CN115664702A - 一种网络安全数据防护方法及系统 - Google Patents

一种网络安全数据防护方法及系统 Download PDF

Info

Publication number
CN115664702A
CN115664702A CN202211106141.2A CN202211106141A CN115664702A CN 115664702 A CN115664702 A CN 115664702A CN 202211106141 A CN202211106141 A CN 202211106141A CN 115664702 A CN115664702 A CN 115664702A
Authority
CN
China
Prior art keywords
data
network data
target network
abnormal
word
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202211106141.2A
Other languages
English (en)
Inventor
肖婷
孙旭
王斌
周国强
刘晖
陈正跃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202211106141.2A priority Critical patent/CN115664702A/zh
Publication of CN115664702A publication Critical patent/CN115664702A/zh
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供的一种网络安全数据防护方法及系统,涉及网络安全技术领域。在本发明中,对于存储的多条网络数据中的每一条目标网络数据,获取到该目标网络数据对应的数据访问特征信息,并依据该数据访问特征信息进行数据状态分析,以输出该目标网络数据对应的目标数据状态;对于每一条异常目标网络数据,对该异常目标网络数据进行内容识别,以输出该异常目标网络数据对应的关键数据片段;对于每一条异常目标网络数据,更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据。基于上述方法,可以改善现有技术中在进行网络安全防护时容易出现资源浪费的问题。

Description

一种网络安全数据防护方法及系统
技术领域
本发明涉及网络安全技术领域,具体而言,涉及一种网络安全数据防护方法及系统。
背景技术
在网络安全技术领域中,对于网络安全数据防护,是保障网络数据安全的重要手段。但是,在现有技术中,一般是基于对访问设备本身的一些特征进行分析,以确定是否属于异常访问,如对设备指纹或IP地址进行分析等,然后,在确定出属于异常访问时,为了保障数据的安全,即避免数据泄露的问题,可以拒绝访问请求,如此,可能导致防护资源浪费的问题。
发明内容
有鉴于此,本发明的目的在于提供一种网络安全数据防护方法及系统,以改善现有技术中在进行网络安全防护时容易出现资源浪费的问题。
为实现上述目的,本发明实施例采用如下技术方案:
一种网络安全数据防护方法,包括:
对于存储的多条网络数据中的每一条目标网络数据,获取到该目标网络数据对应的数据访问特征信息,并依据该数据访问特征信息进行数据状态分析,以输出该目标网络数据对应的目标数据状态,所述数据访问特征信息用于表征对应的所述目标网络数据在历史上被访问所具有的特征,所述目标数据状态用于表征对应的目标网络数据是否存在异常;
将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,对于每一条异常目标网络数据,对该异常目标网络数据进行内容识别,以输出该异常目标网络数据对应的关键数据片段;
对于每一条所述异常目标网络数据,更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据,所述更新网络数据用于在对应的异常目标网络数据被异常的网络终端设备进行数据访问请求时,发送给该网络终端设备。
在一些优选的实施例中,在上述网络安全数据防护方法中,所述将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,对于每一条异常目标网络数据,对该异常目标网络数据进行内容识别,以输出该异常目标网络数据对应的关键数据片段的步骤,包括:
将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,如果存在至少一条异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行分段处理,以输出该异常目标网络数据对应的多个网络数据片段;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的多个网络数据片段中提取出至少一个网络数据片段,并将该至少一个网络数据片段标记为该异常目标网络数据对应的关键数据片段。
在一些优选的实施例中,在上述网络安全数据防护方法中,所述将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,如果存在至少一条异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行分段处理,以输出该异常目标网络数据对应的多个网络数据片段的步骤,包括:
将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,如果存在至少一条异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行分句处理,以输出该异常目标网络数据对应的多个数据语句;
对于每一条所述异常目标网络数据,分别对该异常目标网络数据对应的多个数据语句中的每相邻两个数据语句进行语义相关度计算,以输出该异常目标网络数据对应的每相邻两个数据语句对应的语义相关度;
对于每一条所述异常目标网络数据,分别对该异常目标网络数据对应的多个数据语句中的每相邻两个数据语句对应的语义相关度进行大小比较,以输出该异常目标网络数据对应的每相邻两个数据语句对应的相关度比较结果,所述相关度比较结果用于表征对应的相邻两个数据语句对应的语义相关度与预设相关度之间的相对大小;
对于每一条所述异常目标网络数据,将对应的相关度比较结果表征语义相关度大于或等于所述预设相关度的每相邻两个数据语句进行合并,得到新的数据语句,并分别将当前具有的每一个数据语句标记为网络数据片段,以输出该异常目标网络数据对应的多个网络数据片段。
在一些优选的实施例中,在上述网络安全数据防护方法中,所述对于每一条所述异常目标网络数据,从该异常目标网络数据对应的多个网络数据片段中提取出至少一个网络数据片段,并将该至少一个网络数据片段标记为该异常目标网络数据对应的关键数据片段的步骤,包括:
对于每一条所述异常目标网络数据,分别对该异常目标网络数据对应的多个网络数据片段中的每一个网络数据片段进行分词处理,以输出每一个网络数据片段对应的数据词语集合,并分别将每一个网络数据片段对应的数据词语集合与预设词语集合进行对比,以输出每一个网络数据片段对应的词语对比结果,每一个所述数据词语集合包括多个数据词语;
对于每一条所述异常目标网络数据,分别依据该异常目标网络数据对应的每一个网络数据片段对应的词语对比结果,确定是否将该网络数据片段标记为该异常目标网络数据对应的关键数据片段。
在一些优选的实施例中,在上述网络安全数据防护方法中,所述对于每一条所述异常目标网络数据,分别依据该异常目标网络数据对应的每一个网络数据片段对应的词语对比结果,确定是否将该网络数据片段标记为该异常目标网络数据对应的关键数据片段的步骤,包括:
对于每一条所述异常目标网络数据,分别确定该异常目标网络数据对应的多个网络数据片段中的每一个网络数据片段对应的词语对比结果是否属于目标词语对比结果,所述目标词语对比结果用于表征对应的数据词语集合与所述预设词语集合之间具有相同的一个或多个数据词语;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的多个网络数据片段中,将对应的词语对比结果属于目标词语对比结果对应的每一个网络数据片段,标记为该异常目标网络数据对应的关键数据片段。
在一些优选的实施例中,在上述网络安全数据防护方法中,所述对于每一条所述异常目标网络数据,更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据的步骤,包括:
对于每一条所述异常目标网络数据,将该异常目标网络数据中关键数据片段以外的网络数据片段标记为该异常目标网络数据对应的网络数据基础片段,并对该网络数据基础片段进行分词,以输出该异常目标网络数据对应的基础数据词语集合,所述基础数据词语集合包括多个基础数据词语;
对于每一条所述异常目标网络数据,对该异常目标网络数据中的关键数据片段进行分词,以输出该异常目标网络数据对应的关键数据词语集合,所述关键数据词语集合包括多个关键数据词语;
对于每一条所述异常目标网络数据,对该异常目标网络数据对应的基础数据词语集合包括的每一个基础数据词语进行词语维度识别,以输出每一个基础数据词语对应的词语维度信息,并对该异常目标网络数据对应的关键数据词语集合包括的每一个关键数据词语进行词语维度识别,以输出每一个关键数据词语对应的词语维度信息;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的关键数据词语集合中,提取出对应的词语维度信息属于预设词语维度信息的每一个关键数据词语,并将该关键数据词语标记为第一关键数据词语;
对于每一条所述异常目标网络数据,依据该异常目标网络数据对应的每一个第一关键数据词语对应的词语维度信息,从该异常目标网络数据对应的基础数据词语集合中,提取出具有相同词语维度信息的每一个基础数据词语,并将该基础数据词语标记为第一基础数据词语;
对于每一条所述异常目标网络数据,依据对应的词语维度信息是否相同,将该异常目标网络数据对应的关键数据词语集合包括的关键数据词语和该异常目标网络数据对应的基础数据词语集合包括的基础数据词语进行对应处理,并将该异常目标网络数据中的关键数据片段包括的关键数据词语替换为对应的基础数据词语,以更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据。
在一些优选的实施例中,在上述网络安全数据防护方法中,所述对于存储的多条网络数据中的每一条目标网络数据,获取到该目标网络数据对应的数据访问特征信息,并依据该数据访问特征信息进行数据状态分析,以输出该目标网络数据对应的目标数据状态的步骤,包括:
对于存储的多条网络数据中的每一条目标网络数据,获取到该目标网络数据对应的数据访问特征信息,所述数据访问特征信息用于表征对应的所述目标网络数据在历史上被访问所具有的特征;
对于所述多条网络数据中的每两条目标网络数据,依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算,以输出该两条目标网络数据对应的访问特征相似度;
依据所述多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析,以输出每一条所述目标网络数据对应的目标数据状态,所述目标数据状态用于表征对应的目标网络数据是否存在异常。
本发明实施例还提供一种网络安全数据防护系统,包括:
数据状态分析模块,用于对于存储的多条网络数据中的每一条目标网络数据,获取到该目标网络数据对应的数据访问特征信息,并依据该数据访问特征信息进行数据状态分析,以输出该目标网络数据对应的目标数据状态,所述数据访问特征信息用于表征对应的所述目标网络数据在历史上被访问所具有的特征,所述目标数据状态用于表征对应的目标网络数据是否存在异常;
数据内容识别模块,用于将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行内容识别,以输出该异常目标网络数据对应的关键数据片段;
数据片段更新模块,用于对于每一条所述异常目标网络数据,更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据,所述更新网络数据用于在对应的异常目标网络数据被异常的网络终端设备进行数据访问请求时,发送给该网络终端设备。
在一些优选的实施例中,在上述网络安全数据防护系统中,所述数据内容识别模块具体用于:
将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,如果存在至少一条异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行分段处理,以输出该异常目标网络数据对应的多个网络数据片段;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的多个网络数据片段中提取出至少一个网络数据片段,并将该至少一个网络数据片段标记为该异常目标网络数据对应的关键数据片段。
在一些优选的实施例中,在上述网络安全数据防护系统中,所述数据片段更新模块具体用于:
对于每一条所述异常目标网络数据,将该异常目标网络数据中关键数据片段以外的网络数据片段标记为该异常目标网络数据对应的网络数据基础片段,并对该网络数据基础片段进行分词,以输出该异常目标网络数据对应的基础数据词语集合,所述基础数据词语集合包括多个基础数据词语;
对于每一条所述异常目标网络数据,对该异常目标网络数据中的关键数据片段进行分词,以输出该异常目标网络数据对应的关键数据词语集合,所述关键数据词语集合包括多个关键数据词语;
对于每一条所述异常目标网络数据,对该异常目标网络数据对应的基础数据词语集合包括的每一个基础数据词语进行词语维度识别,以输出每一个基础数据词语对应的词语维度信息,并对该异常目标网络数据对应的关键数据词语集合包括的每一个关键数据词语进行词语维度识别,以输出每一个关键数据词语对应的词语维度信息;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的关键数据词语集合中,提取出对应的词语维度信息属于预设词语维度信息的每一个关键数据词语,并将该关键数据词语标记为第一关键数据词语;
对于每一条所述异常目标网络数据,依据该异常目标网络数据对应的每一个第一关键数据词语对应的词语维度信息,从该异常目标网络数据对应的基础数据词语集合中,提取出具有相同词语维度信息的每一个基础数据词语,并将该基础数据词语标记为第一基础数据词语;
对于每一条所述异常目标网络数据,依据对应的词语维度信息是否相同,将该异常目标网络数据对应的关键数据词语集合包括的关键数据词语和该异常目标网络数据对应的基础数据词语集合包括的基础数据词语进行对应处理,并将该异常目标网络数据中的关键数据片段包括的关键数据词语替换为对应的基础数据词语,以更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据。
本发明实施例提供的一种网络安全数据防护方法及系统,对于存储的多条网络数据中的每一条目标网络数据,可以先获取到该目标网络数据对应的数据访问特征信息,并依据该数据访问特征信息进行数据状态分析,以输出该目标网络数据对应的目标数据状态,然后,对于每一条异常目标网络数据,可以对该异常目标网络数据进行内容识别,以输出该异常目标网络数据对应的关键数据片段,使得对于每一条异常目标网络数据,可以更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据。基于此,在异常目标网络数据被异常的网络终端设备进行数据访问请求时通过将对应的更新网络数据发送给网络终端设备,使得可以避免网络终端设备一直进行数据访问请求而导致需要一直对相同的数据访问请求进行多次重复处理的问题,即提高对数据防护资源的利用率,从而改善现有技术中在进行网络安全防护时容易出现资源浪费的问题。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
图1为本发明实施例提供的网络安全防护设备的结构框图。
图2为本发明实施例提供的网络安全数据防护方法包括的各步骤的流程示意图。
图3为本发明实施例提供的网络安全数据防护系统的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种网络安全防护设备。其中,所述网络安全防护设备可以包括存储器和处理器。
详细地,所述存储器和处理器之间直接或间接地电性连接,以实现数据的传输或交互。例如,相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述存储器中可以存储有至少一个可以以软件或固件(firmware)的形式,存在的软件功能模块(计算机程序)。所述处理器可以用于执行所述存储器中存储的可执行的计算机程序,从而实现本发明实施例(如后文所述)提供的网络安全数据防护方法。
所述存储器可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
所述处理器可以是一种通用处理器,包括中央处理器(Central ProcessingUnit,CPU)、网络处理器(Network Processor,NP)、片上系统(System on Chip,SoC)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
并且,图1所示的结构仅为示意,所述网络安全防护设备还可包括比图1中所示更多或者更少的组件,或具有与图1所示不同的配置,例如,可以包括用于与其它设备进行信息交互的通信单元。
所述网络安全防护设备可以是一种具备数据处理能力的服务器。
结合图2,本发明实施例还提供一种网络安全数据防护方法,可应用于上述网络安全防护设备。其中,所述网络安全数据防护方法有关的流程所定义的方法步骤,可以由所述网络安全防护设备实现。
下面将对图2所示的具体流程,进行详细阐述。
步骤S100,对于存储的多条网络数据中的每一条目标网络数据,获取到该目标网络数据对应的数据访问特征信息,并依据该数据访问特征信息进行数据状态分析,以输出该目标网络数据对应的目标数据状态。
在本发明实施例中,所述网络安全防护设备可以执行,对于存储的多条网络数据中的每一条目标网络数据,获取到该目标网络数据对应的数据访问特征信息,并依据该数据访问特征信息进行数据状态分析,以输出该目标网络数据对应的目标数据状态。所述数据访问特征信息用于表征对应的所述目标网络数据在历史上被访问所具有的特征,所述目标数据状态用于表征对应的目标网络数据是否存在异常。
步骤S200,将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,对于每一条异常目标网络数据,对该异常目标网络数据进行内容识别,以输出该异常目标网络数据对应的关键数据片段。
在本发明实施例中,所述网络安全防护设备可以执行,将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,对于每一条异常目标网络数据,对该异常目标网络数据进行内容识别,以输出该异常目标网络数据对应的关键数据片段。
步骤S300,对于每一条所述异常目标网络数据,更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据。
在本发明实施例中,所述网络安全防护设备可以执行,对于每一条所述异常目标网络数据,更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据。所述更新网络数据用于在对应的异常目标网络数据被异常的网络终端设备进行数据访问请求时,发送给该网络终端设备。
基于上述方法包括的步骤S100、步骤S200和步骤S300,对于存储的多条网络数据中的每一条目标网络数据,可以先获取到该目标网络数据对应的数据访问特征信息,并依据该数据访问特征信息进行数据状态分析,以输出该目标网络数据对应的目标数据状态,然后,对于每一条异常目标网络数据,可以对该异常目标网络数据进行内容识别,以输出该异常目标网络数据对应的关键数据片段,使得对于每一条异常目标网络数据,可以更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据。基于此,在异常目标网络数据被异常的网络终端设备进行数据访问请求时通过将对应的更新网络数据发送给网络终端设备,使得可以避免网络终端设备一直进行数据访问请求而导致需要一直对相同的数据访问请求进行多次重复处理的问题,即提高对数据防护资源的利用率,从而改善现有技术中在进行网络安全防护时容易出现资源浪费的问题。
上述内容中的步骤S100可以进一步包括以下内容,如步骤S110、步骤S120和步骤S130包括的详细内容。
步骤S110,对于存储的多条网络数据中的每一条目标网络数据,获取到该目标网络数据对应的数据访问特征信息。
在本发明实施例中,所述网络安全防护设备可以执行,对于存储的多条网络数据中的每一条目标网络数据,获取到该目标网络数据对应的数据访问特征信息。所述数据访问特征信息用于表征对应的所述目标网络数据在历史上被访问所具有的特征。
步骤S120,对于所述多条网络数据中的每两条目标网络数据,依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算,以输出该两条目标网络数据对应的访问特征相似度。
在本发明实施例中,所述网络安全防护设备可以执行,对于所述多条网络数据中的每两条目标网络数据,依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算,以输出该两条目标网络数据对应的访问特征相似度。
步骤S130,依据所述多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析,以输出每一条所述目标网络数据对应的目标数据状态。
在本发明实施例中,所述网络安全防护设备可以执行,依据所述多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析,以输出每一条所述目标网络数据对应的目标数据状态。所述目标数据状态用于表征对应的目标网络数据是否存在异常。
基于步骤S100进一步包括的步骤S110、步骤S120和步骤S130,对于存储的多条网络数据中的每一条目标网络数据,可以先获取到该目标网络数据对应的数据访问特征信息,然后,对于多条网络数据中的每两条目标网络数据,可以依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算,以输出该两条目标网络数据对应的访问特征相似度,使得可以依据多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析,以输出每一条目标网络数据对应的目标数据状态,目标数据状态用于表征对应的目标网络数据是否存在异常。通过对网络数据被访问的数据特征进行相似度确定,再基于确定的相似度进行数据状态分析,即实现不同网络数据之间的关联分析,可以在一定程度上使得得到的数据状态的准确度较佳,从而改善现有技术中数据状态监控效果不佳的问题。
上述内容中的步骤S110可以进一步包括以下内容:
对于存储的多条网络数据中的每一条网络数据,获取到该网络数据对应的第一数据监控结果,所述第一数据监控结果用于表征对应的网络数据当前是否被网络终端设备进行数据访问请求;
对于存在的多条网络数据中的每一条网络数据,如果该网络数据对应的第一数据监控结果表征该网络数据当前被网络终端设备进行数据访问请求,就将该网络数据标记为候选网络数据;
从标记的每一条所述候选网络数据中,提取出目标网络数据,并获取到每一条所述目标网络数据对应的数据访问特征信息。
上述内容中的所述从标记的每一条所述候选网络数据中,提取出目标网络数据,并获取到每一条所述目标网络数据对应的数据访问特征信息的步骤,可以进一步包括以下内容:
对于标记的每一条所述候选网络数据,获取到该候选网络数据对应的第二数据监控结果,所述第二数据监控结果用于表征对应的候选网络数据对应的网络终端设备在预设时长内是否访问过其它网络数据;
对于标记的每一条所述候选网络数据,如果该候选网络数据对应的第二数据监控结果表征该候选网络数据对应的网络终端设备在预设时长内访问过其它网络数据,就将该候选网络数据标记为目标网络数据,并获取到该目标网络数据对应的数据访问特征信息。
上述内容中的步骤S120可以进一步包括以下内容:
对于所述多条网络数据中的每一条目标网络数据,在该目标网络数据对应的数据访问特征信息中,解析出该目标网络数据对应的第一数据访问特征序列,所述第一数据访问特征序列基于对应的所述目标网络数据在历史上被访问的历史访问时间构成,且按照对应的时间先后顺序排序;
对于所述多条网络数据中的每一条目标网络数据,在该目标网络数据对应的数据访问特征信息中,解析出该目标网络数据对应的第二数据访问特征序列,所述第二数据访问特征序列基于对应的所述目标网络数据在历史上被访问的网络终端设备构成,且按照对应的访问时间先后顺序排序;
对于所述多条网络数据中的每两条目标网络数据,依据该两条目标网络数据对应的第一数据访问特征序列进行第一特征相似度计算,以输出该两条目标网络数据对应的第一访问特征相似度;
对于所述多条网络数据中的每两条目标网络数据,依据该两条目标网络数据对应的第二数据访问特征序列进行第二特征相似度计算(可以是计算两条序列之间的重合,或者,参照现有的序列相似度计算规则),以输出该两条目标网络数据对应的第二访问特征相似度;
对于所述多条网络数据中的每两条目标网络数据,依据该两条目标网络数据对应的第一访问特征相似度和对应的第二访问特征相似度进行相似度融合计算,以输出该两条目标网络数据对应的访问特征相似度。
上述内容中的所述对于所述多条网络数据中的每两条目标网络数据,依据该两条目标网络数据对应的第一数据访问特征序列进行第一特征相似度计算,以输出该两条目标网络数据对应的第一访问特征相似度的步骤,可以进一步包括以下内容:
对于每一条所述目标网络数据,依据预设数量对该目标网络数据对应的第一数据访问特征序列进行滑窗分割,以输出该目标网络数据对应的多个第一数据访问特征序列片段,每一个所述第一数据访问特征序列片段包括的历史访问时间的数量为所述预设数量;
对于每一个所述第一数据访问特征序列片段,分别对该第一数据访问特征序列片段中的每相邻两个历史访问时间进行差值计算,以输出每相邻两个历史访问时间对应的历史时间间隔,并分别将该第一数据访问序列片段中第一个历史访问时间以外的每一个历史访问时间和该历史访问时间与前一个历史访问时间对应的历史时间间隔,标记为对应的二维坐标,将该第一数据访问序列片段中的第一个历史访问时间和该第一数据访问特征序列片段中的每相邻两个历史访问时间对应的历史时间间隔的平均值,标记为一个二维坐标;
对于每一个所述第一数据访问特征序列片段,依据该第一数据访问特征序列片段中的每一个历史访问时间对应的二维坐标进行多边形构建,以输出该第一数据访问特征序列片段对应的外凸多边形,每一个所述外凸多边形的每一个顶点为对应的第一数据访问特征序列片段对应的二维坐标,且每一个所述外凸多边形包围对应的第一数据访问特征序列片段对应的每一个二维坐标;
对于每一个所述第一数据访问特征序列片段,对该第一数据访问特征序列片段对应的外凸多边形的每一个顶点对应的二维坐标进行均值计算,以输出该第一数据访问特征序列片段对应的二维均值坐标;
对于每一条所述目标网络数据,依据该目标网络数据对应的多个第一数据访问特征序列片段之间的排序关系,对该多个第一数据访问特征序列片段对应的多个二维均值坐标进行排序,以输出该目标网络数据对应的坐标排序序列,并对该坐标排序序列包括的多个二维均值坐标进行曲线拟合,以输出该坐标排序序列对应的拟合曲线;
对于每两条所述目标网络数据,依据该两条所述目标网络数据对应的两条拟合曲线进行相似度计算(可以参照现有的曲线相似度计算规则),以输出该两条所述目标网络数据对应的第一访问特征相似度。
上述内容中的所述对于所述多条网络数据中的每两条目标网络数据,依据该两条目标网络数据对应的第一访问特征相似度和对应的第二访问特征相似度进行相似度融合计算,以输出该两条目标网络数据对应的访问特征相似度的步骤,可以进一步包括以下内容:
获取到所述第一访问特征相似度对应的第一加权系数,并获取到所述第二访问特征相似度对应的第二加权系数;
对于所述多条网络数据中的每两条目标网络数据,依据所述第一访问特征相似度对应的第一加权系数和所述第二访问特征相似度对应的第二加权系数,对该两条目标网络数据对应的第一访问特征相似度和第二访问特征相似度进行加权求和计算,以输出对应的相似度加权和值,并将该相似度加权和值标记为该两条目标网络数据对应的访问特征相似度。
上述内容中的步骤S130可以进一步包括以下内容:
依据每两条目标网络数据对应的访问特征相似度,对所述目标网络数据进行归类,以输出所述目标网络数据对应的数据归类集合,所述数据归类集合的数量为至少一个,每一个所述数据归类集合包括的集合元素的数量为至少一个,所述集合元素为所述目标网络数据,对于包括的集合元素的数量为多个的任意一个数据归类集合,从该数据归类集合中选择出的任意两条目标网络数据对应的访问特征相似度大于或等于预设相似度;
对于每一个所述数据归类集合,筛选出在历史上分别访问过该数据归类集合中的每一条目标网络数据的网络终端设备,以输出该数据归类集合对应的目标网络终端设备,并分别确定每一个所述目标网络终端设备访问该数据归类集合中的每一条目标网络数据的历史访问时间,以分别输出每一个所述目标网络终端设备对应的访问时间集合;
对于每一个所述访问时间集合,对该访问时间集合包括的每一条历史访问时间进行时间离散度计算,以输出该访问时间集合对应的时间离散度,并比较该时间离散度与预设离散度之间的大小,如果该时间离散度大于或等于该预设离散值,就将该访问时间集合标记为第一访问时间集合;
分别将每一个所述第一访问时间集合对应的目标网络终端设备标记为第一目标网络终端设备,对于每一个所述数据归类集合,对该数据归类集合对应的第一目标网络终端设备的数量进行计算,以输出该数据归类集合对应的第一设备数量,并对该数据归类集合对应的目标网络终端设备的数量进行计算,以输出该数据归类集合对应的第二设备数量;
对于每一个所述数据归类集合,对该数据归类集合对应的第一设备数量和第二设备数量进行比值计算(如前者除以后者),以输出该数据归类集合对应的数量比值,并依据该数量比值进行数据状态分析,以输出该数据归类集合包括的每一条所述目标网络数据对应的目标数据状态。
上述内容中的所述对于每一个所述数据归类集合,对该数据归类集合对应的第一设备数量和第二设备数量进行比值计算,以输出该数据归类集合对应的数量比值,并依据该数量比值进行数据状态分析,以输出该数据归类集合包括的每一条所述目标网络数据对应的目标数据状态的步骤,可以进一步包括以下内容:
对于每一个所述数据归类集合,对该数据归类集合对应的第一设备数量和第二设备数量进行比值计算,以输出该数据归类集合对应的数量比值,并比较该数量比值和预设比值之间的大小;
对于每一个所述数据归类集合,如果该数据归类集合对应的数量比值小于或等于所述预设比值,就将该数据归类集合包括的每一条所述目标网络数据对应的目标数据状态标记为异常数据状态,如果该数据归类集合对应的数量比值大于所述预设比值,就将该数据归类集合包括的每一条所述目标网络数据对应的目标数据状态标记为非异常数据状态。
上述内容中的步骤S200可以进一步包括以下内容:
将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,如果存在至少一条异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行分段处理,以输出该异常目标网络数据对应的多个网络数据片段;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的多个网络数据片段中提取出至少一个网络数据片段,并将该至少一个网络数据片段标记为该异常目标网络数据对应的关键数据片段。
上述内容中的所述将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,如果存在至少一条异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行分段处理,以输出该异常目标网络数据对应的多个网络数据片段的步骤,可以进一步包括以下内容:
将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,如果存在至少一条异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行分句处理,以输出该异常目标网络数据对应的多个数据语句;
对于每一条所述异常目标网络数据,分别对该异常目标网络数据对应的多个数据语句中的每相邻两个数据语句进行语义相关度计算,以输出该异常目标网络数据对应的每相邻两个数据语句对应的语义相关度;
对于每一条所述异常目标网络数据,分别对该异常目标网络数据对应的多个数据语句中的每相邻两个数据语句对应的语义相关度进行大小比较,以输出该异常目标网络数据对应的每相邻两个数据语句对应的相关度比较结果,所述相关度比较结果用于表征对应的相邻两个数据语句对应的语义相关度与预设相关度之间的相对大小;
对于每一条所述异常目标网络数据,将对应的相关度比较结果表征语义相关度大于或等于所述预设相关度的每相邻两个数据语句进行合并,得到新的数据语句,并分别将当前具有的每一个数据语句标记为网络数据片段,以输出该异常目标网络数据对应的多个网络数据片段。
上述内容中的所述对于每一条所述异常目标网络数据,从该异常目标网络数据对应的多个网络数据片段中提取出至少一个网络数据片段,并将该至少一个网络数据片段标记为该异常目标网络数据对应的关键数据片段的步骤,可以进一步包括以下内容:
对于每一条所述异常目标网络数据,分别对该异常目标网络数据对应的多个网络数据片段中的每一个网络数据片段进行分词处理,以输出每一个网络数据片段对应的数据词语集合,并分别将每一个网络数据片段对应的数据词语集合与预设词语集合进行对比,以输出每一个网络数据片段对应的词语对比结果,每一个所述数据词语集合包括多个数据词语;
对于每一条所述异常目标网络数据,分别依据该异常目标网络数据对应的每一个网络数据片段对应的词语对比结果,确定是否将该网络数据片段标记为该异常目标网络数据对应的关键数据片段。
上述内容中的所述对于每一条所述异常目标网络数据,分别依据该异常目标网络数据对应的每一个网络数据片段对应的词语对比结果,确定是否将该网络数据片段标记为该异常目标网络数据对应的关键数据片段的步骤,可以进一步包括以下内容:
对于每一条所述异常目标网络数据,分别确定该异常目标网络数据对应的多个网络数据片段中的每一个网络数据片段对应的词语对比结果是否属于目标词语对比结果,所述目标词语对比结果用于表征对应的数据词语集合与所述预设词语集合之间具有相同的一个或多个数据词语;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的多个网络数据片段中,将对应的词语对比结果属于目标词语对比结果对应的每一个网络数据片段,标记为该异常目标网络数据对应的关键数据片段。
上述内容中的步骤S300可以进一步包括以下内容:
对于每一条所述异常目标网络数据,将该异常目标网络数据中关键数据片段以外的网络数据片段标记为该异常目标网络数据对应的网络数据基础片段,并对该网络数据基础片段进行分词,以输出该异常目标网络数据对应的基础数据词语集合,所述基础数据词语集合包括多个基础数据词语;
对于每一条所述异常目标网络数据,对该异常目标网络数据中的关键数据片段进行分词,以输出该异常目标网络数据对应的关键数据词语集合,所述关键数据词语集合包括多个关键数据词语;
对于每一条所述异常目标网络数据,对该异常目标网络数据对应的基础数据词语集合包括的每一个基础数据词语进行词语维度识别,以输出每一个基础数据词语对应的词语维度信息(如姓名、年龄、住址等),并对该异常目标网络数据对应的关键数据词语集合包括的每一个关键数据词语进行词语维度识别,以输出每一个关键数据词语对应的词语维度信息;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的关键数据词语集合中,提取出对应的词语维度信息属于预设词语维度信息的每一个关键数据词语,并将该关键数据词语标记为第一关键数据词语;
对于每一条所述异常目标网络数据,依据该异常目标网络数据对应的每一个第一关键数据词语对应的词语维度信息,从该异常目标网络数据对应的基础数据词语集合中,提取出具有相同词语维度信息的每一个基础数据词语,并将该基础数据词语标记为第一基础数据词语;
对于每一条所述异常目标网络数据,依据对应的词语维度信息是否相同,将该异常目标网络数据对应的关键数据词语集合包括的关键数据词语和该异常目标网络数据对应的基础数据词语集合包括的基础数据词语进行对应处理,并将该异常目标网络数据中的关键数据片段包括的关键数据词语替换为对应的基础数据词语,以更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据。
结合图3,本发明实施例还提供一种网络安全数据防护系统,可应用于上述网络安全防护设备。其中,所述网络安全数据防护系统可以包括:
数据状态分析模块,用于对于存储的多条网络数据中的每一条目标网络数据,获取到该目标网络数据对应的数据访问特征信息,并依据该数据访问特征信息进行数据状态分析,以输出该目标网络数据对应的目标数据状态,所述数据访问特征信息用于表征对应的所述目标网络数据在历史上被访问所具有的特征,所述目标数据状态用于表征对应的目标网络数据是否存在异常;
数据内容识别模块,用于将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行内容识别,以输出该异常目标网络数据对应的关键数据片段;
数据片段更新模块,用于对于每一条所述异常目标网络数据,更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据,所述更新网络数据用于在对应的异常目标网络数据被异常的网络终端设备进行数据访问请求时,发送给该网络终端设备。
上述内容中的所述数据内容识别模块具体用于:
将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,如果存在至少一条异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行分段处理,以输出该异常目标网络数据对应的多个网络数据片段;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的多个网络数据片段中提取出至少一个网络数据片段,并将该至少一个网络数据片段标记为该异常目标网络数据对应的关键数据片段。
上述内容中的所述数据片段更新模块具体用于:
对于每一条所述异常目标网络数据,将该异常目标网络数据中关键数据片段以外的网络数据片段标记为该异常目标网络数据对应的网络数据基础片段,并对该网络数据基础片段进行分词,以输出该异常目标网络数据对应的基础数据词语集合,所述基础数据词语集合包括多个基础数据词语;
对于每一条所述异常目标网络数据,对该异常目标网络数据中的关键数据片段进行分词,以输出该异常目标网络数据对应的关键数据词语集合,所述关键数据词语集合包括多个关键数据词语;
对于每一条所述异常目标网络数据,对该异常目标网络数据对应的基础数据词语集合包括的每一个基础数据词语进行词语维度识别,以输出每一个基础数据词语对应的词语维度信息,并对该异常目标网络数据对应的关键数据词语集合包括的每一个关键数据词语进行词语维度识别,以输出每一个关键数据词语对应的词语维度信息;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的关键数据词语集合中,提取出对应的词语维度信息属于预设词语维度信息的每一个关键数据词语,并将该关键数据词语标记为第一关键数据词语;
对于每一条所述异常目标网络数据,依据该异常目标网络数据对应的每一个第一关键数据词语对应的词语维度信息,从该异常目标网络数据对应的基础数据词语集合中,提取出具有相同词语维度信息的每一个基础数据词语,并将该基础数据词语标记为第一基础数据词语;
对于每一条所述异常目标网络数据,依据对应的词语维度信息是否相同,将该异常目标网络数据对应的关键数据词语集合包括的关键数据词语和该异常目标网络数据对应的基础数据词语集合包括的基础数据词语进行对应处理,并将该异常目标网络数据中的关键数据片段包括的关键数据词语替换为对应的基础数据词语,以更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据。
综上所述,本发明提供的一种网络安全数据防护方法及系统,对于存储的多条网络数据中的每一条目标网络数据,可以先获取到该目标网络数据对应的数据访问特征信息,并依据该数据访问特征信息进行数据状态分析,以输出该目标网络数据对应的目标数据状态,然后,对于每一条异常目标网络数据,可以对该异常目标网络数据进行内容识别,以输出该异常目标网络数据对应的关键数据片段,使得对于每一条异常目标网络数据,可以更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据。在异常目标网络数据被异常的网络终端设备进行数据访问请求时通过将对应的更新网络数据发送给网络终端设备,使得可以避免网络终端设备一直进行数据访问请求而导致需要一直对相同的数据访问请求进行多次重复处理的问题,即提高对数据防护资源的利用率,从而改善现有技术中在进行网络安全防护时容易出现资源浪费的问题。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种网络安全数据防护方法,其特征在于,包括:
对于存储的多条网络数据中的每一条目标网络数据,获取到该目标网络数据对应的数据访问特征信息,并依据该数据访问特征信息进行数据状态分析,以输出该目标网络数据对应的目标数据状态,所述数据访问特征信息用于表征对应的所述目标网络数据在历史上被访问所具有的特征,所述目标数据状态用于表征对应的目标网络数据是否存在异常;
将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,对于每一条异常目标网络数据,对该异常目标网络数据进行内容识别,以输出该异常目标网络数据对应的关键数据片段;
对于每一条所述异常目标网络数据,更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据,所述更新网络数据用于在对应的异常目标网络数据被异常的网络终端设备进行数据访问请求时,发送给该网络终端设备。
2.如权利要求1所述的网络安全数据防护方法,其特征在于,所述将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,对于每一条异常目标网络数据,对该异常目标网络数据进行内容识别,以输出该异常目标网络数据对应的关键数据片段的步骤,包括:
将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,如果存在至少一条异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行分段处理,以输出该异常目标网络数据对应的多个网络数据片段;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的多个网络数据片段中提取出至少一个网络数据片段,并将该至少一个网络数据片段标记为该异常目标网络数据对应的关键数据片段。
3.如权利要求2所述的网络安全数据防护方法,其特征在于,所述将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,如果存在至少一条异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行分段处理,以输出该异常目标网络数据对应的多个网络数据片段的步骤,包括:
将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,如果存在至少一条异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行分句处理,以输出该异常目标网络数据对应的多个数据语句;
对于每一条所述异常目标网络数据,分别对该异常目标网络数据对应的多个数据语句中的每相邻两个数据语句进行语义相关度计算,以输出该异常目标网络数据对应的每相邻两个数据语句对应的语义相关度;
对于每一条所述异常目标网络数据,分别对该异常目标网络数据对应的多个数据语句中的每相邻两个数据语句对应的语义相关度进行大小比较,以输出该异常目标网络数据对应的每相邻两个数据语句对应的相关度比较结果,所述相关度比较结果用于表征对应的相邻两个数据语句对应的语义相关度与预设相关度之间的相对大小;
对于每一条所述异常目标网络数据,将对应的相关度比较结果表征语义相关度大于或等于所述预设相关度的每相邻两个数据语句进行合并,得到新的数据语句,并分别将当前具有的每一个数据语句标记为网络数据片段,以输出该异常目标网络数据对应的多个网络数据片段。
4.如权利要求2所述的网络安全数据防护方法,其特征在于,所述对于每一条所述异常目标网络数据,从该异常目标网络数据对应的多个网络数据片段中提取出至少一个网络数据片段,并将该至少一个网络数据片段标记为该异常目标网络数据对应的关键数据片段的步骤,包括:
对于每一条所述异常目标网络数据,分别对该异常目标网络数据对应的多个网络数据片段中的每一个网络数据片段进行分词处理,以输出每一个网络数据片段对应的数据词语集合,并分别将每一个网络数据片段对应的数据词语集合与预设词语集合进行对比,以输出每一个网络数据片段对应的词语对比结果,每一个所述数据词语集合包括多个数据词语;
对于每一条所述异常目标网络数据,分别依据该异常目标网络数据对应的每一个网络数据片段对应的词语对比结果,确定是否将该网络数据片段标记为该异常目标网络数据对应的关键数据片段。
5.如权利要求4所述的网络安全数据防护方法,其特征在于,所述对于每一条所述异常目标网络数据,分别依据该异常目标网络数据对应的每一个网络数据片段对应的词语对比结果,确定是否将该网络数据片段标记为该异常目标网络数据对应的关键数据片段的步骤,包括:
对于每一条所述异常目标网络数据,分别确定该异常目标网络数据对应的多个网络数据片段中的每一个网络数据片段对应的词语对比结果是否属于目标词语对比结果,所述目标词语对比结果用于表征对应的数据词语集合与所述预设词语集合之间具有相同的一个或多个数据词语;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的多个网络数据片段中,将对应的词语对比结果属于目标词语对比结果对应的每一个网络数据片段,标记为该异常目标网络数据对应的关键数据片段。
6.如权利要求1所述的网络安全数据防护方法,其特征在于,所述对于每一条所述异常目标网络数据,更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据的步骤,包括:
对于每一条所述异常目标网络数据,将该异常目标网络数据中关键数据片段以外的网络数据片段标记为该异常目标网络数据对应的网络数据基础片段,并对该网络数据基础片段进行分词,以输出该异常目标网络数据对应的基础数据词语集合,所述基础数据词语集合包括多个基础数据词语;
对于每一条所述异常目标网络数据,对该异常目标网络数据中的关键数据片段进行分词,以输出该异常目标网络数据对应的关键数据词语集合,所述关键数据词语集合包括多个关键数据词语;
对于每一条所述异常目标网络数据,对该异常目标网络数据对应的基础数据词语集合包括的每一个基础数据词语进行词语维度识别,以输出每一个基础数据词语对应的词语维度信息,并对该异常目标网络数据对应的关键数据词语集合包括的每一个关键数据词语进行词语维度识别,以输出每一个关键数据词语对应的词语维度信息;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的关键数据词语集合中,提取出对应的词语维度信息属于预设词语维度信息的每一个关键数据词语,并将该关键数据词语标记为第一关键数据词语;
对于每一条所述异常目标网络数据,依据该异常目标网络数据对应的每一个第一关键数据词语对应的词语维度信息,从该异常目标网络数据对应的基础数据词语集合中,提取出具有相同词语维度信息的每一个基础数据词语,并将该基础数据词语标记为第一基础数据词语;
对于每一条所述异常目标网络数据,依据对应的词语维度信息是否相同,将该异常目标网络数据对应的关键数据词语集合包括的关键数据词语和该异常目标网络数据对应的基础数据词语集合包括的基础数据词语进行对应处理,并将该异常目标网络数据中的关键数据片段包括的关键数据词语替换为对应的基础数据词语,以更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据。
7.如权利要求1-6任意一项所述的网络安全数据防护方法,其特征在于,所述对于存储的多条网络数据中的每一条目标网络数据,获取到该目标网络数据对应的数据访问特征信息,并依据该数据访问特征信息进行数据状态分析,以输出该目标网络数据对应的目标数据状态的步骤,包括:
对于存储的多条网络数据中的每一条目标网络数据,获取到该目标网络数据对应的数据访问特征信息,所述数据访问特征信息用于表征对应的所述目标网络数据在历史上被访问所具有的特征;
对于所述多条网络数据中的每两条目标网络数据,依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算,以输出该两条目标网络数据对应的访问特征相似度;
依据所述多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析,以输出每一条所述目标网络数据对应的目标数据状态,所述目标数据状态用于表征对应的目标网络数据是否存在异常。
8.一种网络安全数据防护系统,其特征在于,包括:
数据状态分析模块,用于对于存储的多条网络数据中的每一条目标网络数据,获取到该目标网络数据对应的数据访问特征信息,并依据该数据访问特征信息进行数据状态分析,以输出该目标网络数据对应的目标数据状态,所述数据访问特征信息用于表征对应的所述目标网络数据在历史上被访问所具有的特征,所述目标数据状态用于表征对应的目标网络数据是否存在异常;
数据内容识别模块,用于将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行内容识别,以输出该异常目标网络数据对应的关键数据片段;
数据片段更新模块,用于对于每一条所述异常目标网络数据,更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据,所述更新网络数据用于在对应的异常目标网络数据被异常的网络终端设备进行数据访问请求时,发送给该网络终端设备。
9.如权利要求8所述的网络安全数据防护系统,其特征在于,所述数据内容识别模块具体用于:
将每一条对应的目标数据状态表征存在异常的目标网络数据标记为异常目标网络数据,如果存在至少一条异常目标网络数据,对于每一条所述异常目标网络数据,对该异常目标网络数据进行分段处理,以输出该异常目标网络数据对应的多个网络数据片段;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的多个网络数据片段中提取出至少一个网络数据片段,并将该至少一个网络数据片段标记为该异常目标网络数据对应的关键数据片段。
10.如权利要求8所述的网络安全数据防护系统,其特征在于,所述数据片段更新模块具体用于:
对于每一条所述异常目标网络数据,将该异常目标网络数据中关键数据片段以外的网络数据片段标记为该异常目标网络数据对应的网络数据基础片段,并对该网络数据基础片段进行分词,以输出该异常目标网络数据对应的基础数据词语集合,所述基础数据词语集合包括多个基础数据词语;
对于每一条所述异常目标网络数据,对该异常目标网络数据中的关键数据片段进行分词,以输出该异常目标网络数据对应的关键数据词语集合,所述关键数据词语集合包括多个关键数据词语;
对于每一条所述异常目标网络数据,对该异常目标网络数据对应的基础数据词语集合包括的每一个基础数据词语进行词语维度识别,以输出每一个基础数据词语对应的词语维度信息,并对该异常目标网络数据对应的关键数据词语集合包括的每一个关键数据词语进行词语维度识别,以输出每一个关键数据词语对应的词语维度信息;
对于每一条所述异常目标网络数据,从该异常目标网络数据对应的关键数据词语集合中,提取出对应的词语维度信息属于预设词语维度信息的每一个关键数据词语,并将该关键数据词语标记为第一关键数据词语;
对于每一条所述异常目标网络数据,依据该异常目标网络数据对应的每一个第一关键数据词语对应的词语维度信息,从该异常目标网络数据对应的基础数据词语集合中,提取出具有相同词语维度信息的每一个基础数据词语,并将该基础数据词语标记为第一基础数据词语;
对于每一条所述异常目标网络数据,依据对应的词语维度信息是否相同,将该异常目标网络数据对应的关键数据词语集合包括的关键数据词语和该异常目标网络数据对应的基础数据词语集合包括的基础数据词语进行对应处理,并将该异常目标网络数据中的关键数据片段包括的关键数据词语替换为对应的基础数据词语,以更新该异常目标网络数据中的关键数据片段,以输出该异常目标网络数据对应的更新网络数据。
CN202211106141.2A 2022-09-09 2022-09-09 一种网络安全数据防护方法及系统 Withdrawn CN115664702A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211106141.2A CN115664702A (zh) 2022-09-09 2022-09-09 一种网络安全数据防护方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211106141.2A CN115664702A (zh) 2022-09-09 2022-09-09 一种网络安全数据防护方法及系统

Publications (1)

Publication Number Publication Date
CN115664702A true CN115664702A (zh) 2023-01-31

Family

ID=84983405

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211106141.2A Withdrawn CN115664702A (zh) 2022-09-09 2022-09-09 一种网络安全数据防护方法及系统

Country Status (1)

Country Link
CN (1) CN115664702A (zh)

Similar Documents

Publication Publication Date Title
CN115188485A (zh) 基于智慧医疗大数据的用户需求分析方法及系统
CN114564741A (zh) 基于匿名化分析的大数据隐私保护方法及大数据处理设备
CN114647636B (zh) 大数据异常检测方法及系统
CN115002025B (zh) 一种数据安全传输方法、系统及云平台
CN114726571A (zh) 一种网络安全预警管理平台和方法
CN115603973A (zh) 基于政务信息网络的异构安全监测方法及系统
CN117675387B (zh) 基于用户行为分析的网络安全风险预测方法及系统
CN115484044A (zh) 一种数据状态的监控方法及系统
CN115664702A (zh) 一种网络安全数据防护方法及系统
CN114168610B (zh) 一种基于线序划分的分布式存储和查询方法及系统
CN113535458B (zh) 异常误报的处理方法及装置、存储介质、终端
CN115203758A (zh) 一种数据安全存储方法、系统及云平台
CN117290420A (zh) 一种用于财务数据提取的企业财务管理方法及系统
CN112073360B (zh) 超文本传输数据的检测方法、装置、终端设备及介质
CN114625747B (zh) 基于信息安全的风控更新方法及系统
CN115098548A (zh) 一种数据决策方法、系统及云平台
CN115906170B (zh) 应用于存储集群的安全防护方法及ai系统
CN113673430A (zh) 一种基于物联网的用户行为分析方法
CN117201183A (zh) 一种互联网设备的安全访问方法及系统
CN115314550B (zh) 基于数字化的智慧医疗信息推送方法及系统
CN117113033B (zh) 一种新能源汽车的充电数据采集方法及系统
CN116996403B (zh) 应用ai模型的网络流量诊断方法及系统
CN116680323B (zh) 基于大数据安全平台的用户需求挖掘方法及系统
CN116738396B (zh) 基于人工智能的勘界标准文档录入方法及系统
CN114625786B (zh) 一种基于风控技术的动态数据挖掘方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20230131

WW01 Invention patent application withdrawn after publication