本發(fā)明公開了一種數(shù)據(jù)處理方法及裝置。其中，該方法包括：獲取預(yù)先部署的入侵防御系統(tǒng)中的特征匹配日志，其中，上述特征匹配日志基于對應(yīng)的特征數(shù)據(jù)生成；確定與上述特征匹配日志對應(yīng)的上述特征數(shù)據(jù)的評分；依據(jù)上述評分與預(yù)設(shè)閾值的比對結(jié)果，確定是否刪除目標(biāo)特征庫中的上述特征數(shù)據(jù)。本發(fā)明解決了現(xiàn)有技術(shù)中通過人工校驗(yàn)特征數(shù)據(jù)的效率過低，導(dǎo)致誤報(bào)率較高且特征庫的質(zhì)量較低的技術(shù)問題。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體而言，涉及一種數(shù)據(jù)處理方法及裝置。

背景技術(shù)

隨著計(jì)算機(jī)的廣泛應(yīng)用和網(wǎng)絡(luò)的不斷普及，來自網(wǎng)絡(luò)內(nèi)部和外部的危險(xiǎn)和犯罪也日益增多。目前流行的攻擊程序和有害代碼如拒絕服務(wù)攻擊，分布式拒絕服務(wù)攻擊，暴力猜解，端口掃描，嗅探，病毒，蠕蟲，垃圾郵件，木馬等等。此外還存在利用軟件的漏洞和缺陷進(jìn)行的攻擊。入侵防御系統(tǒng)深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部，查找它所認(rèn)識(shí)的攻擊代碼特征，過濾有害數(shù)據(jù)流，丟棄有害數(shù)據(jù)包，并進(jìn)行記載，以便事后分析。

入侵防御系統(tǒng)基于特征匹配進(jìn)行識(shí)別，特征數(shù)據(jù)的提供者通過人工分析攻擊流量并提取特征數(shù)據(jù)，誤報(bào)現(xiàn)象不可避免。誤報(bào)率是衡量特征庫質(zhì)量的重要標(biāo)準(zhǔn)，表征著特征數(shù)據(jù)的準(zhǔn)確率。出現(xiàn)誤報(bào)有可能會(huì)影響網(wǎng)絡(luò)正常業(yè)務(wù)，同時(shí)會(huì)產(chǎn)生大量的攻擊事件，管理員需要在海量日志數(shù)據(jù)中尋找真正有價(jià)值的攻擊內(nèi)容。

因此，改進(jìn)特征數(shù)據(jù)，降低誤報(bào)率是入侵防御系統(tǒng)應(yīng)用的核心，而這項(xiàng)工作的基礎(chǔ)是對特征數(shù)據(jù)的質(zhì)量進(jìn)行管理。

針對上述的問題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種數(shù)據(jù)處理方法及裝置，以至少解決現(xiàn)有技術(shù)中通過人工校驗(yàn)特征數(shù)據(jù)的效率過低，導(dǎo)致誤報(bào)率較高且特征庫的質(zhì)量較低的技術(shù)問題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種數(shù)據(jù)處理方法，包括：獲取預(yù)先部署的入侵防御系統(tǒng)中的特征匹配日志，其中，上述特征匹配日志基于對應(yīng)的特征數(shù)據(jù)生成；確定與上述特征匹配日志對應(yīng)的上述特征數(shù)據(jù)的評分；依據(jù)上述評分與預(yù)設(shè)閾值的比對結(jié)果，確定是否刪除目標(biāo)特征庫中的上述特征數(shù)據(jù)。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種數(shù)據(jù)處理裝置，包括：獲取模塊，用于獲取預(yù)先部署的入侵防御系統(tǒng)中的特征匹配日志，其中，上述特征匹配日志基于對應(yīng)的特征數(shù)據(jù)生成；第一確定模塊，用于確定與上述特征匹配日志對應(yīng)的上述特征數(shù)據(jù)的評分；第二確定模塊，用于依據(jù)上述評分與預(yù)設(shè)閾值的比對結(jié)果，確定是否刪除目標(biāo)特征庫中的上述特征數(shù)據(jù)。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)包括存儲(chǔ)的程序，其中，在所述程序運(yùn)行時(shí)控制所述存儲(chǔ)介質(zhì)所在設(shè)備執(zhí)行任意一項(xiàng)所述的數(shù)據(jù)處理方法。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種處理器，所述處理器用于運(yùn)行程序，其中，所述程序運(yùn)行時(shí)執(zhí)行任意一項(xiàng)所述的數(shù)據(jù)處理方法。

在本發(fā)明實(shí)施例中，采用對特征數(shù)據(jù)的質(zhì)量進(jìn)行評分，并依據(jù)評分對特征數(shù)據(jù)進(jìn)行管理的方式，通過獲取預(yù)先部署的入侵防御系統(tǒng)中的特征匹配日志，其中，上述特征匹配日志基于對應(yīng)的特征數(shù)據(jù)生成；確定與上述特征匹配日志對應(yīng)的上述特征數(shù)據(jù)的評分；依據(jù)上述評分與預(yù)設(shè)閾值的比對結(jié)果，確定是否刪除目標(biāo)特征庫中的上述特征數(shù)據(jù)，達(dá)到了降低分析攻擊流量的誤報(bào)率，并提高目標(biāo)特征庫的質(zhì)量的目的，從而實(shí)現(xiàn)了保證網(wǎng)絡(luò)的正常業(yè)務(wù)運(yùn)行的技術(shù)效果，進(jìn)而解決了現(xiàn)有技術(shù)中通過人工校驗(yàn)特征數(shù)據(jù)的效率過低，導(dǎo)致誤報(bào)率較高且特征庫的質(zhì)量較低的技術(shù)問題。

附圖說明

此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中：

圖1是根據(jù)本發(fā)明實(shí)施例的一種數(shù)據(jù)處理方法的流程圖；

圖2是根據(jù)本發(fā)明實(shí)施例的一種可選的數(shù)據(jù)處理方法的流程圖；