本發明公開了一種數據安全性的確定方法和裝置。其中，該方法包括：獲取日志數據；確定日志數據的模式串的長度；判斷日志數據的模式串的長度是否大于預設閾值；在判斷出日志數據的模式串的長度大于預設閾值的情況下，通過第一模式算法與關聯數據庫中的數據進行模式匹配，得到第一模式匹配結果；在判斷出日志數據的模式串的長度不大于預設閾值的情況下，通過第二模式算法與關聯數據庫中的數據進行模式匹配，得到第二模式匹配結果；根據第一模式匹配結果或第二模式匹配結果，確定日志數據的安全性。本發明解決了現有技術中從網絡攻擊源角度進行數據監測時，檢測數據安全性準確度低的技術問題。

技術領域

本發明涉及互聯網技術應用領域，具體而言，涉及一種數據安全性的確定方法和裝置。

背景技術

隨著信息化進程的不斷發展，各項生產經營活動與信息技術也實現緊密融合，這時，對信息安全會更加的重視，通常為保證信息系統的安全性，一般會采用防火墻、入侵檢測系統、入侵防御系統、安全管理平臺等安全措施，但是這些安全防護措施往往僅能防御小型的網絡攻擊，對于關系國家民生的大型企業或者國家經濟命脈而言，僅僅依靠上述的安全防護技術是遠遠不夠的。

另外，傳統信息安全預警系統大都從網絡攻擊源角度對網絡安全情況進行預警監測，實現對網絡攻擊源、病毒源的偵測和預知。然而，上述信息預警措施存在局限性，在預警對象方面缺少全面性，不能夠對網絡設備中沒有偵測代理的區域進行全面監測。同時，對網絡安全事件、狀態的分析缺少有效的智能決策支持。對于信息安全防護，需要給出合理化的安全策略建議，滿足對已知的與未知的安全攻擊的分析和預警，不斷增強大數據環境下的信息安全事前防范、事中監控和事后取證的能力。

針對上述的現有技術中從網絡攻擊源角度進行數據監測時，數據安全性檢測準確度低的技術問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種數據安全性的確定方法和裝置，以至少解決現有技術中從網絡攻擊源角度進行數據監測時，檢測數據安全性準確度低的技術問題。

根據本發明實施例的一個方面，提供了一種數據安全性的確定方法，包括：獲取日志數據；確定所述日志數據的模式串的長度；判斷所述日志數據的模式串的長度是否大于預設閾值；在判斷出所述日志數據的模式串的長度大于預設閾值的情況下，通過第一模式算法與關聯數據庫中的數據進行模式匹配，得到第一模式匹配結果；在判斷出所述日志數據的模式串的長度不大于預設閾值的情況下，通過第二模式算法與所述關聯數據庫中的數據進行模式匹配，得到第二模式匹配結果；根據所述第一模式匹配結果或所述第二模式匹配結果，確定所述日志數據的安全性。

進一步地，還包括：根據模糊評價法建立數據風險評估模型；根據所述數據風險評估模型劃分多個數據風險等級，其中，每個數據風險等級對應有風險評估指標。

進一步地，在根據所述第一模式匹配結果或所述第二模式匹配結果，確定所述日志數據的安全性之后，還包括：根據所述日志數據的數據風險等級、所述關聯數據庫以及日志數據的模式匹配結果，確定所述日志數據的安全等級；根據所述日志數據的安全等級，確定發出預警信號的級別，其中，根據日志數據的預警類型確定所述日志數據的預警信號類型，所述預警信號類型中包括多個級別的預警信號，每個預警信號對應有相應的日志數據的安全等級。

進一步地，在根據所述第一模式匹配結果或所述第二模式匹配結果，確定所述日志數據的安全性之后，還包括：通過聚類分析算法，對所述日志數據的報文的多個維度特征進行分析，得到所述日志數據的維度特征信息；通過靜態分析方法和所述日志數據的維度特征信息，確定與所述日志數據對應的終端的網絡安全性。

進一步地，所述第一模式算法為字符串搜索算法BM，所述第二模式算法為字符串匹配算法KMP。