[发明专利]数据处理方法及装置、边缘计算设备、存储介质

权利要求书

1.一种数据处理方法，其特征在于，应用于与局域网建立通信连接的边缘计算设备，所述数据处理方法包括以下步骤：

采集所述局域网内传输的客户端样本数据；

对所述客户端样本数据进行检测得到检测结果；

根据所述检测结果确定处理规则，基于所述处理规则对所述客户端样本数据进行处理，以保证所述客户端样本数据的安全性；

所述对所述客户端样本数据进行检测得到检测结果的步骤，包括：

从所述客户端样本数据中提取出静态特征数据；

对所述静态特征数据进行检测得到静态检测结果；

所述对所述客户端样本数据进行检测得到检测结果的步骤，还包括：

从所述客户端样本数据中提取出动态行为特征数据；

对所述动态行为特征数据进行检测得到动态行为检测结果；

所述对所述客户端样本数据进行检测得到检测结果的步骤之后，还包括：

接收云端设备发送的安全检测结果获取指令；

将所述安全检测结果发送至所述云端设备，以使得所述云端设备对各局域网的客户端样本数据进行整合分析。

2.如权利要求1所述的数据处理方法，其特征在于，所述对所述静态特征数据进行检测得到静态检测结果的步骤，包括：

将所述静态特征数据输入至静态检测模型中，得到所述静态特征数据对应的检测结果。

3.如权利要求2所述的数据处理方法，其特征在于，所述静态特征数据包括以下中的至少一种：

所述客户端样本数据的二进制文件、所述客户端样本数据的函数结构、

所述客户端样本数据的字符串以及所述客户端样本数据对应的图标。

4.如权利要求1所述的数据处理方法，其特征在于，所述对所述动态行为特征数据进行检测得到动态行为检测结果的步骤，包括：

将所述动态行为特征数据输入至动态检测模型中，得到所述动态行为特征数据对应的检测结果。

5.如权利要求4所述的数据处理方法，其特征在于，所述动态行为特征数据包括以下中的至少一种：

客户端样本数据的虚拟行为启发时的行为特征、所述客户端样本数据的网络行为特征以及所述客户端样本数据的在沙箱中运行时的行为特征。

6.如权利要求1所述的数据处理方法，其特征在于，所述对所述客户端样本数据进行检测得到检测结果的步骤之后，还包括：

根据所述静态检测结果和所述动态行为检测结果生成安全检测结果；

所述根据所述检测结果确定处理规则，基于所述处理规则对所述客户端样本数据进行处理的步骤，包括：

根据所述安全检测结果在预设处理表中查找对应的处理规则，基于所述查找到的处理规则对所述客户端样本数据进行处理。

7.如权利要求6所述的数据处理方法，其特征在于，当查找到的处理规则为告警处理时，所述基于所述查找到的处理规则对所述客户端样本数据进行处理的步骤，包括：

基于所述安全检测结果生成告警信息，将所述告警信息发送至与所述局域网建立通信连接的管理设备，以使得所述管理设备对所述客户端样本数据进行展示。

8.如权利要求1-7中任一项所述的数据处理方法，其特征在于，所述采集所述局域网内传输的客户端样本数据的步骤，包括：

对与所述局域网建立通信连接的网络安全设备、网络流量监控设备以及主动探测设备中的至少一个进行监测；

采集各设备对应的客户端样本数据。

9.如权利要求1-7中任一项所述的数据处理方法，其特征在于，所述对所述客户端样本数据进行检测得到检测结果的步骤之前，还包括：

根据预设筛选规则对所述客户端样本数据进行筛选，将筛选出的数据作为目标数据；

所述对所述客户端样本数据进行检测得到检测结果的步骤，包括：

对所述目标数据进行检测得到检测结果。