检测所述数据检测服务器是否存在线程漏洞;
异常数据确定模块440,用于在检测到不存在所述线程漏洞时,获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果,根据所述检测结果判断所述待检测安全数据中存在异常数据,在所述待检测安全数据中存在所述异常数据时,确定所述待检测安全数据存在数据风险;
线程漏洞修复模块450,用于在检测到存在所述线程漏洞时,根据所述数据检测服务器的检测线程运行记录对所述线程漏洞进行修复,并在完成对所述线程漏洞的修复时返回获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果的步骤。
在上述基础上,请结合参阅图4,提供了数据检测服务器200,包括处理器210以及与所述处理器210连接的存储器220和总线230;其中,所述处理器210和所述存储器220通过所述总线230完成相互间的通信;所述处理器210用于调用所述存储器220中的程序指令,以执行上述的方法。
进一步地,还提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述的方法。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (10)

1.一种基于数据安全的异常检测方法,其特征在于,应用于数据检测服务器,所述方法包括:
获取用户终端发送的检测指令,基于所述检测指令对采集到的样本安全数据在第一网络环境中进行检测得到样本数据指标特征;
在预设的监控时间段内获得对所述样本安全数据在第二网络环境中进行监测所得到的数据变化曲线中的样本时序数据;其中,所述样本时序数据与所述样本数据指标特征相匹配;
基于所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记,并根据标记后的目标网络环境检测所述数据检测服务器是否存在线程漏洞;
在检测到不存在所述线程漏洞时,获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果,根据所述检测结果判断所述待检测安全数据中存在异常数据,在所述待检测安全数据中存在所述异常数据时,确定所述待检测安全数据存在数据风险;
在检测到存在所述线程漏洞时,根据所述数据检测服务器的检测线程运行记录对所述线程漏洞进行修复,并在完成对所述线程漏洞的修复时返回获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果的步骤。
2.如权利要求1所述的方法,其特征在于,基于所述检测指令对采集到的样本安全数据在第一网络环境中进行检测得到样本数据指标特征,包括:
基于所述检测指令获取所述样本安全数据在第一网络环境中的运行状态;根据所述第一网络环境中划分出的网络空间区域,获取所述样本安全数据对应的状态特征数据;
统计在所述第一网络环境中划分出的网络空间区域中获取的状态特征数据的总数,并基于所述总数计算所述状态特征数据与所述样本安全数据之间的数据关联度;
判断所述数据关联度是否小于预设数据关联度,如果是,则根据所述样本安全数据在所述第一网络环境中获取所述状态特征数据的数据序列;
根据所述数据序列在所述第一网络环境中对所述样本安全数据进行检测得到样本数据指标特征。
3.根据权利要求1所述的方法,其特征在于,在预设的监控时间段内获得对所述样本安全数据在第二网络环境中进行监测所得到的数据变化曲线中的样本时序数据,包括:
在预设的监控时间段内获取所述样本安全数据对应的样本数据标识;其中,所述样本数据标识包括第一数据标识信息和第二数据标识信息;所述第一数据标识信息的数量和所述第二数据标识信息的数量均大于一个;
抽取各所述第一数据标识信息对应的数据字段及各所述第二数据标识信息的数据字段;
根据各所述第二数据标识信息与各所述第一数据标识信息在数据字段上的缺损度,确定各所述第二数据标识信息的特征参数值;
根据各所述第二数据标识信息之间在特征参数值上的缺损度,确定各所述第二数据标识信息的数据描述信息值;
基于所述第二数据标识信息的特征参数值和数据描述信息值,在所述第二网络环境中对所述样本安全数据进行监测得到监测数据,在预设的监控时间段内对所述监测数据的变化轨迹进行记录得到数据变化曲线,并从所述数据变化曲线中查找出样本时序数据。
4.根据权利要求1所述的方法,其特征在于,基于所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记,并根据标记后的目标网络环境检测所述数据检测服务器是否存在线程漏洞,包括:
基于预先设定的数据监测集中的目标特征值对所述目标网络环境进行初步识别,并对初步识别后的目标网络环境的环境设备信息进行验证,得到验证文本信息;
基于验证文本信息、所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记;
根据标记后的目标网络环境获取所述数据检测服务器的测试指标,并确定所述测试指标的指标参数;其中,所述测试指标用于表征所述数据检测服务器需要测试的项目,所述指标参数用于表征所述数据检测服务器需要测试的项目的参数值;
当所述指标参数满足条件时,生成指示所述数据检测服务器检测完后所确定的提示信息;并根据所述提示信息确定所述数据检测服务器是否存在线程漏洞。
5.根据权利要求1所述的方法,其特征在于,获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果,根据所述检测结果判断所述待检测安全数据中存在异常数据,包括:
根据获取的标记所述待检测安全数据的动态行为数据和静态行为数据,确定待过滤的用于解析所述待检测安全数据的多个检测特征所对应的参数名字段权重,以及不同检测特征之间的结构化线程;其中,每个静态行为数据为检测所述待检测安全数据所得到的非波动数据,每个动态行为数据为检测所述待检测安全数据所得到的波动数据;
基于确定的所述检测特征的权重,以及不同检测特征之间的结构化线程,对所述检测特征进行过滤,使得过滤出的检测特征的权重大于预设权重、且筛选出检测特征之间的结构化线程对应的线程评价指数小于预设评价指数;
基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果;
根据所述检测结果以及目标网络环境中的待检测安全数据在过滤出的检测特征中每一种检测特征下的权重值,判断待检测安全数据中存在异常数据。
6.一种基于数据安全的异常检测系统,其特征在于,包括相互之间通信的数据检测服务器和用户终端;
所述数据检测服务器用于:
获取用户终端发送的检测指令,基于所述检测指令对采集到的样本安全数据在第一网络环境中进行检测得到样本数据指标特征;
在预设的监控时间段内获得对所述样本安全数据在第二网络环境中进行监测所得到的数据变化曲线中的样本时序数据;其中,所述样本时序数据与所述样本数据指标特征相匹配;
基于所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记,并根据标记后的目标网络环境检测所述数据检测服务器是否存在线程漏洞;
在检测到不存在所述线程漏洞时,获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果,根据所述检测结果判断所述待检测安全数据中存在异常数据,在所述待检测安全数据中存在所述异常数据时,确定所述待检测安全数据存在数据风险;
在检测到存在所述线程漏洞时,根据所述数据检测服务器的检测线程运行记录对所述线程漏洞进行修复,并在完成对所述线程漏洞的修复时返回获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果的步骤。
7.如权利要求6所述的系统,其特征在于,基于所述检测指令对采集到的样本安全数据在第一网络环境中进行检测得到样本数据指标特征,包括:
基于所述检测指令获取所述样本安全数据在第一网络环境中的运行状态;根据所述第一网络环境中划分出的网络空间区域,获取所述样本安全数据对应的状态特征数据;
统计在所述第一网络环境中划分出的网络空间区域中获取的状态特征数据的总数,并基于所述总数计算所述状态特征数据与所述样本安全数据之间的数据关联度;
判断所述数据关联度是否小于预设数据关联度,如果是,则根据所述样本安全数据在所述第一网络环境中获取所述状态特征数据的数据序列;
根据所述数据序列在所述第一网络环境中对所述样本安全数据进行检测得到样本数据指标特征。
8.根据权利要求6所述的系统,其特征在于,在预设的监控时间段内获得对所述样本安全数据在第二网络环境中进行监测所得到的数据变化曲线中的样本时序数据,包括:
在预设的监控时间段内获取所述样本安全数据对应的样本数据标识;其中,所述样本数据标识包括第一数据标识信息和第二数据标识信息;所述第一数据标识信息的数量和所述第二数据标识信息的数量均大于一个;
抽取各所述第一数据标识信息对应的数据字段及各所述第二数据标识信息的数据字段;
根据各所述第二数据标识信息与各所述第一数据标识信息在数据字段上的缺损度,确定各所述第二数据标识信息的特征参数值;
根据各所述第二数据标识信息之间在特征参数值上的缺损度,确定各所述第二数据标识信息的数据描述信息值;
基于所述第二数据标识信息的特征参数值和数据描述信息值,在所述第二网络环境中对所述样本安全数据进行监测得到监测数据,在预设的监控时间段内对所述监测数据的变化轨迹进行记录得到数据变化曲线,并从所述数据变化曲线中查找出样本时序数据。
9.根据权利要求6所述的系统,其特征在于,基于所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记,并根据标记后的目标网络环境检测所述数据检测服务器是否存在线程漏洞,包括:
基于预先设定的数据监测集中的目标特征值对所述目标网络环境进行初步识别,并对初步识别后的目标网络环境的环境设备信息进行验证,得到验证文本信息;
基于验证文本信息、所述样本数据指标特征和所述样本时序数据对目标网络环境进行标记;
根据标记后的目标网络环境获取所述数据检测服务器的测试指标,并确定所述测试指标的指标参数;其中,所述测试指标用于表征所述数据检测服务器需要测试的项目,所述指标参数用于表征所述数据检测服务器需要测试的项目的参数值;
当所述指标参数满足条件时,生成指示所述数据检测服务器检测完后所确定的提示信息;并根据所述提示信息确定所述数据检测服务器是否存在线程漏洞。
10.根据权利要求6所述的系统,其特征在于,获取待检测安全数据并基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果,根据所述检测结果判断所述待检测安全数据中存在异常数据,包括:
根据获取的标记所述待检测安全数据的动态行为数据和静态行为数据,确定待过滤的用于解析所述待检测安全数据的多个检测特征所对应的参数名字段权重,以及不同检测特征之间的结构化线程;其中,每个静态行为数据为检测所述待检测安全数据所得到的非波动数据,每个动态行为数据为检测所述待检测安全数据所得到的波动数据;
基于确定的所述检测特征的权重,以及不同检测特征之间的结构化线程,对所述检测特征进行过滤,使得过滤出的检测特征的权重大于预设权重、且筛选出检测特征之间的结构化线程对应的线程评价指数小于预设评价指数;
基于标记后的目标网络环境对所述待检测安全数据进行检测得到检测结果;
根据所述检测结果以及目标网络环境中的待检测安全数据在过滤出的检测特征中每一种检测特征下的权重值,判断待检测安全数据中存在异常数据。
CN202011429930.0A 2020-12-09 2020-12-09 一种基于数据安全的异常检测方法及系统 Withdrawn CN112541177A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011429930.0A CN112541177A (zh) 2020-12-09 2020-12-09 一种基于数据安全的异常检测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011429930.0A CN112541177A (zh) 2020-12-09 2020-12-09 一种基于数据安全的异常检测方法及系统

Publications (1)

Publication Number Publication Date
CN112541177A true CN112541177A (zh) 2021-03-23

Family

ID=75019681

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011429930.0A Withdrawn CN112541177A (zh) 2020-12-09 2020-12-09 一种基于数据安全的异常检测方法及系统

Country Status (1)

Country Link
CN (1) CN112541177A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116383856A (zh) * 2023-05-24 2023-07-04 豪符密码检测技术(成都)有限责任公司 一种数据安全保护措施的安全性和有效性检测方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116383856A (zh) * 2023-05-24 2023-07-04 豪符密码检测技术(成都)有限责任公司 一种数据安全保护措施的安全性和有效性检测方法
CN116383856B (zh) * 2023-05-24 2023-08-29 豪符密码检测技术(成都)有限责任公司 一种数据安全保护措施的安全性和有效性检测方法

Similar Documents

Publication Publication Date Title
CN107133265B (zh) 一种识别行为异常用户的方法及装置
CN109933984B (zh) 一种最佳聚类结果筛选方法、装置和电子设备
CN111459700A (zh) 设备故障的诊断方法、诊断装置、诊断设备及存储介质
CN111309539A (zh) 一种异常监测方法、装置和电子设备
CN110457175B (zh) 业务数据处理方法、装置、电子设备及介质
CN110275878B (zh) 业务数据检测方法、装置、计算机设备及存储介质
CN113688042A (zh) 测试场景的确定方法、装置、电子设备及可读存储介质
CN112214768A (zh) 一种恶意进程的检测方法及装置
CN115952081A (zh) 一种软件测试方法、装置、存储介质及设备
CN116128312A (zh) 基于监测数据分析的大坝安全预警方法及系统
CN112541177A (zh) 一种基于数据安全的异常检测方法及系统
CN116136950B (zh) 芯片验证方法、装置、系统、电子设备及存储介质
CN117336055A (zh) 一种网络异常行为检测方法、装置、电子设备及存储介质
CN112948262A (zh) 一种系统测试方法、装置、计算机设备和存储介质
CN113033639A (zh) 一种异常数据检测模型的训练方法、电子设备及存储介质
CN112434651A (zh) 一种基于图像识别的信息分析方法、装置及计算机设备
CN110808947B (zh) 一种自动化的脆弱性量化评估方法及系统
CN115358348B (zh) 一种车辆直通率影响特征确定方法、装置、设备及介质
CN116881962A (zh) 一种安全监控系统、方法、装置和存储介质
CN109995605B (zh) 一种流量识别方法、装置以及计算机可读存储介质
CN116108376A (zh) 一种反窃电的监测系统、方法、电子设备及介质
CN111382052A (zh) 代码质量评价方法、装置及电子设备
CN111340349B (zh) 产品可靠性评估方法、装置、计算机设备和存储介质
CN110865939B (zh) 应用程序质量监测方法、装置、计算机设备和存储介质
CN112468673A (zh) 一种在线图像的传输识别方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20210323

WW01 Invention patent application withdrawn after publication