[发明专利]数据处理方法及装置

说明书

本发明公开了一种数据处理方法及装置，该方法包括：对待处理数据进行安全事件关键词识别，得到所述待处理数据的事件属性；其中，所述事件属性包括安全事件和非安全事件，所述安全事件属性包括安全事件类型；为所述待处理数据添加区域标识，以及根据所述事件属性为所述待处理数据添加类型标识；根据所述待处理数据的区域标识和类型标识对所述待处理数据进行分类。能够对网络流量进行有效监控。

技术领域

本发明涉及通信技术领域，具体涉及一种数据处理方法及装置。

背景技术

目前，各类监控、检测系统在对网络流量进行监控溯源工作时，产生安全事件告警的情况主要可分为两种：1、当网络流量触发系统内置的安全事件规则库中的安全规则时，产生安全事件告警；2、当分析系统日志发现有异常日志时，产生安全事件告警。上述两种情况下产生安全事件告警后，首先收集网络流量的原始信息，如IP (Internet Protocol，网络协议)地址、时间等，然后锁定IP地址并进行追踪溯源。这种方法依靠安全事件规则库和日志信息来判定是否存在安全事件，并不准确，并且，没有从网络流量的内容本身来判定是否存在安全事件，也没有在网络流量产生危害性行为之前对其进行标识，无法对网络流量进行有效监控，不利于在当今广泛构建各类云资源池的情况下对各类云资源池进行监控以及制定相应的整改策略。

发明内容

为此，本发明提供一种数据处理方法及装置，以解决上述不足。

为了实现上述目的，本发明第一方面提供一种数据处理方法，所述方法包括：

对待处理数据进行安全事件关键词识别，得到所述待处理数据的事件属性；其中，所述事件属性包括安全事件和非安全事件，所述安全事件属性包括安全事件类型；

为所述待处理数据添加区域标识，以及根据所述事件属性为所述待处理数据添加类型标识；

根据所述待处理数据的区域标识和类型标识对所述待处理数据进行分类。

在一些实施例中，所述安全事件类型至少包括攻击事件、敏感数据泄露事件、不当言论事件和色情事件。

在一些实施例中，所述根据所述事件属性为所述待处理数据添加类型标识，包括：

针对事件属性为非安全事件的待处理数据，添加第一类型标识；

针对事件属性为安全事件的待处理数据，根据所述安全事件类型添加第二类型标识。

在一些实施例中，在所述对待处理数据进行安全事件关键词识别，得到所述待处理数据的事件属性之前，所述方法还包括：

从各区域的云资源池出口获取原始数据；

解析所述原始数据得到所述待处理数据。

在一些实施例中，所述为所述待处理数据添加区域标识，包括：根据获取到原始数据的云资源池出口为相应的待处理数据添加区域标识。

为了实现上述目的，本发明第二方面提供一种数据处理装置，所述装置包括：

第一处理模块，用于对待处理数据进行安全事件关键词识别，得到所述待处理数据的事件属性；其中，所述事件属性包括安全事件和非安全事件，所述安全事件属性包括安全事件类型；

第二处理模块，用于为所述待处理数据添加区域标识，以及根据所述事件属性为所述待处理数据添加类型标识；

第三处理模块，用于根据所述待处理数据的区域标识和类型标识对所述待处理数据进行分类。

在一些实施例中，所述安全事件类型至少包括攻击事件、敏感数据泄露事件、不当言论事件和色情事件。

在一些实施例中，所述第二处理模块用于：

针对事件属性为非安全事件的待处理数据，添加第一类型标识；