數據安全預警方法、裝置和電子設備與流程
本申請屬于計算機領域,具體涉及一種數據安全預警方法、裝置和電子設備。
背景技術:
1、隨著大數據時代的到來,大量的數據會在網絡節點匯聚。而網絡節點容易發生網絡攻擊事件,隨之給數據帶來了安全隱患。并且,隨著大數據技術的發展,網絡攻擊的形式、途徑也呈現出多樣性。因此,節點的網絡安全受到了廣泛的關注。
2、相關技術通常是通過防火墻等技術來防止節點受到網絡攻擊,而這種方式只能在受到攻擊之后進行被動防御,存在無法主動對安全風險進行防御的問題。
技術實現思路
1、本申請實施例提供一種數據安全預警方法、裝置和電子設備,能夠解決相關技術存在無法主動對安全風險進行防御的問題。
2、第一方面,本申請實施例提供了一種數據安全預警方法,包括:
3、基于目標節點在歷史時間段內的歷史數據,確定所述目標節點的目標采樣周期;
4、獲取在所述目標采樣周期內對所述目標節點進行數據采樣得到的目標信息;
5、基于所述目標信息,計算所述目標節點的安全值;所述安全值用于評估所述目標節點的安全風險;
6、在所述安全值大于預設閾值的情況下,對所述目標節點進行安全預警。
7、第二方面,本申請實施例提供了一種數據安全預警裝置,包括:
8、確定模塊,用于基于目標節點在歷史時間段內的歷史數據,確定所述目標節點的數據采樣周期;
9、獲取模塊,用于獲取在所述目標采樣周期內對所述目標節點進行數據采樣得到的目標信息;
10、計算模塊,用于基于所述目標信息,計算所述目標節點的安全值;所述安全值用于評估所述目標節點的安全風險;
11、預警模塊,用于在所述安全值大于預設閾值的情況下,對所述目標節點進行安全預警。
12、第三方面,本申請實施例提供了一種電子設備,該電子設備包括處理器和存儲器,所述存儲器存儲可在所述處理器上運行的程序或指令,所述程序或指令被所述處理器執行時實現如第一方面所述的方法的步驟。
13、第四方面,本申請實施例提供了一種計算機可讀存儲介質,該計算機可讀存儲介質上存儲程序或指令,所述程序或指令被執行時實現如第一方面所述的方法的步驟。
14、第五方面,本申請實施例提供了一種計算機程序產品,該計算機程序產品包括計算機程序,該計算機程序在被處理器執行時實現如第一方面所述的方法的步驟。
15、本申請實施例提供的上述至少一個技術方案可以達到如下技術效果:
16、在本申請實施例中,基于目標節點在歷史時間段內的歷史數據,確定所述目標節點的目標采樣周期;獲取在所述目標采樣周期內對所述目標節點進行數據采樣得到的目標信息;基于所述目標信息,計算所述目標節點的安全值;所述安全值用于評估所述目標節點的安全風險;在所述安全值大于預設閾值的情況下,對所述目標節點進行安全預警。如此,可通過目標節點的歷史數據,來確定目標節點的目標采樣周期,基于該目標采樣周期得到的信息,計算目標節點的安全值,并通過所述安全值來評估目標節點的安全風險,在所述安全值大于預設閾值的情況下,對目標節點進行安全預警,這種方式不需要等到目標節點出現安全隱患的時候進行被動防御,可以通過安全值對安全風險進行評估來主動防御,解決了相關技術存在無法主動對安全風險進行防御的問題。
技術特征:
1.一種數據安全預警方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述歷史數據包括所述目標節點的被攻擊數據和除了所述被攻擊數據之外的網絡流量數據;所述基于目標節點在歷史時間段內的歷史數據,確定所述目標節點的目標采樣周期,包括:
3.根據權利要求2所述的方法,其特征在于,基于所述網絡流量數據,確定第一平均時間差,包括:
4.根據權利要求2所述的方法,其特征在于,所述被攻擊數據包括n次攻擊對應的攻擊類型、攻擊涉及的漏洞以及攻擊造成的實際影響值,n為正整數;所述基于所述被攻擊數據,確定平均攻擊值,包括:
5.根據權利要求2所述的方法,其特征在于,所述基于所述第一平均時間差、所述第二平均時間差和所述平均攻擊值,確定所述目標節點的目標采樣周期,包括:
6.根據權利要求1所述的方法,其特征在于,所述目標信息包括所述目標節點的漏洞信息、所述目標節點的被攻擊數據、所述目標節點的相鄰節點的漏洞信息以及所述目標節點的相鄰節點的被攻擊數據;所述目標節點和相鄰節點之間存在連接關系;所述基于所述目標信息,計算所述目標節點的安全值,包括:
7.根據權利要求6所述的方法,其特征在于,所述相鄰節點包括q個節點,q為正整數;所述基于所述目標節點的漏洞信息和所述目標節點的相鄰節點的漏洞信息,計算所述目標節點的穩定度,包括:
8.根據權利要求6所述的方法,其特征在于,基于所述穩定度、所述目標節點的目標影響值和所述目標節點的相鄰節點的目標影響值,計算所述目標節點的安全值,包括:
9.一種數據安全預警裝置,其特征在于,包括:
10.一種電子設備,其特征在于,包括處理器和存儲器,所述存儲器存儲在所述處理器上運行的程序或指令,所述程序或指令被所述處理器執行時實現如權利要求1-8任一項所述的方法的步驟。
11.一種計算機可讀存儲介質,其特征在于,所述介質上存儲程序或指令,所述程序或指令被執行時實現如權利要求1-8任一項所述的方法的步驟。
12.一種計算機程序產品,其特征在于,包括計算機程序,該計算機程序被處理器執行時實現權利要求1-8任一項所述的方法。
技術總結
本申請公開了一種數據安全預警方法、裝置和電子設備,屬于計算機領域。該方法包括:基于目標節點在歷史時間段內的歷史數據,確定所述目標節點的目標采樣周期;獲取在所述目標采樣周期內對所述目標節點進行數據采樣得到的目標信息;基于所述目標信息,計算所述目標節點的安全值;所述安全值用于評估所述目標節點的安全風險;在所述安全值大于預設閾值的情況下,對所述目標節點進行安全預警。
技術研發人員:李一平,包超明,包森成
受保護的技術使用者:中國移動通信集團浙江有限公司
技術研發日:
技術公布日:2024/10/21
- 還沒有人留言評論。精彩留言會獲得點贊!