[发明专利]数据处理方法、装置、存储介质及电子设备

权利要求书

1.一种数据处理方法，其特征在于，包括：

将目标网络系统内待处理的网络数据分发至多个威胁检测线程，所述威胁检测线程至少包括正则分析线程；

根据所述正则分析线程中各个正则规则的多维度规则参数计算各个所述正则规则的规则得分，并根据所述规则得分确定目标正则规则；

将所述网络数据与所述目标正则规则进行匹配，得到威胁检测结果。

2.根据权利要求1所述的数据处理方法，其特征在于，所述多维度规则参数包括规则匹配信息、安全漏洞信息和规则威胁等级；

所述根据所述正则分析线程中各个正则规则的多维度规则参数计算各个所述正则规则的规则得分，包括：

根据各个所述正则规则的所述规则匹配信息计算各个所述正则规则的第一分值；

根据各个所述正则规则的所述安全漏洞信息计算各个所述正则规则的第二分值；

根据预设的各个所述正则规则的所述规则威胁等级计算各个所述正则规则的第三分值；

对所述第一分值、所述第二分值和所述第三分值进行加权求和，得到各个所述正则规则的所述规则得分。

3.根据权利要求2所述的数据处理方法，其特征在于，所述根据各个所述正则规则的所述规则匹配信息计算各个所述正则规则的第一分值，包括：

统计各所述正则规则在第一预设周期内的第一命中次数；

统计各所述正则规则在第二预设周期内的第二命中次数，所述第二预设周期包含多个所述第一预设周期，

根据所述第一命中次数和所述第二命中次数计算各所述正则规则的所述第一分值。

4.根据权利要求3所述的数据处理方法，其特征在于，所述根据所述第一命中次数和所述第二命中次数计算各所述正则规则的所述第一分值，包括：

根据所述第二命中次数确定目标命中次数；

当所述第一命中次数小于所述目标命中次数时，将所述第一命中次数和所述目标命中次数进行对数运算，并将运算结果作为各个所述正则规则的所述第一分值；

当所述第一命中次数大于所述目标命中次数时，将第一预设阈值作为各个所述正则规则的所述第一分值。

5.根据权利要求2所述的数据处理方法，其特征在于，所述安全漏洞信息包括通用漏洞披露更新时间；

所述根据各个所述正则规则的所述安全漏洞信息计算各个所述正则规则的第二分值，包括：

统计各所述正则规则在第三预设周期内的第一通用漏洞披露更新间隔时间；

统计各所述正则规则在第四预设周期内的第二通用漏洞披露更新间隔时间，所述第四预设周期包含多个所述第三预设周期，

根据所述第一通用漏洞披露更新间隔时间和所述第二通用漏洞披露更新间隔时间计算各所述正则规则的所述第二分值。

6.根据权利要求5所述的数据处理方法，其特征在于，所述根据所述第一通用漏洞披露更新间隔时间和所述第二通用漏洞披露更新间隔时间计算各所述正则规则的所述第二分值，包括：

根据所述第二通用漏洞披露更新间隔时间确定目标通用漏洞披露更新时间；

当所述第一通用漏洞披露更新间隔时间大于所述目标通用漏洞披露更新时间时，将所述第一通用漏洞披露更新间隔时间和所述第二通用漏洞披露更新间隔时间进行三角函数运算，并将运算结果作为各个所述正则规则的所述第二分值；

当所述第一通用漏洞披露更新间隔时间小于所述目标通用漏洞披露更新时间时，将第二预设阈值作为各个所述正则规则的所述第二分值。

7.根据权利要求1所述的数据处理方法，其特征在于，所述将所述网络数据与所述目标正则规则进行匹配，得到威胁检测结果，包括：

监控到所述目标网络系统内的当前数据量大于预设数据量阈值，且所述网络数据与所述目标正则规则的匹配时间小于或等于预设时间阈值时，将所述网络数据与所述目标正则规则进行匹配，得到所述威胁检测结果。