技术特征:
1.一种网络安全数据处理方法,所述方法包括:获取待处理本地网络安全数据;根据预设网络安全数据处理规则对应筛选规则,对所述待处理本地网络安全数据进行筛选,获取规则匹配数据;根据所述预设网络安全数据处理规则,确定所述规则匹配数据对应的本地网络安全分析数据;反馈所述本地网络安全分析数据对应的告警数据至第三方主站端。2.根据权利要求1所述的方法,其特征在于,所述根据预设网络安全数据处理规则对应筛选规则,对所述待处理本地网络安全数据进行筛选,获取规则匹配数据之后,还包括:剔除所述待处理本地网络安全数据中的规则匹配数据;反馈剔除规则匹配数据后的待处理本地网络安全数据至第三方主站端;获取第三方主站端反馈的规则更新数据,所述规则更新数据根据所述除剔除规则匹配数据后的待处理本地网络安全数据,以及预设威胁情报数据获取。3.根据权利要求1所述的方法,其特征在于,所述待处理本地网络安全数据包括会话流量数据以及日志数据,所述预设网络安全数据处理规则包括本地日志规则以及本地会话规则,所述根据预设网络安全数据处理规则对应筛选规则,对所述待处理本地网络安全数据进行筛选,获取规则匹配数据包括:对所述待处理本地网络安全数据执行协议树解码操作,获取解码数据;当所述解码数据能匹配所述本地日志规则或所述本地会话规则时,将所述解码数据作为规则匹配数据。4.根据权利要求3所述的方法,其特征在于,所述预设网络安全数据处理规则包括会话解析规则以及日志解析规则,所述根据所述预设网络安全数据处理规则,确定所述规则匹配数据对应的本地网络安全分析数据包括:基于所述会话解析规则,对所述会话流量数据进行解析,获取第一安全分析数据,基于所述日志解析规则,对所述日志数据进行解析,获取第二安全分析数据;根据所述第一安全分析数据以及所述第二安全分析数据,确定所述规则匹配数据对应的本地网络安全分析数据。5.根据权利要求4所述的方法,其特征在于,所述第二安全分析数据包括应用层协议的网络攻击日志数据、基于传输内容的网络攻击日志数据以及基于操作系统漏洞攻击日志数据。6.根据权利要求1所述的方法,其特征在于,所述反馈所述本地网络安全分析数据对应的告警数据至第三方主站端之后,还包括:获取所述第三方主站端根据所述告警数据反馈的网络安全展示数据。7.一种网络安全数据处理装置,其特征在于,所述装置包括:数据获取模块,用于获取待处理本地网络安全数据;数据筛选模块,用于根据预设网络安全数据处理规则对应筛选规则,对所述待处理本地网络安全数据进行筛选,获取规则匹配数据;规则匹配模块,用于根据所述预设网络安全数据处理规则,确定所述规则匹配数据对应的本地网络安全分析数据;
数据反馈模块,用于反馈所述本地网络安全分析数据对应的告警数据至第三方主站端。8.根据权利要求7所述的方法,其特征在于,还包括规则更新模块,用于:剔除所述待处理本地网络安全数据中的规则匹配数据;反馈剔除规则匹配数据后的待处理本地网络安全数据至第三方主站端;获取第三方主站端反馈的规则更新数据,所述规则更新数据根据所述除剔除规则匹配数据后的待处理本地网络安全数据,以及预设威胁情报数据获取。9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述方法的步骤。10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
技术总结
本申请涉及一种网络安全数据处理方法、装置、计算机设备和存储介质。所述方法通过获取待处理本地网络安全数据;根据预设网络安全数据处理规则对应筛选规则,对待处理本地网络安全数据进行筛选,获取规则匹配数据;根据预设网络安全数据处理规则,确定规则匹配数据对应的本地网络安全分析数据;反馈本地网络安全分析数据对应的告警数据至第三方主站端。本申请通过在本地端获取网络安全数据,而后基于预设网络安全数据处理规则来对本地的网络安全数据进行预处理,得出相应的告警数据后再进行上传,本地无需上送大量原始的网络安全数据,解决上送带宽占用较多问题,从而降低主站压力。从而降低主站压力。从而降低主站压力。
技术研发人员:陶文伟 杨俊权 刘映尚 苏扬 陈刚 吴金宇 张文哲 易思瑶
受保护的技术使用者:中国南方电网有限责任公司
技术研发日:2021.11.26
技术公布日:2022/3/29
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
