[发明专利]一种规则库更新方法、装置、电子设备及可读存储介质

说明书

本申请公开了一种规则库更新方法、装置、电子设备及计算机可读存储介质，该方法包括：获取待测数据，利用规则库对待测数据进行异常数据检测，得到检测结果；从待测数据中滤除检测结果对应的第一异常数据，得到待分类数据；利用分类模型对待分类数据进行分类处理，得到第二异常数据；生成第二异常数据对应的规则信息，并利用规则信息更新规则库；该方法利用分类模型对待分类数据进行进一步检测，将待检测数据中无法被规则库检出的第二异常数据检出，并基于第二异常数据对规则库进行针对性更新，提高了规则库的更新效率和准确性，及时更新的规则库可以减少误报和漏报，提高了网络安全防护的可靠性。

技术领域

本申请涉及网络安全技术领域，特别涉及一种规则库更新方法、规则库更新装置、电子设备及计算机可读存储介质。

背景技术

随着大数据和人工智能时代的到来，5G网络的广泛应用，网络流量的数据量越来越大，网络环境越来越复杂多样。为了进行网络安全防护，相关技术一般采用基于规则的网络防火墙对数据进行规则匹配，将符合规则要求的网络数据确定为异常数据。然而，随着新的异常网络数据的出现，规则库中的规则需要及时更新，相关技术需要人工筛选异常网络数据，并基于该异常网络数据人工更新规则库，这使得规则库更新速度较慢，效率较低，准确性较差。同时，无法及时更新的规则库还会导致大量的误报和漏报，网络安全防护的可靠性较差。

因此，相关技术存在的规则库更新效率低，准确性较差，网络安全防护可靠性差的问题，是本领域技术人员需要解决的技术问题。

发明内容

有鉴于此，本申请的目的在于提供一种规则库更新方法、规则库更新装置、电子设备及计算机可读存储介质，提高了规则库的更新效率和准确性，提高了网络安全防护的可靠性。

为解决上述技术问题，本申请提供了一种规则库更新方法，包括：

获取待测数据，利用规则库对所述待测数据进行异常数据检测，得到检测结果；

从所述待测数据中滤除所述检测结果对应的第一异常数据，得到待分类数据；

利用分类模型对所述待分类数据进行分类处理，得到第二异常数据；

生成所述第二异常数据对应的规则信息，并利用所述规则信息更新所述规则库。

可选地，所述获取待测数据，包括：

获取网络数据，并对所述网络数据进行正常数据检测，得到正常检测结果；

基于所述正常检测结果，滤除所述网络数据中的所述正常数据，得到所述待测数据。

可选地，还包括：

利用所述正常数据和所述第一异常数据生成样本数据集；

利用所述样本数据集对所述分类模型进行更新训练。

可选地，所述对所述网络数据进行正常数据检测，得到正常检测结果，包括：

对所述网络数据进行聚类处理，得到聚类结果，并将所述聚类结果确定为所述正常检测结果；

相应的，所述基于所述正常检测结果，滤除所述网络数据中的所述正常数据，得到所述待测数据，包括：

基于所述聚类结果确定正常数据，并从所述网络数据中滤除所述正常数据，得到待测数据。

可选地，所述基于所述聚类结果确定正常数据，包括：

根据所述聚类结果确定数据点密度，并将最大数据点密度对应的范围确定为正常数据范围；

将处于所述正常数据范围内的数据点对应的所述网络数据确定为所述正常数据。

可选地，所述获取网络数据，包括：

获取初始网络数据；