本申請提供一種數據處理方法、平臺及介質。該平臺包括：告警數據處理模塊，包括一個或多個數據處理組件，用于接收終端設備發送的告警數據，根據終端設備的設備類型，確定終端設備對應的數據處理組件，并根據數據處理組件，對終端設備對應的告警數據進行處理，以得到處理后的第一數據；封禁地址計算模塊，包括一個或多個封禁規則組件，用于利用預設的封禁規則組件對每一第一數據進行篩選，以得到觸犯封禁規則的第二數據，并確定每一第二數據對應的網絡地址；封禁動作執行模塊，包括一個或多個封禁動作組件，用于確定網絡地址對應的封禁動作組件，并根據封禁動作組件對網絡地址進行封禁處理。本申請的方案，降低了數據處理平臺維護和擴展的難度。

技術領域

本申請涉及數據處理領域，尤其涉及一種數據處理方法、平臺及介質。

背景技術

隨著互聯網技術的發展和社會的進步，各種網絡攻擊時常發生，如何增強針對網絡攻擊的防御手段變得越來越重要。

傳統數據處理平臺(安防平臺、封禁平臺等)對于網絡攻擊的防御手段一般是通過網絡地址封禁來達到阻斷目的。現有數據處理平臺實現網絡地址封禁時，首先需要匯集各個終端設備的告警數據，然后利用封禁算法對告警數據進行過濾，以篩選出待封禁的數據及其對應的網絡地址，最后執行封禁動作對網絡地址進行封禁。數據處理平臺上述功能的實現是通過一組代碼實現的，即一組代碼實現告警數據處理、封禁計算和封禁執行等功能，代碼業務功能復雜。隨著信息社會的高速發展，告警信息變得多種多樣，封禁算法更新換代很快、封禁動作也頻繁升級，導致數據處理平臺也需要不斷進行維護和擴展。由于平臺功能的實現通過一組代碼實現，現有的數據處理平臺在維護和擴展時，需要對整組代碼進行更新和改寫，操作難度大，導致數據處理平臺的維護和擴展困難。

因此，需要一種維護和擴展的操作難度低的數據處理方案。

發明內容

本申請提供一種數據處理方法、平臺及介質，用以解決現有數據處理平臺的維護和擴展操作難度高的技術問題。

第一方面，本申請提供一種數據處理方法，包括：

接收終端設備發送的告警數據，對于每一終端設備，根據所述終端設備的設備類型，確定所述終端設備對應的數據處理組件，所述數據處理組件與所述設備類型一一對應；

對于每一終端設備，根據所述終端設備對應的數據處理組件，對所述終端設備對應的告警數據進行處理，以得到處理后的第一數據；

利用預設的封禁規則組件對每一所述第一數據進行篩選，以得到觸犯封禁規則的第二數據，并確定每一所述第二數據對應的網絡地址，所述封禁規則組件與所述封禁規則一一對應；

對于每一網絡地址，確定所述網絡地址對應的封禁動作組件，并根據所述封禁動作組件對所述網絡地址進行封禁處理。

在一種可能的實施方式中，所述利用預設的封禁規則組件對每一所述第一數據進行篩選，以得到觸犯封禁規則的第二數據，具體包括：

利用預設的封禁規則組件對每一所述第一數據進行篩選，以判斷是否存在觸犯封禁規則的待處理數據，所述封禁規則中包括一個或多個規則執行邏輯；

若是，則對于每一所述待處理數據，確定所述待處理數據觸犯的目標封禁規則，并根據所述目標封禁規則對應的規則權重，確定觸犯封禁規則的第二數據。

在一種可能的實施方式中，所述根據所述目標封禁規則對應的規則權重，確定觸犯封禁規則的第二數據，具體包括：

確定每一所述目標封禁規則對應的規則權重，并對所述規則權重進行加和處理以確定權重總和；

判斷所述權重總和是否大于權重閾值；

若是，則根據所述待處理數據確定第二數據；