[发明专利]数据处理方法、装置、存储介质及电子设备

说明书

本公开提供一种数据处理方法、装置、存储介质及电子设备；涉及计算机技术领域。所述方法包括：将目标网络系统内待处理的网络数据分发至多个威胁检测线程，所述威胁检测线程至少包括正则分析线程；根据所述正则分析线程中各个正则规则的多维度规则参数计算各个所述正则规则的规则得分，并根据所述规则得分确定目标正则规则；将所述网络数据与所述目标正则规则进行匹配，得到威胁检测结果。本公开通过计算各个正则规则的规则得分，可以优先调度规则得分较高的正则规则对数据进行威胁检测，使得在数据量处于高位时也能优先输出高价值的安全事件，从而保证数据的处理效率。

技术领域

本公开涉及计算机技术领域，具体而言，涉及一种数据处理方法、数据处理装置、计算机可读存储介质以及电子设备。

背景技术

随着网络攻击手段和渠道的多元化发展，网络威胁呈现迅速恶性演变，这对网络威胁检测能力提出了更高的要求。目前，现有的威胁检测系统通常采用正则特征匹配、威胁情报分析等方法从网络流量中识别威胁。

为了及时发现并生成高精准度的攻击告警，需要保证多个威胁检测引擎具备海量数据的实时处理能力，还需要根据集群算力对各个威胁检测引擎进行灵活调度，以处理更多高价值的数据。

但是，现有的威胁检测引擎缺乏以线程粒度进行算力调度的能力，如果无法以线程粒度进行监控调度，在过量回溯时业务线程容易出现任务卡停等现象，从而影响数据的处理效率。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开提供一种数据处理方法、数据处理装置、计算机可读存储介质以及电子设备，进而至少在一定程度上克服相关技术中由于现有的威胁检测引擎缺乏以线程粒度进行算力调度的能力导致数据的处理效率较低的问题。

根据本公开的第一方面，提供一种数据处理方法，包括：

将目标网络系统内待处理的网络数据分发至多个威胁检测线程，所述威胁检测线程至少包括正则分析线程；

根据所述正则分析线程中各个正则规则的多维度规则参数计算各个所述正则规则的规则得分，并根据所述规则得分确定目标正则规则；

将所述网络数据与所述目标正则规则进行匹配，得到威胁检测结果。

在本公开的一种示例性实施例中，所述多维度规则参数包括规则匹配信息、安全漏洞信息和规则威胁等级；

所述根据所述正则分析线程中各个正则规则的多维度规则参数计算各个所述正则规则的规则得分，包括：

根据各个所述正则规则的所述规则匹配信息计算各个所述正则规则的第一分值；

根据各个所述正则规则的所述安全漏洞信息计算各个所述正则规则的第二分值；

根据预设的各个所述正则规则的所述规则威胁等级计算各个所述正则规则的第三分值；

对所述第一分值、所述第二分值和所述第三分值进行加权求和，得到各个所述正则规则的所述规则得分。

在本公开的一种示例性实施例中，所述根据各个所述正则规则的所述规则匹配信息计算各个所述正则规则的第一分值，包括：

统计各所述正则规则在第一预设周期内的第一命中次数；

统计各所述正则规则在第二预设周期内的第二命中次数，所述第二预设周期包含多个所述第一预设周期，

根据所述第一命中次数和所述第二命中次数计算各所述正则规则的所述第一分值。

在本公开的一种示例性实施例中，所述根据所述第一命中次数和所述第二命中次数计算各所述正则规则的所述第一分值，包括：