本發明公開了一種數據處理方法及裝置，該方法包括：對待處理數據進行安全事件關鍵詞識別，得到所述待處理數據的事件屬性；其中，所述事件屬性包括安全事件和非安全事件，所述安全事件屬性包括安全事件類型；為所述待處理數據添加區域標識，以及根據所述事件屬性為所述待處理數據添加類型標識；根據所述待處理數據的區域標識和類型標識對所述待處理數據進行分類。能夠對網絡流量進行有效監控。

技術領域

本發明涉及通信技術領域，具體涉及一種數據處理方法及裝置。

背景技術

目前，各類監控、檢測系統在對網絡流量進行監控溯源工作時，產生安全事件告警的情況主要可分為兩種：1、當網絡流量觸發系統內置的安全事件規則庫中的安全規則時，產生安全事件告警；2、當分析系統日志發現有異常日志時，產生安全事件告警。上述兩種情況下產生安全事件告警后，首先收集網絡流量的原始信息，如IP?(Internet?Protocol，網絡協議)地址、時間等，然后鎖定IP地址并進行追蹤溯源。這種方法依靠安全事件規則庫和日志信息來判定是否存在安全事件，并不準確，并且，沒有從網絡流量的內容本身來判定是否存在安全事件，也沒有在網絡流量產生危害性行為之前對其進行標識，無法對網絡流量進行有效監控，不利于在當今廣泛構建各類云資源池的情況下對各類云資源池進行監控以及制定相應的整改策略。

發明內容

為此，本發明提供一種數據處理方法及裝置，以解決上述不足。

為了實現上述目的，本發明第一方面提供一種數據處理方法，所述方法包括：

對待處理數據進行安全事件關鍵詞識別，得到所述待處理數據的事件屬性；其中，所述事件屬性包括安全事件和非安全事件，所述安全事件屬性包括安全事件類型；

為所述待處理數據添加區域標識，以及根據所述事件屬性為所述待處理數據添加類型標識；

根據所述待處理數據的區域標識和類型標識對所述待處理數據進行分類。

在一些實施例中，所述安全事件類型至少包括攻擊事件、敏感數據泄露事件、不當言論事件和色情事件。

在一些實施例中，所述根據所述事件屬性為所述待處理數據添加類型標識，包括：

針對事件屬性為非安全事件的待處理數據，添加第一類型標識；

針對事件屬性為安全事件的待處理數據，根據所述安全事件類型添加第二類型標識。

在一些實施例中，在所述對待處理數據進行安全事件關鍵詞識別，得到所述待處理數據的事件屬性之前，所述方法還包括：

從各區域的云資源池出口獲取原始數據；

解析所述原始數據得到所述待處理數據。

在一些實施例中，所述為所述待處理數據添加區域標識，包括：根據獲取到原始數據的云資源池出口為相應的待處理數據添加區域標識。

為了實現上述目的，本發明第二方面提供一種數據處理裝置，所述裝置包括：

第一處理模塊，用于對待處理數據進行安全事件關鍵詞識別，得到所述待處理數據的事件屬性；其中，所述事件屬性包括安全事件和非安全事件，所述安全事件屬性包括安全事件類型；

第二處理模塊，用于為所述待處理數據添加區域標識，以及根據所述事件屬性為所述待處理數據添加類型標識；

第三處理模塊，用于根據所述待處理數據的區域標識和類型標識對所述待處理數據進行分類。

在一些實施例中，所述安全事件類型至少包括攻擊事件、敏感數據泄露事件、不當言論事件和色情事件。

在一些實施例中，所述第二處理模塊用于：

針對事件屬性為非安全事件的待處理數據，添加第一類型標識；