[发明专利]一种数据处理方法及装置

说明书

本发明实施例公开了一种数据处理方法及装置，该方法包括：当检测到目标保护对象处于被攻击状态时，获取目标保护对象与多个通信对象之间的所有会话；获取所有会话相关联的报文集合，根据报文集合确定每个会话的会话特征参数；将每个会话的会话特征参数输入到识别模型中，基于识别模型确定每个会话的会话类型；根据每个会话的会话类型确定多个通信对象中的每个通信对象的通信对象类型；将为非法类型的通信对象确定为非法通信对象，将非法通信对象添加至黑名单，并丢弃非法通信对象对应的会话。采用本发明实施例，可提高通信信息的安全性，从而保障通信系统的稳定性，同时还可以扩大被防护的客户端的类型范围。

技术领域

本发明涉及数据处理的技术领域，尤其涉及一种数据处理方法及装置。

背景技术

随着计算机技术的不断发展，现今通过计算机网络进行通信已经成为了最主流的通信方式，但是，此间通信的过程中，通信信息的安全性也受到了极大的威胁，因此，对通信系统的安全防护能力提出了更高的要求。

现有技术中，若是要对通信信息进行过滤，需要通过改造客户端的代码，使得客户端发出的信息中携带特定的水印字段，再结合防护端对携带非法水印字段的不良信息进行拦截，达到对通信系统进行防护的目的，但是基于水印字段的技术会增加了客户端发出的信息的冗余性，进而增加了客户端的上行流量，降低了通信效率；而且由于需要对客户端进行改造，才能具备防护效果，所以也增加了防护范围的局限性。

发明内容

本发明实施例提供了一种数据处理方法及装置，无需对客户端进行改造，提高了通信效率，且可以扩大防护范围。

本发明实施例一方面提供了一种数据处理方法，包括：

当检测到目标保护对象处于被攻击状态时，获取所述目标保护对象与多个通信对象之间的所有会话；

获取所述所有会话相关联的报文集合，根据所述报文集合确定每个会话的会话特征参数；

将所述每个会话的会话特征参数输入到识别模型中，基于所述识别模型确定所述每个会话的会话类型；

根据所述每个会话的会话类型确定所述多个通信对象中的每个通信对象的通信对象类型；

当存在所述通信对象类型为非法类型的通信对象时，将为所述非法类型的通信对象确定为非法通信对象，将所述非法通信对象添加至黑名单，并丢弃所述非法通信对象对应的会话。

本发明实施例一方面提供了一种数据处理装置，包括：

会话获取模块，用于当检测到目标保护对象处于被攻击状态时，获取所述目标保护对象与多个通信对象之间的所有会话；

参数确定模块，用于获取所述所有会话相关联的报文集合，根据所述报文集合确定每个会话的会话特征参数；

类型识别模块，用于将所述每个会话的会话特征参数输入到识别模型中，基于所述识别模型确定所述每个会话的会话类型；

类型确定模块，用于根据所述每个会话的会话类型确定所述多个通信对象中的每个通信对象的通信对象类型；

检测模块，用于当存在所述通信对象类型为非法类型的通信对象时，将为所述非法类型的通信对象确定为非法通信对象，将所述非法通信对象添加至黑名单，并丢弃所述非法通信对象对应的会话。

本发明另一方面提供了一种数据处理装置，包括：处理器和存储器；

所述处理器和存储器相连，其中，所述存储器用于存储程序代码，所述处理器用于调用所述程序代码，以执行如本发明实施例中一方面中的方法。