CN117061252B - 数据安全的检测方法、装置、设备及存储介质 - Google Patents

数据安全的检测方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN117061252B
CN117061252B CN202311318173.3A CN202311318173A CN117061252B CN 117061252 B CN117061252 B CN 117061252B CN 202311318173 A CN202311318173 A CN 202311318173A CN 117061252 B CN117061252 B CN 117061252B
Authority
CN
China
Prior art keywords
node
equipment
distribution diagram
data
detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311318173.3A
Other languages
English (en)
Other versions
CN117061252A (zh
Inventor
伍健
童金虎
于沫
陶芬芳
吴高峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Zhishun Technology Co ltd
Original Assignee
Hangzhou Zhishun Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Zhishun Technology Co ltd filed Critical Hangzhou Zhishun Technology Co ltd
Priority to CN202311318173.3A priority Critical patent/CN117061252B/zh
Publication of CN117061252A publication Critical patent/CN117061252A/zh
Application granted granted Critical
Publication of CN117061252B publication Critical patent/CN117061252B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • H04L63/0218Distributed architectures, e.g. distributed firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请公开了一种数据安全的检测方法、装置、设备及存储介质,所述数据安全的检测方法包括:获取数据中心的设备节点分布图;基于所述设备节点分布图,确定待检测设备节点;获取所述待检测设备节点的流量数据,并对所述流量数据进行安全检测,得到检测结果。本申请属于数据处理技术领域,通过选取数据中心的设备节点分布图中高风险的待检测设备节点,仅针对待检测设备节点的流量数据进行安全检测,得到检测结果,无需各网络设备的存储数据进行监控,以此提高数据安全的检测效率。

Description

数据安全的检测方法、装置、设备及存储介质
技术领域
本申请涉及数据处理技术领域,尤其涉及一种数据安全的检测方法、装置、设备及存储介质。
背景技术
在医疗领域,网络安全设备扮演着至关重要的角色。医疗机构的数据中心每天会接收到大量的诊疗数据,包括患者的隐私信息、电子病历、医学影像、诊疗过程数据等,其中诊疗数据均会经过边界安全设备,例如防火墙、IPs、态势感知、日志审计、数据审计以及主机防护等。这些安全设备各自记录着业务访问行为以及根据自身规则分析得出的数据。由于该诊疗数据涉及患者隐私,并且安全设备所保存的安全数据都只限于自身,形成了孤岛状态,因此数据中心需要每隔一段时间针对数据安全进行检测,以保证数据的安全性。
相关技术中,通常是对数据中心中各网络安全设备的存储数据进行监控,实现安全检测,但面对多层面的网络安全威胁和安全风险,该方法对数据安全的检测效率低下。
发明内容
本申请的主要目的在于提供一种数据安全的检测方法、装置、设备及存储介质,旨在解决现有技术中数据安全的检测效率低下的技术问题。
为实现以上目的,本申请提供一种数据安全的检测方法,所述数据安全的检测方法包括:
获取数据中心的设备节点分布图;
基于所述设备节点分布图,确定待检测设备节点;
获取所述待检测设备节点的流量数据,并对所述流量数据进行安全检测,得到检测结果。
可选地,所述获取数据中心的设备节点分布图的步骤,包括:
获取数据中心各设备的设备信息;
基于所述设备信息,建立各设备之间的拓扑关系,其中,所述拓扑关系用于指示各设备的连接关系;
基于所述设备信息和所述拓扑关系,生成数据中心的设备节点分布图。
可选地,所述基于所述设备节点分布图,确定待检测设备节点的步骤,包括:
基于所述设备节点分布图,通过预设的检测节点选取模型进行节点选取,得到待检测设备节点,其中,所述检测节点选取模型是基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练得到的。
可选地,所述基于所述设备节点分布图,通过预设的检测节点选取模型进行节点选取,得到待检测设备节点的步骤,包括:
基于所述设备节点分布图,确定各设备的设备信息和各设备之间的拓扑关系,其中,所述设备信息包括节点设备的数据处理能力值和漏洞风险值;
基于所述拓扑关系和所述漏洞风险值,确定每个节点的影响值;
基于所述数据处理能力值、所述影响值和所述漏洞风险值,通过预设的检测节点选取模型进行风险值计算,得到数据中心的每一节点的风险值;
将所述风险值大于预设风险阈值的节点确定为待检测设备节点。
可选地,所述基于所述拓扑关系和所述漏洞风险值,确定每个节点的影响值的步骤,包括:
基于所述拓扑关系,确定节点间的连接特征;
基于每个节点的漏洞风险值和所述连接特征,计算每一节点影响值。
可选地,所述基于所述设备节点分布图,通过预设的检测节点选取模型进行节点选取,得到待检测设备节点的步骤之前,所述方法包括:
获取节点分布图样本和所述节点分布图样本的节点选取标签;
基于所述节点分布图样本,确定所述节点分布图样本中每个节点的影响值;
基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练,得到具有满足精度条件的检测节点选取模型。
可选地,所述基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练,得到具有满足精度条件的检测节点选取模型的步骤,包括:
将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型,得到预测节点选取结果;
将所述预测节点选取结果与所述节点分布图样本的节点选取标签进行差异计算,得到误差结果;
基于所述误差结果,判断所述误差结果是否满足预设误差阈值范围指示的误差标准;
若所述误差结果未满足所述预设误差阈值范围指示的误差标准,返回将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型,得到预测节点选取结果的步骤,直到所述误差结果满足所述预设误差阈值范围指示的误差标准后停止训练,得到具有满足精度条件的检测节点选取模型。
本申请还提供一种数据安全的检测装置,所述数据安全的检测装置包括:
获取模块,用于获取数据中心的设备节点分布图;
确定模块,用于基于所述设备节点分布图,确定待检测设备节点;
检测模块,用于获取所述待检测设备节点的流量数据,并对所述流量数据进行安全检测,得到检测结果。
本申请还提供一种数据安全的检测设备,所述数据安全的检测设备包括:存储器、处理器以及存储在存储器上的用于实现所述数据安全的检测方法的程序,
所述存储器用于存储实现数据安全的检测方法的程序;
所述处理器用于执行实现所述数据安全的检测方法的程序,以实现所述数据安全的检测方法的步骤。
本申请还提供一种存储介质,所述存储介质上存储有实现数据安全的检测方法的程序,所述实现数据安全的检测方法的程序被处理器执行以实现所述数据安全的检测方法的步骤。
本申请通过选取数据中心的设备节点分布图中高风险的待检测设备节点,仅针对待检测设备节点的流量数据进行安全检测,得到检测结果,无需各网络设备的存储数据进行监控,以此提高数据安全的检测效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请数据安全的检测方法第一实施例的流程示意图;
图2为本申请数据安全的检测方法的设备节点分布示意图;
图3为本申请数据安全的检测方法第二实施例的流程示意图;
图4为本申请数据安全的检测装置的模块示意图;
图5是本申请实施例方案涉及的硬件运行环境的设备结构示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,本申请所提出的数据安全的检测方法的应用场景主要是针对医疗领域中医疗机构的数据中心,其中医疗机构的数据中心的网络安全设备扮演着至关重要的角色。医疗机构的业务对外开放时,所产生的数据都会经过一系列的边界安全设备,其中包括防火墙、IPs、态势感知、日志审计、数据审计以及主机防护等。这些安全设备各自记录着业务访问行为以及根据自身规则分析得出的数据。然而,这些安全设备所保存的安全数据都只限于自身,形成了孤岛状态。虽然这些设备之间安全数据是可以相互关联的,例如IP地址、访问行为、告警数据和目的地址等等,但是它们之间并没有建立起有效的信息共享机制。这种情况对于整个医疗行业的数据安全来说无法将安全数据发挥更大的价值。因此本申请提出的数据安全的检测方法,将网络安全设备进行整合和信息共享,并实施数据安全检测,以实现将安全数据发挥更大的价值。
参照图1,图1为本申请数据安全的检测方法第一实施例的流程示意图。
在第一实施例中,所述数据安全的检测方法包括以下步骤:
步骤S100,获取数据中心的设备节点分布图;
需要说明的是,所述数据安全的检测方法应用于数据安全的检测装置,优选地,数据安全的检测装置为云服务器端,也可以是其他具备数据传输、数据处理功能的终端,在此不做具体限制。
可理解的是,数据中心是一种设备网络,用于在网络基础设施上传递、加速、展示、计算或者存储数据信息,在本实施例中,数据中心是指医疗场所的数据中心,处理或者存储有大量的诊疗数据,包括患者的隐私信息、电子病历、医学影像、诊疗过程数据等,其中诊疗数据均会经过边界安全设备,例如防火墙、IPs、态势感知、日志审计、数据审计以及主机防护等。这些安全设备各自记录着业务访问行为以及根据自身规则分析得出的数据。由于该诊疗数据涉及患者隐私,并且安全设备所保存的安全数据都只限于自身,形成了孤岛状态,因此数据中心需要每隔一段时间针对数据安全进行检测,以保证数据的安全性。本申请除了医疗场所的数据中心,数据安全的检测方法也可以应用在其他场景下的数据中心,在此不做具体限定。
可理解的是,参照图2,所述设备节点分布图是包含了数据中心各数据处理设备以及网络设备的分布图,在设备节点分布图中,每个设备是一个节点,如果两个设备之间建立了通信连接,那么在设备节点分布图中,两个设备对应节点之间存在一条边。
在具体实现中,装置获取数据中心的设备节点分布图的方式可以是通过接收用户上传/或输入的设备节点分布图,也可以是装置根据数据库中关于数据中心的设备信息进行构建得到的,在此不做具体限定。
在具体实现中,装置获取数据中心的设备节点分布图的方法包括以下步骤:
首先装置获取数据中心各设备的设备信息;其次装置基于所述设备信息,建立各设备之间的拓扑关系,其中,所述拓扑关系用于指示各设备的连接关系;最后装置基于所述设备信息和所述拓扑关系,生成数据中心的设备节点分布图。
需要说明的是,所述设备信息包括但不限于设备的种类信息、参数信息等;设备之间的拓扑关系用于指示各设备的连接关系,该连接关系是通过设备信息所建立的;装置根据每一节点的设备信息和节点间的拓扑关系,构建数据中心的设备节点分布图。
步骤S200,基于所述设备节点分布图,确定待检测设备节点;
需要说明的是,所述设备节点分布图包括多个节点,由于若针对每一节点均进行安全检测,费时费力,数据安全的检测效率低下,因此本申请提出仅针对高风险节点(即待检测设备节点)进行安全检测,以此提高数据安全的检测效率。
可理解的是,所述待检测设备节点是指风险较高,且具有数据处理任务的设备节点,装置确定待检测设备节点的方式是根据所述设备节点分布图上各设备节点的风险值选取的,而设备节点的风险值是根据各节点的设备连接情况和抗风险能力决定的。
在具体实现中,装置基于所述设备节点分布图,确定待检测设备节点的方法包括以下步骤:
装置基于所述设备节点分布图,通过预设的检测节点选取模型进行节点选取,得到待检测设备节点,其中,所述检测节点选取模型是基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练得到的。
可理解的是,为提高对待检测设备节点选取的准确率和效率,本申请提出基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,训练得到检测节点选取模型,并根据检测节点选取模型对所述设备节点分布图进行待检测设备节点的筛选,得到待检测设备节点。
在具体实现中,装置基于所述设备节点分布图,通过预设的检测节点选取模型进行节点选取,得到待检测设备节点的方法还包括以下步骤:
首先装置基于所述设备节点分布图,确定各设备的设备信息和各设备之间的拓扑关系,其中,所述设备信息包括节点设备的数据处理能力值和漏洞风险值;其次装置基于所述拓扑关系和所述漏洞风险值,确定每个节点的影响值;装置再基于所述数据处理能力值、所述影响值和所述漏洞风险值,通过预设的检测节点选取模型进行风险值计算,得到数据中心的每一节点的风险值;最后装置将所述风险值大于预设风险阈值的节点确定为待检测设备节点。
可理解的是,所述节点设备的数据处理能力值为表征设备对信息的处理能力的值,所述漏洞风险值表征节点受到安全威胁的程度的值,风险值表征所述节点所存在的风险大小的值,拓扑关系表征各设备的连接关系。
需要说明的是,所述设备节点分布图中包括各设备的设备信息和各设备之间的拓扑关系,装置提取所述设备节点分布图中的各设备的设备信息和各设备之间的拓扑关系。由于每个节点的拓扑关系不同,各节点的风险值受到连接的节点的影响,因此需要先确定每个节点的影响值,例如,设备A连接设备B和设备C,设备C只连接设备A,设备A的风险值相较于设备B更高,但需要说明的是,风险值还跟所连接节点的影响值相关,通常设备连接关系越多,风险值越高。
在具体实现中,风险值计算包括节点风险值=数据处理能力值*漏洞风险值*各连接节点的影响值,将节点风险值大于预设风险阈值的节点确定为待检测设备节点。例如,参照图2,设备B连接有设备A和网关,设备B的数据处理能力值为X,漏洞风险值为Y,设备A对设备B的影响值为Z1,网关设备B的影响值为Z2,则设备B的节点风险值为X*Y*Z1*Z2。
在具体实现中,装置基于所述拓扑关系和所述漏洞风险值,确定每个节点的影响值的方法还包括以下步骤:
装置首先基于所述拓扑关系,确定节点间的连接特征;最后装置基于每个节点的漏洞风险值和所述连接特征,计算每一节点影响值。
可理解的是,装置基于所述拓扑关系,确定设备之间建立的通信连接,对应的,两个设备对应节点之间存在一条边,以此确定每一节点所连接的节点。
在具体实现中,对于任一设备x,在设备节点分布图中确定与节点x存在边的所有节点y,节点y对节点x的影响值=节点x的漏洞风险值*节点y的漏洞风险值*影响系数,其中若节点y也是数据处理设备,将影响系数定义为1,若节点y非物联网设备,将影响系数定义为节点y所连接的所有物联网设备数量。
步骤S300,获取所述待检测设备节点的流量数据,并对所述流量数据进行安全检测,得到检测结果。
需要说明的是,所述待检测设备节点为风险较大的节点,通过对该节点的监测,不仅降低了监测所需要的资源,而且提升了监测效率,得到事半功倍的效果。
可理解的是,流量信息为检测节点传输的相关内容,如:数据包信息和网络信息。其中数据包信息描述了每一个数据包的相关信息,如数据包标识,数据方向,涉及的端口、IP地址等。网络信息描述了数据传输过程中的整体情况,如:丢包率、同一时间的最大连接数、流量态势。采集的数据为该监测节点上的所有数据包,每个数据包的信息作为采集数据中的一条数据。例如,对于一个数据包A,采集的信息为:数据包A的标识、源IP、目的IP、源端口、目的端口、包大小、传输开始时间、传输结束时间,丢包率、同一时间的最大连接数、流量态势等。
在具体实现中,检测所述流量数据的方法可以采用现有的任何方法,在此不做限定,如果异常则说明数据中心的网络有安全风险,装置对其进行预警。
本申请通过选取数据中心的设备节点分布图中高风险的待检测设备节点,仅针对待检测设备节点的流量数据进行安全检测,得到检测结果,无需各网络设备的存储数据进行监控,以此提高数据安全的检测效率。
需要说明的是,网络安全设备节点还包括细节数据和防火墙日志数据,其中,细节数据和防火墙日志数据是由防火墙设备生成的记录网络通信活动的信息,包含以下类型的数据:
1、源IP地址和目标IP地址:日志会提供与网络通信相关的源IP地址和目标IP地址,这些地址可以用于确定通信的来源和目的地;
2、时间戳:每条日志记录都应包含时间戳,用于确定事件发生的具体时间;
3、通信协议:日志可以指示使用的通信协议,如TCP、UDP或ICMP;
4、端口号:日志可以记录源端口和目标端口,这对于确定网络通信使用的特定服务或应用程序非常重要;
5、动作:日志可以指示针对网络通信的执行的动作,如允许、拒绝或丢弃;
6、规则或策略:日志可以提供哪些防火墙规则或策略匹配了特定的网络通信;
7、数据包大小:日志可能包含有关传输的数据包大小的信息。这对于检测异常流量或网络攻击可能很有用;
8、异常事件:如果防火墙检测到异常活动,如入侵尝试或拒绝的恶意流量,日志可能会记录这些事件。
基于上述的第一实施例,本申请还提供另一实施例,参照图3,所述数据安全的检测方法还包括以下模型训练的步骤:
步骤A100,获取节点分布图样本和所述节点分布图样本的节点选取标签;
可理解的是,所述节点分布图样本是用于模型训练的设备节点分布图的样本,可以是其他数据中心的设备节点分布图,也可以是不同时间下的数据中心的设备节点分布图,在此不做具体限定。
需要说明的是,所述节点分布图样本的节点选取标签是指针对所述节点分布图样本的人工标注的节点选取标签,例如,针对节点分布图样本A,包括设备节点B、C、D,人工标注的高风险设备样本为设备节点B,即节点分布图样本A的节点选取标签为设备节点B。
在具体实现中,装置获取节点分布图样本和所述节点分布图样本的节点选取标签的方法可以是通过接收用户上传/或输入的节点分布图样本和所述节点分布图样本的节点选取标签,也可以是从数据库读取相关的节点分布图样本和所述节点分布图样本的节点选取标签,在此不做具体限定。
步骤A200,基于所述节点分布图样本,确定所述节点分布图样本中每个节点的影响值;
需要说明的是,装置基于所述节点分布图样本,确定所述节点分布图样本中每个节点的影响值的方式参照第一实施例中“装置基于所述设备节点分布图,确定各设备的设备信息和各设备之间的拓扑关系,其中,所述设备信息包括节点设备的数据处理能力值和漏洞风险值;其次装置基于所述拓扑关系和所述漏洞风险值,确定每个节点的影响值”的步骤,在此不再赘述。
步骤A300,基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练,得到具有满足精度条件的检测节点选取模型。
可理解的是,装置基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练,得到具有满足精度条件的检测节点选取模型,其中,所述待训练模型是预设的具备基本处理所述节点分布图样本以及所述节点分布图样本中每个节点的影响值,预测节点选取结果的初始模型,与检测节点选取模型相比只存在精度的区别。
在具体实现中,装置基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练,得到具有满足精度条件的检测节点选取模型的方法还包括以下步骤:
首先装置将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型,得到预测节点选取结果;其次装置将所述预测节点选取结果与所述节点分布图样本的节点选取标签进行差异计算,得到误差结果;装置再基于所述误差结果,判断所述误差结果是否满足预设误差阈值范围指示的误差标准;最后若所述误差结果未满足所述预设误差阈值范围指示的误差标准,则装置返回将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型,得到预测节点选取结果的步骤,直到所述误差结果满足所述预设误差阈值范围指示的误差标准后停止训练,得到具有满足精度条件的检测节点选取模型。
在具体实现中,本申请提出各设备节点之间的影响值作为预测节点选取结果的影响参数(即存在一定权重),使检测节点选取模型进一步学习不同设备节点的风险值,进而使节点选取结果更准确,实现在不降低数据中心网络安全检测的准确度的基础上,减少计算资源的浪费。
可理解的是,装置将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型,得到预测节点选取结果,所述预测节点选取结果是在训练中的模型进行预测分析得到的。
在具体实现中,装置将所述预测节点选取结果与所述节点分布图样本的节点选取标签进行差异计算,得到误差结果,即验证训练中的模型所得到的结果是否与已知的结果相一致,并进行结果之间的差异计算,得到误差结果。
需要说明的是,装置再基于所述误差结果,判断所述误差结果是否满足预设误差阈值范围指示的误差标准,具体地,由于模型训练后的结果与实际的结果存在误差,允许误差结果在预设的误差阈值范围内,以此进一步判断所述误差结果是否满足预设误差阈值范围指示的误差标准。
在具体实现中,最后若所述误差结果未满足所述预设误差阈值范围指示的误差标准,则表示模型在此次训练中误差存在过大,装置则返回将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型,得到预测节点选取结果的步骤,实现模型迭代训练,直到所述误差结果满足所述预设误差阈值范围指示的误差标准后停止训练,得到具有满足精度条件的检测节点选取模型,以此提高模型对高风险节点预测的准确度。
本申请还提供一种数据安全的检测装置,参照图4,所述数据安全的检测装置包括:
获取模块10,用于获取数据中心的设备节点分布图;
确定模块20,用于基于所述设备节点分布图,确定待检测设备节点;
检测模块30,用于获取所述待检测设备节点的流量数据,并对所述流量数据进行安全检测,得到检测结果。
可选地,所述获取模块10,包括:
设备信息获取模块,用于获取数据中心各设备的设备信息;
建立模块,用于基于所述设备信息,建立各设备之间的拓扑关系,其中,所述拓扑关系用于指示各设备的连接关系;
生成模块,用于基于所述设备信息和所述拓扑关系,生成数据中心的设备节点分布图。
可选地,所述确定模块20,包括:
选取模块,用于基于所述设备节点分布图,通过预设的检测节点选取模型进行节点选取,得到待检测设备节点,其中,所述检测节点选取模型是基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练得到的。
可选地,所述选取模块,包括:
设备信息确定模块,用于基于所述设备节点分布图,确定各设备的设备信息和各设备之间的拓扑关系,其中,所述设备信息包括节点设备的数据处理能力值和漏洞风险值;
影响值确定模块,用于基于所述拓扑关系和所述漏洞风险值,确定每个节点的影响值;
计算模块,用于基于所述数据处理能力值、所述影响值和所述漏洞风险值,通过预设的检测节点选取模型进行风险值计算,得到数据中心的每一节点的风险值;
节点选取模块,用于将所述风险值大于预设风险阈值的节点确定为待检测设备节点。
可选地,所述影响值确定模块,包括:
连接特征提取模块,用于基于所述拓扑关系,确定节点间的连接特征;
影响值计算模块,用于基于每个节点的漏洞风险值和所述连接特征,计算每一节点影响值。
可选地,所述数据安全的检测装置还包括:
样本获取模块,用于获取节点分布图样本和所述节点分布图样本的节点选取标签;
样本影响值确定模块,基于所述节点分布图样本,确定所述节点分布图样本中每个节点的影响值;
训练模块,用于基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练,得到具有满足精度条件的检测节点选取模型。
可选地,所述训练模块,包括:
预测模块,用于将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型,得到预测节点选取结果;
差异计算模块,用于将所述预测节点选取结果与所述节点分布图样本的节点选取标签进行差异计算,得到误差结果;
判断模块,用于基于所述误差结果,判断所述误差结果是否满足预设误差阈值范围指示的误差标准;
迭代训练模块,用于若所述误差结果未满足所述预设误差阈值范围指示的误差标准,返回将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型,得到预测节点选取结果的步骤,直到所述误差结果满足所述预设误差阈值范围指示的误差标准后停止训练,得到具有满足精度条件的检测节点选取模型。
本申请数据安全的检测装置具体实施方式与上述数据安全的检测方法各实施例基本相同,在此不再赘述。
参照图5,图5是本申请实施例方案涉及的硬件运行环境的终端结构示意图。
如图5所示,该终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,该数据安全的检测设备还可以包括矩形用户接口、网络接口、摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。矩形用户接口可以包括显示屏(Display)、输入子模块比如键盘(Keyboard),可选矩形用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。
本领域技术人员可以理解,图1中示出的数据安全的检测设备结构并不构成对数据安全的检测设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图5所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块以及数据安全的检测程序。操作系统是管理和控制数据安全的检测设备硬件和软件资源的程序,支持数据安全的检测程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信,以及与数据安全的检测系统中其它硬件和软件之间通信。
在图5所示的数据安全的检测设备中,处理器1001用于执行存储器1005中存储的数据安全的检测程序,实现上述任一项所述的数据安全的检测方法的步骤。
本申请数据安全的检测设备具体实施方式与上述数据安全的检测方法各实施例基本相同,在此不再赘述。
本申请还提供一种存储介质,所述存储介质上存储有实现数据安全的检测方法的程序,所述实现数据安全的检测方法的程序被处理器执行以实现如下所述数据安全的检测方法:
获取数据中心的设备节点分布图;
基于所述设备节点分布图,确定待检测设备节点;
获取所述待检测设备节点的流量数据,并对所述流量数据进行安全检测,得到检测结果。
可选地,所述获取数据中心的设备节点分布图的步骤,包括:
获取数据中心各设备的设备信息;
基于所述设备信息,建立各设备之间的拓扑关系,其中,所述拓扑关系用于指示各设备的连接关系;
基于所述设备信息和所述拓扑关系,生成数据中心的设备节点分布图。
可选地,所述基于所述设备节点分布图,确定待检测设备节点的步骤,包括:
基于所述设备节点分布图,通过预设的检测节点选取模型进行节点选取,得到待检测设备节点,其中,所述检测节点选取模型是基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练得到的。
可选地,所述基于所述设备节点分布图,通过预设的检测节点选取模型进行节点选取,得到待检测设备节点的步骤,包括:
基于所述设备节点分布图,确定各设备的设备信息和各设备之间的拓扑关系,其中,所述设备信息包括节点设备的数据处理能力值和漏洞风险值;
基于所述拓扑关系和所述漏洞风险值,确定每个节点的影响值;
基于所述数据处理能力值、所述影响值和所述漏洞风险值,通过预设的检测节点选取模型进行风险值计算,得到数据中心的每一节点的风险值;
将所述风险值大于预设风险阈值的节点确定为待检测设备节点。
可选地,所述基于所述拓扑关系和所述漏洞风险值,确定每个节点的影响值的步骤,包括:
基于所述拓扑关系,确定节点间的连接特征;
基于每个节点的漏洞风险值和所述连接特征,计算每一节点影响值。
可选地,所述基于所述设备节点分布图,通过预设的检测节点选取模型进行节点选取,得到待检测设备节点的步骤之前,所述方法包括:
获取节点分布图样本和所述节点分布图样本的节点选取标签;
基于所述节点分布图样本,确定所述节点分布图样本中每个节点的影响值;
基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练,得到具有满足精度条件的检测节点选取模型。
可选地,所述基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练,得到具有满足精度条件的检测节点选取模型的步骤,包括:
将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型,得到预测节点选取结果;
将所述预测节点选取结果与所述节点分布图样本的节点选取标签进行差异计算,得到误差结果;
基于所述误差结果,判断所述误差结果是否满足预设误差阈值范围指示的误差标准;
若所述误差结果未满足所述预设误差阈值范围指示的误差标准,返回将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型,得到预测节点选取结果的步骤,直到所述误差结果满足所述预设误差阈值范围指示的误差标准后停止训练,得到具有满足精度条件的检测节点选取模型。
本申请存储介质具体实施方式与上述数据安全的检测方法各实施例基本相同,在此不再赘述。
本申请还提供一种计算机程序产品、包括计算机程序,该计算机程序被处理器执行时实现上述的数据安全的检测方法的步骤。
本申请计算机程序产品的具体实施方式与上述数据安全的检测方法各实施例基本相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (8)

1.一种数据安全的检测方法,其特征在于,所述数据安全的检测方法包括:
获取数据中心的设备节点分布图;
基于所述设备节点分布图,确定待检测设备节点;
所述基于所述设备节点分布图,确定待检测设备节点的步骤,包括:
基于所述设备节点分布图,通过预设的检测节点选取模型进行节点选取,得到待检测设备节点,其中,所述检测节点选取模型是基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练得到的;
所述基于所述设备节点分布图,通过预设的检测节点选取模型进行节点选取,得到待检测设备节点的步骤,包括:
基于所述设备节点分布图,确定各设备的设备信息和各设备之间的拓扑关系,其中,所述设备信息包括节点设备的数据处理能力值和漏洞风险值;
基于所述拓扑关系和所述漏洞风险值,确定每个节点的影响值;
基于所述数据处理能力值、所述影响值和所述漏洞风险值,通过预设的检测节点选取模型进行风险值计算,得到数据中心的每一节点的风险值;
将所述风险值大于预设风险阈值的节点确定为待检测设备节点;
获取所述待检测设备节点的流量数据,并对所述流量数据进行安全检测,得到检测结果。
2.如权利要求1所述的数据安全的检测方法,其特征在于,所述获取数据中心的设备节点分布图的步骤,包括:
获取数据中心各设备的设备信息;
基于所述设备信息,建立各设备之间的拓扑关系,其中,所述拓扑关系用于指示各设备的连接关系;
基于所述设备信息和所述拓扑关系,生成数据中心的设备节点分布图。
3.如权利要求1所述的数据安全的检测方法,其特征在于,所述基于所述拓扑关系和所述漏洞风险值,确定每个节点的影响值的步骤,包括:
基于所述拓扑关系,确定节点间的连接特征;
基于每个节点的漏洞风险值和所述连接特征,计算每一节点影响值。
4.如权利要求1所述的数据安全的检测方法,其特征在于,所述基于所述设备节点分布图,通过预设的检测节点选取模型进行节点选取,得到待检测设备节点的步骤之前,所述方法包括:
获取节点分布图样本和所述节点分布图样本的节点选取标签;
基于所述节点分布图样本,确定所述节点分布图样本中每个节点的影响值;
基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练,得到具有满足精度条件的检测节点选取模型。
5.如权利要求4所述的数据安全的检测方法,其特征在于,所述基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值,对预设的待训练模型进行迭代训练,得到具有满足精度条件的检测节点选取模型的步骤,包括:
将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型,得到预测节点选取结果;
将所述预测节点选取结果与所述节点分布图样本的节点选取标签进行差异计算,得到误差结果;
基于所述误差结果,判断所述误差结果是否满足预设误差阈值范围指示的误差标准;
若所述误差结果未满足所述预设误差阈值范围指示的误差标准,返回将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型,得到预测节点选取结果的步骤,直到所述误差结果满足所述预设误差阈值范围指示的误差标准后停止训练,得到具有满足精度条件的检测节点选取模型。
6.一种数据安全的检测装置,其特征在于,所述数据安全的检测装置包括:
获取模块,用于获取数据中心的设备节点分布图;
设备信息确定模块,用于基于所述设备节点分布图,确定各设备的设备信息和各设备之间的拓扑关系,其中,所述设备信息包括节点设备的数据处理能力值和漏洞风险值;
影响值确定模块,用于基于所述拓扑关系和所述漏洞风险值,确定每个节点的影响值;
计算模块,用于基于所述数据处理能力值、所述影响值和所述漏洞风险值,通过预设的检测节点选取模型进行风险值计算,得到数据中心的每一节点的风险值;
节点选取模块,用于将所述风险值大于预设风险阈值的节点确定为待检测设备节点;
检测模块,用于获取所述待检测设备节点的流量数据,并对所述流量数据进行安全检测,得到检测结果。
7.一种数据安全的检测设备,其特征在于,所述数据安全的检测设备包括:存储器、处理器以及存储在存储器上的用于实现所述数据安全的检测方法的程序,
所述存储器用于存储实现数据安全的检测方法的程序;
所述处理器用于执行实现所述数据安全的检测方法的程序,以实现如权利要求1至5中任一项所述数据安全的检测方法的步骤。
8.一种存储介质,其特征在于,所述存储介质上存储有实现数据安全的检测方法的程序,所述实现数据安全的检测方法的程序被处理器执行以实现如权利要求1至5中任一项所述数据安全的检测方法的步骤。
CN202311318173.3A 2023-10-12 2023-10-12 数据安全的检测方法、装置、设备及存储介质 Active CN117061252B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311318173.3A CN117061252B (zh) 2023-10-12 2023-10-12 数据安全的检测方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311318173.3A CN117061252B (zh) 2023-10-12 2023-10-12 数据安全的检测方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN117061252A CN117061252A (zh) 2023-11-14
CN117061252B true CN117061252B (zh) 2024-03-12

Family

ID=88661304

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311318173.3A Active CN117061252B (zh) 2023-10-12 2023-10-12 数据安全的检测方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117061252B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113052604A (zh) * 2021-03-17 2021-06-29 北京顶象技术有限公司 一种对象检测方法、装置、设备及存储介质
CN114841526A (zh) * 2022-04-12 2022-08-02 北京齐尔布莱特科技有限公司 一种高风险用户的检测方法、计算设备及可读存储介质
CN115277102A (zh) * 2022-06-29 2022-11-01 北京天融信网络安全技术有限公司 网络攻击检测方法、装置、电子设备及存储介质
CN115277198A (zh) * 2022-07-27 2022-11-01 西安热工研究院有限公司 一种工控系统网络的漏洞检测方法、装置及存储介质
CN115278757A (zh) * 2022-07-25 2022-11-01 绿盟科技集团股份有限公司 一种检测异常数据的方法、装置及电子设备
CN115271980A (zh) * 2022-08-04 2022-11-01 中国平安财产保险股份有限公司 风险值预测方法、装置、计算机设备和存储介质
CN115409616A (zh) * 2022-10-08 2022-11-29 中国建设银行股份有限公司 风险检测方法、装置、设备、存储介质及产品
CN115580450A (zh) * 2022-09-23 2023-01-06 北京天融信网络安全技术有限公司 流量检测的方法、装置、电子设备及计算机可读存储介质
CN115766252A (zh) * 2022-11-17 2023-03-07 工业互联网创新中心(上海)有限公司 一种流量异常检测方法、装置、电子设备及存储介质
CN115953163A (zh) * 2022-12-22 2023-04-11 中国工商银行股份有限公司 欺诈风险检测方法、装置、设备和介质
CN116668124A (zh) * 2023-05-31 2023-08-29 武汉大学 网络攻击影响态势分析方法、装置、设备及存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11388184B2 (en) * 2019-06-26 2022-07-12 Saudi Arabian Oil Company Network security system and method for preemptively identifying or remediating security vulnerabilities
US12008075B2 (en) * 2021-08-16 2024-06-11 International Business Machines Corporation Training federated learning models

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113052604A (zh) * 2021-03-17 2021-06-29 北京顶象技术有限公司 一种对象检测方法、装置、设备及存储介质
CN114841526A (zh) * 2022-04-12 2022-08-02 北京齐尔布莱特科技有限公司 一种高风险用户的检测方法、计算设备及可读存储介质
CN115277102A (zh) * 2022-06-29 2022-11-01 北京天融信网络安全技术有限公司 网络攻击检测方法、装置、电子设备及存储介质
CN115278757A (zh) * 2022-07-25 2022-11-01 绿盟科技集团股份有限公司 一种检测异常数据的方法、装置及电子设备
CN115277198A (zh) * 2022-07-27 2022-11-01 西安热工研究院有限公司 一种工控系统网络的漏洞检测方法、装置及存储介质
CN115271980A (zh) * 2022-08-04 2022-11-01 中国平安财产保险股份有限公司 风险值预测方法、装置、计算机设备和存储介质
CN115580450A (zh) * 2022-09-23 2023-01-06 北京天融信网络安全技术有限公司 流量检测的方法、装置、电子设备及计算机可读存储介质
CN115409616A (zh) * 2022-10-08 2022-11-29 中国建设银行股份有限公司 风险检测方法、装置、设备、存储介质及产品
CN115766252A (zh) * 2022-11-17 2023-03-07 工业互联网创新中心(上海)有限公司 一种流量异常检测方法、装置、电子设备及存储介质
CN115953163A (zh) * 2022-12-22 2023-04-11 中国工商银行股份有限公司 欺诈风险检测方法、装置、设备和介质
CN116668124A (zh) * 2023-05-31 2023-08-29 武汉大学 网络攻击影响态势分析方法、装置、设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于分布式用户数据流的网络安全审计系统的研究;许兴;高宝;李昀;;网络安全技术与应用(08);全文 *

Also Published As

Publication number Publication date
CN117061252A (zh) 2023-11-14

Similar Documents

Publication Publication Date Title
US11509534B2 (en) Collection of error packet information for network policy enforcement
CN111935172B (zh) 基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质
US10873594B2 (en) Test system and method for identifying security vulnerabilities of a device under test
CN109995582B (zh) 基于实时状态的资产设备管理系统及方法
CN110708315A (zh) 资产漏洞的识别方法、装置和系统
US11500987B2 (en) Incident effect range estimation device, incident effect range estimation method, storage medium, and system
US20210397744A1 (en) Privacy-preserving data collecting
US11336545B2 (en) Network device measurements employing white boxes
CN106921671B (zh) 一种网络攻击的检测方法及装置
CN110959158A (zh) 信息处理装置、信息处理方法和信息处理程序
CN111600863A (zh) 网络入侵检测方法、装置、系统和存储介质
CN108293039A (zh) 处理网络威胁
CN112165445A (zh) 用于检测网络攻击的方法、装置、存储介质及计算机设备
CN107426132A (zh) 网络攻击的检测方法和装置
WO2020027250A1 (ja) 感染拡大攻撃検知装置、攻撃元特定方法及びプログラム
CN108199906B (zh) 一种sdn构架中异常流量处理方法、装置和用户终端
CN113765850B (zh) 物联网异常检测方法、装置、计算设备及计算机存储介质
CN117061252B (zh) 数据安全的检测方法、装置、设备及存储介质
KR100772177B1 (ko) 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치
CN115955333A (zh) C2服务器识别方法、装置、电子设备及可读存储介质
US11843639B2 (en) Industrial control system security analysis method and apparatus
CN111510443B (zh) 基于设备画像的终端监测方法和终端监测装置
CN110661684B (zh) 流量统计方法及装置
EP3275148A1 (en) Optimizing data detection in communications
CN115118473B (zh) 数据处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant