一种数据状态的监控方法及系统与流程

1.本发明涉及网络安全技术领域，具体而言，涉及一种数据状态的监控方法及系统。


背景技术：

2.在网络安全技术领域中，对于数据状态的监控，是保障网络数据安全的重要手段。但是，在现有技术中，一般是基于对访问设备本身的一些特征进行分析，以确定是否属于异常访问，如对设备指纹或ip地址进行分析等。如此，可能会使得存在数据状态监控效果不佳的问题。


技术实现要素：

3.有鉴于此，本发明的目的在于提供一种数据状态的监控方法及系统，以改善现有技术中数据状态监控效果不佳的问题。
4.为实现上述目的，本发明实施例采用如下技术方案：
5.一种数据状态的监控方法，包括：
6.对于存储的多条网络数据中的每一条目标网络数据，获取到该目标网络数据对应的数据访问特征信息，所述数据访问特征信息用于表征对应的所述目标网络数据在历史上被访问所具有的特征；
7.对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算，以输出该两条目标网络数据对应的访问特征相似度；
8.依据所述多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析，以输出每一条所述目标网络数据对应的目标数据状态，所述目标数据状态用于表征对应的目标网络数据是否存在异常。
9.在一些优选的实施例中，在上述数据状态的监控方法中，所述对于存储的多条网络数据中的每一条目标网络数据，获取到该目标网络数据对应的数据访问特征信息的步骤，包括：
10.对于存储的多条网络数据中的每一条网络数据，获取到该网络数据对应的第一数据监控结果，所述第一数据监控结果用于表征对应的网络数据当前是否被网络终端设备进行数据访问请求；
11.对于存在的多条网络数据中的每一条网络数据，如果该网络数据对应的第一数据监控结果表征该网络数据当前被网络终端设备进行数据访问请求，就将该网络数据标记为候选网络数据；
12.从标记的每一条所述候选网络数据中，提取出目标网络数据，并获取到每一条所述目标网络数据对应的数据访问特征信息。
13.在一些优选的实施例中，在上述数据状态的监控方法中，所述从标记的每一条所述候选网络数据中，提取出目标网络数据，并获取到每一条所述目标网络数据对应的数据
访问特征信息的步骤，包括：
14.对于标记的每一条所述候选网络数据，获取到该候选网络数据对应的第二数据监控结果，所述第二数据监控结果用于表征对应的候选网络数据对应的网络终端设备在预设时长内是否访问过其它网络数据；
15.对于标记的每一条所述候选网络数据，如果该候选网络数据对应的第二数据监控结果表征该候选网络数据对应的网络终端设备在预设时长内访问过其它网络数据，就将该候选网络数据标记为目标网络数据，并获取到该目标网络数据对应的数据访问特征信息。
16.在一些优选的实施例中，在上述数据状态的监控方法中，所述对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算，以输出该两条目标网络数据对应的访问特征相似度的步骤，包括：
17.对于所述多条网络数据中的每一条目标网络数据，在该目标网络数据对应的数据访问特征信息中，解析出该目标网络数据对应的第一数据访问特征序列，所述第一数据访问特征序列基于对应的所述目标网络数据在历史上被访问的历史访问时间构成，且按照对应的时间先后顺序排序；
18.对于所述多条网络数据中的每一条目标网络数据，在该目标网络数据对应的数据访问特征信息中，解析出该目标网络数据对应的第二数据访问特征序列，所述第二数据访问特征序列基于对应的所述目标网络数据在历史上被访问的网络终端设备构成，且按照对应的访问时间先后顺序排序；
19.对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一数据访问特征序列进行第一特征相似度计算，以输出该两条目标网络数据对应的第一访问特征相似度；
20.对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第二数据访问特征序列进行第二特征相似度计算，以输出该两条目标网络数据对应的第二访问特征相似度；
21.对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一访问特征相似度和对应的第二访问特征相似度进行相似度融合计算，以输出该两条目标网络数据对应的访问特征相似度。
22.在一些优选的实施例中，在上述数据状态的监控方法中，所述对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一访问特征相似度和对应的第二访问特征相似度进行相似度融合计算，以输出该两条目标网络数据对应的访问特征相似度的步骤，包括：
23.获取到所述第一访问特征相似度对应的第一加权系数，并获取到所述第二访问特征相似度对应的第二加权系数；
24.对于所述多条网络数据中的每两条目标网络数据，依据所述第一访问特征相似度对应的第一加权系数和所述第二访问特征相似度对应的第二加权系数，对该两条目标网络数据对应的第一访问特征相似度和第二访问特征相似度进行加权求和计算，以输出对应的相似度加权和值，并将该相似度加权和值标记为该两条目标网络数据对应的访问特征相似度。
25.在一些优选的实施例中，在上述数据状态的监控方法中，所述依据所述多条网络
数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析，以输出每一条所述目标网络数据对应的目标数据状态的步骤，包括：
26.依据每两条目标网络数据对应的访问特征相似度，对所述目标网络数据进行归类，以输出所述目标网络数据对应的数据归类集合，所述数据归类集合的数量为至少一个，每一个所述数据归类集合包括的集合元素的数量为至少一个，所述集合元素为所述目标网络数据，对于包括的集合元素的数量为多个的任意一个数据归类集合，从该数据归类集合中选择出的任意两条目标网络数据对应的访问特征相似度大于或等于预设相似度；
27.对于每一个所述数据归类集合，筛选出在历史上分别访问过该数据归类集合中的每一条目标网络数据的网络终端设备，以输出该数据归类集合对应的目标网络终端设备，并分别确定每一个所述目标网络终端设备访问该数据归类集合中的每一条目标网络数据的历史访问时间，以分别输出每一个所述目标网络终端设备对应的访问时间集合；
28.对于每一个所述访问时间集合，对该访问时间集合包括的每一条历史访问时间进行时间离散度计算，以输出该访问时间集合对应的时间离散度，并比较该时间离散度与预设离散度之间的大小，如果该时间离散度大于或等于该预设离散值，就将该访问时间集合标记为第一访问时间集合；
29.分别将每一个所述第一访问时间集合对应的目标网络终端设备标记为第一目标网络终端设备，对于每一个所述数据归类集合，对该数据归类集合对应的第一目标网络终端设备的数量进行计算，以输出该数据归类集合对应的第一设备数量，并对该数据归类集合对应的目标网络终端设备的数量进行计算，以输出该数据归类集合对应的第二设备数量；
30.对于每一个所述数据归类集合，对该数据归类集合对应的第一设备数量和第二设备数量进行比值计算，以输出该数据归类集合对应的数量比值，并依据该数量比值进行数据状态分析，以输出该数据归类集合包括的每一条所述目标网络数据对应的目标数据状态。
31.在一些优选的实施例中，在上述数据状态的监控方法中，所述对于每一个所述数据归类集合，对该数据归类集合对应的第一设备数量和第二设备数量进行比值计算，以输出该数据归类集合对应的数量比值，并依据该数量比值进行数据状态分析，以输出该数据归类集合包括的每一条所述目标网络数据对应的目标数据状态的步骤，包括：
32.对于每一个所述数据归类集合，对该数据归类集合对应的第一设备数量和第二设备数量进行比值计算，以输出该数据归类集合对应的数量比值，并比较该数量比值和预设比值之间的大小；
33.对于每一个所述数据归类集合，如果该数据归类集合对应的数量比值小于或等于所述预设比值，就将该数据归类集合包括的每一条所述目标网络数据对应的目标数据状态标记为异常数据状态，如果该数据归类集合对应的数量比值大于所述预设比值，就将该数据归类集合包括的每一条所述目标网络数据对应的目标数据状态标记为非异常数据状态。
34.本发明实施例还提供一种数据状态的监控系统，包括：
35.访问特征获取模块，用于对于存储的多条网络数据中的每一条目标网络数据，获取到该目标网络数据对应的数据访问特征信息，所述数据访问特征信息用于表征对应的目标网络数据在历史上被访问所具有的特征；
36.特征相似度计算模块，用于对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算，以输出该两条目标网络数据对应的访问特征相似度；
37.数据状态分析模块，用于依据所述多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析，以输出每一条所述目标网络数据对应的目标数据状态，所述目标数据状态用于表征对应的目标网络数据是否存在异常。
38.在一些优选的实施例中，在上述数据状态的监控系统中，所述特征相似度计算模块具体用于：
39.对于所述多条网络数据中的每一条目标网络数据，在该目标网络数据对应的数据访问特征信息中，解析出该目标网络数据对应的第一数据访问特征序列，所述第一数据访问特征序列基于对应的所述目标网络数据在历史上被访问的历史访问时间构成，且按照对应的时间先后顺序排序；
40.对于所述多条网络数据中的每一条目标网络数据，在该目标网络数据对应的数据访问特征信息中，解析出该目标网络数据对应的第二数据访问特征序列，所述第二数据访问特征序列基于对应的所述目标网络数据在历史上被访问的网络终端设备构成，且按照对应的访问时间先后顺序排序；
41.对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一数据访问特征序列进行第一特征相似度计算，以输出该两条目标网络数据对应的第一访问特征相似度；
42.对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第二数据访问特征序列进行第二特征相似度计算，以输出该两条目标网络数据对应的第二访问特征相似度；
43.对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一访问特征相似度和对应的第二访问特征相似度进行相似度融合计算，以输出该两条目标网络数据对应的访问特征相似度。
44.在一些优选的实施例中，在上述数据状态的监控系统中，所述数据状态分析模块具体用于：
45.依据每两条目标网络数据对应的访问特征相似度，对所述目标网络数据进行归类，以输出所述目标网络数据对应的数据归类集合，所述数据归类集合的数量为至少一个，每一个所述数据归类集合包括的集合元素的数量为至少一个，所述集合元素为所述目标网络数据，对于包括的集合元素的数量为多个的任意一个数据归类集合，从该数据归类集合中选择出的任意两条目标网络数据对应的访问特征相似度大于或等于预设相似度；
46.对于每一个所述数据归类集合，筛选出在历史上分别访问过该数据归类集合中的每一条目标网络数据的网络终端设备，以输出该数据归类集合对应的目标网络终端设备，并分别确定每一个所述目标网络终端设备访问该数据归类集合中的每一条目标网络数据的历史访问时间，以分别输出每一个所述目标网络终端设备对应的访问时间集合；
47.对于每一个所述访问时间集合，对该访问时间集合包括的每一条历史访问时间进行时间离散度计算，以输出该访问时间集合对应的时间离散度，并比较该时间离散度与预设离散度之间的大小，如果该时间离散度大于或等于该预设离散值，就将该访问时间集合
标记为第一访问时间集合；
48.分别将每一个所述第一访问时间集合对应的目标网络终端设备标记为第一目标网络终端设备，对于每一个所述数据归类集合，对该数据归类集合对应的第一目标网络终端设备的数量进行计算，以输出该数据归类集合对应的第一设备数量，并对该数据归类集合对应的目标网络终端设备的数量进行计算，以输出该数据归类集合对应的第二设备数量；
49.对于每一个所述数据归类集合，对该数据归类集合对应的第一设备数量和第二设备数量进行比值计算，以输出该数据归类集合对应的数量比值，并依据该数量比值进行数据状态分析，以输出该数据归类集合包括的每一条所述目标网络数据对应的目标数据状态。
50.本发明实施例提供的一种数据状态的监控方法及系统，对于存储的多条网络数据中的每一条目标网络数据，可以先获取到该目标网络数据对应的数据访问特征信息，然后，对于多条网络数据中的每两条目标网络数据，可以依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算，以输出该两条目标网络数据对应的访问特征相似度，使得可以依据多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析，以输出每一条目标网络数据对应的目标数据状态，目标数据状态用于表征对应的目标网络数据是否存在异常。通过对网络数据被访问的数据特征进行相似度确定，再基于确定的相似度进行数据状态分析，即实现不同网络数据之间的关联分析，可以在一定程度上使得得到的数据状态的准确度较佳，从而改善现有技术中数据状态监控效果不佳的问题。
51.为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
52.图1为本发明实施例提供的网络安全防护设备的结构框图。
53.图2为本发明实施例提供的数据状态的监控方法包括的各步骤的流程示意图。
54.图3为本发明实施例提供的数据状态的监控系统的示意图。
具体实施方式
55.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明的一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
56.因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
57.如图1所示，本发明实施例提供了一种网络安全防护设备。其中，所述网络安全防护设备可以包括存储器和处理器。
58.详细地，所述存储器和处理器之间直接或间接地电性连接，以实现数据的传输或
交互。例如，相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述存储器中可以存储有至少一个可以以软件或固件(firmware)的形式，存在的软件功能模块(计算机程序)。所述处理器可以用于执行所述存储器中存储的可执行的计算机程序，从而实现本发明实施例(如后文所述)提供的数据状态的监控方法。
59.所述存储器可以是，但不限于，随机存取存储器(random access memory，ram)，只读存储器(read only memory，rom)，可编程只读存储器(programmable read-only memory，prom)，可擦除只读存储器(erasable programmable read-only memory，eprom)，电可擦除只读存储器(electric erasable programmable read-only memory，eeprom)等。
60.所述处理器可以是一种通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)、片上系统(system on chip，soc)等；还可以是数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
61.并且，图1所示的结构仅为示意，所述网络安全防护设备还可包括比图1中所示更多或者更少的组件，或具有与图1所示不同的配置，例如，可以包括用于与其它设备进行信息交互的通信单元。
62.所述网络安全防护设备可以是一种具备数据处理能力的服务器。
63.结合图2，本发明实施例还提供一种数据状态的监控方法，可应用于上述网络安全防护设备。其中，所述数据状态的监控方法有关的流程所定义的方法步骤，可以由所述网络安全防护设备实现。
64.下面将对图2所示的具体流程，进行详细阐述。
65.步骤s110，对于存储的多条网络数据中的每一条目标网络数据，获取到该目标网络数据对应的数据访问特征信息。
66.在本发明实施例中，所述网络安全防护设备可以执行，对于存储的多条网络数据中的每一条目标网络数据，获取到该目标网络数据对应的数据访问特征信息。所述数据访问特征信息用于表征对应的所述目标网络数据在历史上被访问所具有的特征。
67.步骤s120，对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算，以输出该两条目标网络数据对应的访问特征相似度。
68.在本发明实施例中，所述网络安全防护设备可以执行，对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算，以输出该两条目标网络数据对应的访问特征相似度。
69.步骤s130，依据所述多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析，以输出每一条所述目标网络数据对应的目标数据状态。
70.在本发明实施例中，所述网络安全防护设备可以执行，依据所述多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析，以输出每一条所述目标网络数据对应的目标数据状态。所述目标数据状态用于表征对应的目标网络数据是否存在异常。
71.基于上述方法包括的步骤s110、步骤s120和步骤s130，对于存储的多条网络数据中的每一条目标网络数据，可以先获取到该目标网络数据对应的数据访问特征信息，然后，
对于多条网络数据中的每两条目标网络数据，可以依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算，以输出该两条目标网络数据对应的访问特征相似度，使得可以依据多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析，以输出每一条目标网络数据对应的目标数据状态，目标数据状态用于表征对应的目标网络数据是否存在异常。通过对网络数据被访问的数据特征进行相似度确定，再基于确定的相似度进行数据状态分析，即实现不同网络数据之间的关联分析，可以在一定程度上使得得到的数据状态的准确度较佳，从而改善现有技术中数据状态监控效果不佳的问题。
72.上述内容中的步骤s110可以进一步包括以下内容：
73.对于存储的多条网络数据中的每一条网络数据，获取到该网络数据对应的第一数据监控结果，所述第一数据监控结果用于表征对应的网络数据当前是否被网络终端设备进行数据访问请求；
74.对于存在的多条网络数据中的每一条网络数据，如果该网络数据对应的第一数据监控结果表征该网络数据当前被网络终端设备进行数据访问请求，就将该网络数据标记为候选网络数据；
75.从标记的每一条所述候选网络数据中，提取出目标网络数据，并获取到每一条所述目标网络数据对应的数据访问特征信息。
76.上述内容中的所述从标记的每一条所述候选网络数据中，提取出目标网络数据，并获取到每一条所述目标网络数据对应的数据访问特征信息的步骤，可以进一步包括以下内容：
77.对于标记的每一条所述候选网络数据，获取到该候选网络数据对应的第二数据监控结果，所述第二数据监控结果用于表征对应的候选网络数据对应的网络终端设备在预设时长内是否访问过其它网络数据；
78.对于标记的每一条所述候选网络数据，如果该候选网络数据对应的第二数据监控结果表征该候选网络数据对应的网络终端设备在预设时长内访问过其它网络数据，就将该候选网络数据标记为目标网络数据，并获取到该目标网络数据对应的数据访问特征信息。
79.上述内容中的步骤s120可以进一步包括以下内容：
80.对于所述多条网络数据中的每一条目标网络数据，在该目标网络数据对应的数据访问特征信息中，解析出该目标网络数据对应的第一数据访问特征序列，所述第一数据访问特征序列基于对应的所述目标网络数据在历史上被访问的历史访问时间构成，且按照对应的时间先后顺序排序；
81.对于所述多条网络数据中的每一条目标网络数据，在该目标网络数据对应的数据访问特征信息中，解析出该目标网络数据对应的第二数据访问特征序列，所述第二数据访问特征序列基于对应的所述目标网络数据在历史上被访问的网络终端设备构成，且按照对应的访问时间先后顺序排序；
82.对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一数据访问特征序列进行第一特征相似度计算，以输出该两条目标网络数据对应的第一访问特征相似度；
83.对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第二数据访问特征序列进行第二特征相似度计算(可以是计算两条序列之间的重合，或
者，参照现有的序列相似度计算规则)，以输出该两条目标网络数据对应的第二访问特征相似度；
84.对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一访问特征相似度和对应的第二访问特征相似度进行相似度融合计算，以输出该两条目标网络数据对应的访问特征相似度。
85.上述内容中的所述对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一数据访问特征序列进行第一特征相似度计算，以输出该两条目标网络数据对应的第一访问特征相似度的步骤，可以进一步包括以下内容：
86.对于每一条所述目标网络数据，依据预设数量对该目标网络数据对应的第一数据访问特征序列进行滑窗分割，以输出该目标网络数据对应的多个第一数据访问特征序列片段，每一个所述第一数据访问特征序列片段包括的历史访问时间的数量为所述预设数量；
87.对于每一个所述第一数据访问特征序列片段，分别对该第一数据访问特征序列片段中的每相邻两个历史访问时间进行差值计算，以输出每相邻两个历史访问时间对应的历史时间间隔，并分别将该第一数据访问序列片段中第一个历史访问时间以外的每一个历史访问时间和该历史访问时间与前一个历史访问时间对应的历史时间间隔，标记为对应的二维坐标，将该第一数据访问序列片段中的第一个历史访问时间和该第一数据访问特征序列片段中的每相邻两个历史访问时间对应的历史时间间隔的平均值，标记为一个二维坐标；
88.对于每一个所述第一数据访问特征序列片段，依据该第一数据访问特征序列片段中的每一个历史访问时间对应的二维坐标进行多边形构建，以输出该第一数据访问特征序列片段对应的外凸多边形，每一个所述外凸多边形的每一个顶点为对应的第一数据访问特征序列片段对应的二维坐标，且每一个所述外凸多边形包围对应的第一数据访问特征序列片段对应的每一个二维坐标；
89.对于每一个所述第一数据访问特征序列片段，对该第一数据访问特征序列片段对应的外凸多边形的每一个顶点对应的二维坐标进行均值计算，以输出该第一数据访问特征序列片段对应的二维均值坐标；
90.对于每一条所述目标网络数据，依据该目标网络数据对应的多个第一数据访问特征序列片段之间的排序关系，对该多个第一数据访问特征序列片段对应的多个二维均值坐标进行排序，以输出该目标网络数据对应的坐标排序序列，并对该坐标排序序列包括的多个二维均值坐标进行曲线拟合，以输出该坐标排序序列对应的拟合曲线；
91.对于每两条所述目标网络数据，依据该两条所述目标网络数据对应的两条拟合曲线进行相似度计算(可以参照现有的曲线相似度计算规则)，以输出该两条所述目标网络数据对应的第一访问特征相似度。
92.上述内容中的所述对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一访问特征相似度和对应的第二访问特征相似度进行相似度融合计算，以输出该两条目标网络数据对应的访问特征相似度的步骤，可以进一步包括以下内容：
93.获取到所述第一访问特征相似度对应的第一加权系数，并获取到所述第二访问特征相似度对应的第二加权系数；
94.对于所述多条网络数据中的每两条目标网络数据，依据所述第一访问特征相似度
对应的第一加权系数和所述第二访问特征相似度对应的第二加权系数，对该两条目标网络数据对应的第一访问特征相似度和第二访问特征相似度进行加权求和计算，以输出对应的相似度加权和值，并将该相似度加权和值标记为该两条目标网络数据对应的访问特征相似度。
95.上述内容中的步骤s130可以进一步包括以下内容：
96.依据每两条目标网络数据对应的访问特征相似度，对所述目标网络数据进行归类，以输出所述目标网络数据对应的数据归类集合，所述数据归类集合的数量为至少一个，每一个所述数据归类集合包括的集合元素的数量为至少一个，所述集合元素为所述目标网络数据，对于包括的集合元素的数量为多个的任意一个数据归类集合，从该数据归类集合中选择出的任意两条目标网络数据对应的访问特征相似度大于或等于预设相似度；
97.对于每一个所述数据归类集合，筛选出在历史上分别访问过该数据归类集合中的每一条目标网络数据的网络终端设备，以输出该数据归类集合对应的目标网络终端设备，并分别确定每一个所述目标网络终端设备访问该数据归类集合中的每一条目标网络数据的历史访问时间，以分别输出每一个所述目标网络终端设备对应的访问时间集合；
98.对于每一个所述访问时间集合，对该访问时间集合包括的每一条历史访问时间进行时间离散度计算，以输出该访问时间集合对应的时间离散度，并比较该时间离散度与预设离散度之间的大小，如果该时间离散度大于或等于该预设离散值，就将该访问时间集合标记为第一访问时间集合；
99.分别将每一个所述第一访问时间集合对应的目标网络终端设备标记为第一目标网络终端设备，对于每一个所述数据归类集合，对该数据归类集合对应的第一目标网络终端设备的数量进行计算，以输出该数据归类集合对应的第一设备数量，并对该数据归类集合对应的目标网络终端设备的数量进行计算，以输出该数据归类集合对应的第二设备数量；
100.对于每一个所述数据归类集合，对该数据归类集合对应的第一设备数量和第二设备数量进行比值计算(如前者除以后者)，以输出该数据归类集合对应的数量比值，并依据该数量比值进行数据状态分析，以输出该数据归类集合包括的每一条所述目标网络数据对应的目标数据状态。
101.上述内容中的所述对于每一个所述数据归类集合，对该数据归类集合对应的第一设备数量和第二设备数量进行比值计算，以输出该数据归类集合对应的数量比值，并依据该数量比值进行数据状态分析，以输出该数据归类集合包括的每一条所述目标网络数据对应的目标数据状态的步骤，可以进一步包括以下内容：
102.对于每一个所述数据归类集合，对该数据归类集合对应的第一设备数量和第二设备数量进行比值计算，以输出该数据归类集合对应的数量比值，并比较该数量比值和预设比值之间的大小；
103.对于每一个所述数据归类集合，如果该数据归类集合对应的数量比值小于或等于所述预设比值，就将该数据归类集合包括的每一条所述目标网络数据对应的目标数据状态标记为异常数据状态，如果该数据归类集合对应的数量比值大于所述预设比值，就将该数据归类集合包括的每一条所述目标网络数据对应的目标数据状态标记为非异常数据状态。
104.结合图3，本发明实施例还提供一种数据状态的监控系统，可应用于上述网络安全
防护设备。其中，所述数据状态的监控系统可以包括：
105.访问特征获取模块，用于对于存储的多条网络数据中的每一条目标网络数据，获取到该目标网络数据对应的数据访问特征信息，所述数据访问特征信息用于表征对应的目标网络数据在历史上被访问所具有的特征；
106.特征相似度计算模块，用于对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算，以输出该两条目标网络数据对应的访问特征相似度；
107.数据状态分析模块，用于依据所述多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析，以输出每一条所述目标网络数据对应的目标数据状态，所述目标数据状态用于表征对应的目标网络数据是否存在异常。
108.上述内容中的所述特征相似度计算模块具体用于：
109.对于所述多条网络数据中的每一条目标网络数据，在该目标网络数据对应的数据访问特征信息中，解析出该目标网络数据对应的第一数据访问特征序列，所述第一数据访问特征序列基于对应的所述目标网络数据在历史上被访问的历史访问时间构成，且按照对应的时间先后顺序排序；
110.对于所述多条网络数据中的每一条目标网络数据，在该目标网络数据对应的数据访问特征信息中，解析出该目标网络数据对应的第二数据访问特征序列，所述第二数据访问特征序列基于对应的所述目标网络数据在历史上被访问的网络终端设备构成，且按照对应的访问时间先后顺序排序；
111.对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一数据访问特征序列进行第一特征相似度计算，以输出该两条目标网络数据对应的第一访问特征相似度；
112.对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第二数据访问特征序列进行第二特征相似度计算，以输出该两条目标网络数据对应的第二访问特征相似度；
113.对于所述多条网络数据中的每两条目标网络数据，依据该两条目标网络数据对应的第一访问特征相似度和对应的第二访问特征相似度进行相似度融合计算，以输出该两条目标网络数据对应的访问特征相似度。
114.上述内容中的所述数据状态分析模块具体用于：
115.依据每两条目标网络数据对应的访问特征相似度，对所述目标网络数据进行归类，以输出所述目标网络数据对应的数据归类集合，所述数据归类集合的数量为至少一个，每一个所述数据归类集合包括的集合元素的数量为至少一个，所述集合元素为所述目标网络数据，对于包括的集合元素的数量为多个的任意一个数据归类集合，从该数据归类集合中选择出的任意两条目标网络数据对应的访问特征相似度大于或等于预设相似度；
116.对于每一个所述数据归类集合，筛选出在历史上分别访问过该数据归类集合中的每一条目标网络数据的网络终端设备，以输出该数据归类集合对应的目标网络终端设备，并分别确定每一个所述目标网络终端设备访问该数据归类集合中的每一条目标网络数据的历史访问时间，以分别输出每一个所述目标网络终端设备对应的访问时间集合；
117.对于每一个所述访问时间集合，对该访问时间集合包括的每一条历史访问时间进
行时间离散度计算，以输出该访问时间集合对应的时间离散度，并比较该时间离散度与预设离散度之间的大小，如果该时间离散度大于或等于该预设离散值，就将该访问时间集合标记为第一访问时间集合；
118.分别将每一个所述第一访问时间集合对应的目标网络终端设备标记为第一目标网络终端设备，对于每一个所述数据归类集合，对该数据归类集合对应的第一目标网络终端设备的数量进行计算，以输出该数据归类集合对应的第一设备数量，并对该数据归类集合对应的目标网络终端设备的数量进行计算，以输出该数据归类集合对应的第二设备数量；
119.对于每一个所述数据归类集合，对该数据归类集合对应的第一设备数量和第二设备数量进行比值计算，以输出该数据归类集合对应的数量比值，并依据该数量比值进行数据状态分析，以输出该数据归类集合包括的每一条所述目标网络数据对应的目标数据状态。
120.综上所述，本发明提供的一种数据状态的监控方法及系统，对于存储的多条网络数据中的每一条目标网络数据，可以先获取到该目标网络数据对应的数据访问特征信息，然后，对于多条网络数据中的每两条目标网络数据，可以依据该两条目标网络数据对应的数据访问特征信息进行特征相似度计算，以输出该两条目标网络数据对应的访问特征相似度，使得可以依据多条网络数据中的每两条目标网络数据对应的访问特征相似度进行数据状态分析，以输出每一条目标网络数据对应的目标数据状态，目标数据状态用于表征对应的目标网络数据是否存在异常。通过对网络数据被访问的数据特征进行相似度确定，再基于确定的相似度进行数据状态分析，即实现不同网络数据之间的关联分析，可以在一定程度上使得得到的数据状态的准确度较佳，从而改善现有技术中数据状态监控效果不佳的问题。
121.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。