本發(fā)明涉及互聯(lián)網(wǎng)，尤其涉及一種網(wǎng)絡(luò)安全管理方法、系統(tǒng)、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)已成為了現(xiàn)代社會不可或缺的一部分。而隨著網(wǎng)絡(luò)應(yīng)用的廣泛普及，網(wǎng)絡(luò)安全問題也日益凸顯。網(wǎng)絡(luò)安全事件，如數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊，以及惡意軟件等，已經(jīng)給個(gè)人及企業(yè)帶來了巨大的損失。因此，網(wǎng)絡(luò)安全管理至關(guān)重要。

2、目前，通常采用分析過濾技術(shù)，對網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行過濾。例如：對網(wǎng)絡(luò)流量數(shù)據(jù)中的ip(internet?protocol，互聯(lián)網(wǎng)協(xié)議)地址進(jìn)行分析，以確定該ip地址是否為預(yù)設(shè)的ip黑名單中的地址，從而完成網(wǎng)絡(luò)流量數(shù)據(jù)過濾等。然而，此種方式較難分析出具有潛在風(fēng)險(xiǎn)的網(wǎng)絡(luò)流量數(shù)據(jù)，難以滿足網(wǎng)絡(luò)安全管理需求。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供一種網(wǎng)絡(luò)安全管理方法、系統(tǒng)、電子設(shè)備及存儲介質(zhì)，以解決現(xiàn)有技術(shù)中較難識別出具有潛在風(fēng)險(xiǎn)的網(wǎng)絡(luò)流量數(shù)據(jù)，難以滿足網(wǎng)絡(luò)安全管理需求的問題。

2、本發(fā)明提供的網(wǎng)絡(luò)安全管理方法，所述方法包括：

3、獲取網(wǎng)絡(luò)流量數(shù)據(jù)；

4、將所述網(wǎng)絡(luò)流量數(shù)據(jù)與預(yù)設(shè)的病毒庫中的病毒數(shù)據(jù)進(jìn)行匹配，若匹配失敗，則將對應(yīng)的網(wǎng)絡(luò)流量數(shù)據(jù)確定為潛在風(fēng)險(xiǎn)數(shù)據(jù)；

5、基于所述潛在風(fēng)險(xiǎn)數(shù)據(jù)和預(yù)設(shè)的風(fēng)險(xiǎn)值預(yù)測模型，進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)預(yù)測，得到所述潛在風(fēng)險(xiǎn)數(shù)據(jù)的風(fēng)險(xiǎn)值，預(yù)測過程中，將所述潛在風(fēng)險(xiǎn)數(shù)據(jù)中的時(shí)間戳確定為第一維數(shù)據(jù)，將所述潛在風(fēng)險(xiǎn)數(shù)據(jù)中剩余數(shù)據(jù)中的至少一項(xiàng)確定為第二維數(shù)據(jù)，基于所述第一維數(shù)據(jù)和所述第二維數(shù)據(jù)組成的二維數(shù)組，進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)預(yù)測；

6、基于所述風(fēng)險(xiǎn)值，進(jìn)行網(wǎng)絡(luò)安全管理。

7、于本發(fā)明一實(shí)施例中，基于所述第一維數(shù)據(jù)和所述第二維數(shù)據(jù)組成的二維數(shù)組，進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)預(yù)測，包括：

8、對所述二維數(shù)組進(jìn)行預(yù)處理，以基于預(yù)處理后的二維數(shù)組和所述風(fēng)險(xiǎn)值預(yù)測模型，進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)預(yù)測，所述預(yù)處理包括：數(shù)據(jù)去重處理、缺失值填充處理，以及異常數(shù)據(jù)處理，其中，所述異常數(shù)據(jù)處理包括：

9、將當(dāng)前的所述二維數(shù)組確定為目標(biāo)數(shù)據(jù)點(diǎn)，將與所述目標(biāo)數(shù)據(jù)點(diǎn)相鄰的兩個(gè)二維數(shù)組確定為第一數(shù)據(jù)點(diǎn)和第二數(shù)據(jù)點(diǎn)；

10、基于所述第一數(shù)據(jù)點(diǎn)與所述目標(biāo)數(shù)據(jù)點(diǎn)之間的曼哈頓距離，以及所述第二數(shù)據(jù)點(diǎn)與所述目標(biāo)數(shù)據(jù)點(diǎn)之間的曼哈頓距離，得到所述目標(biāo)數(shù)據(jù)點(diǎn)的偏離值；

11、若所述偏離值大于預(yù)設(shè)的偏離閾值，則將所述目標(biāo)數(shù)據(jù)點(diǎn)確定為異常數(shù)據(jù)，并對所述異常數(shù)據(jù)進(jìn)行刪除或替換；

12、遍歷剩余的二維數(shù)組，以完成異常數(shù)據(jù)處理。

13、于本發(fā)明一實(shí)施例中，所述數(shù)據(jù)去重處理包括：

14、將多個(gè)所述二維數(shù)組按照時(shí)間戳進(jìn)行排序，得到目標(biāo)序列；

15、將所述目標(biāo)序列中的任一個(gè)所述二維數(shù)組與剩余的所述二維數(shù)組進(jìn)行重復(fù)性檢測，若存在重復(fù)的二維數(shù)組，則對重復(fù)的二維數(shù)組進(jìn)行刪除；

16、遍歷剩余所述二維數(shù)組，以完成數(shù)據(jù)去重處理。

17、于本發(fā)明一實(shí)施例中，所述缺失值填充處理包括：

18、確定當(dāng)前的所述二維數(shù)組中的缺失值類型；

19、基于所述缺失值類型和預(yù)設(shè)映射關(guān)系，得到與所述缺失值類型相關(guān)聯(lián)的多個(gè)目標(biāo)特征類型，所述預(yù)設(shè)映射關(guān)系包括多個(gè)缺失值類型，以及與缺失值類型相關(guān)聯(lián)的目標(biāo)特征類型；

20、根據(jù)所述目標(biāo)特征類型，得到與所述目標(biāo)特征類型相對應(yīng)的特征數(shù)據(jù)；

21、將多個(gè)所述特征數(shù)據(jù)的均值確定為待填充值；

22、將所述待填充值填充至所述二維數(shù)組中的缺失值所在位置。

23、于本發(fā)明一實(shí)施例中，基于所述第一維數(shù)據(jù)和所述第二維數(shù)據(jù)組成的二維數(shù)組，進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)預(yù)測，包括：

24、對多個(gè)所述二維數(shù)組進(jìn)行分組，得到多個(gè)目標(biāo)分組，所述目標(biāo)分組包括至少兩個(gè)所述二維數(shù)組；

25、對所述目標(biāo)分組中的數(shù)據(jù)進(jìn)行分段，得到多個(gè)目標(biāo)數(shù)據(jù)段；

26、將所述目標(biāo)數(shù)據(jù)段輸入所述風(fēng)險(xiǎn)值預(yù)測模型，進(jìn)行風(fēng)險(xiǎn)值預(yù)測，以得到所述風(fēng)險(xiǎn)值預(yù)測模型輸出的所述目標(biāo)數(shù)據(jù)段的風(fēng)險(xiǎn)值；

27、將同一個(gè)目標(biāo)分組中的多個(gè)目標(biāo)數(shù)據(jù)段的風(fēng)險(xiǎn)值之間的和值確定總風(fēng)險(xiǎn)值；

28、若所述總風(fēng)險(xiǎn)值大于或等于預(yù)設(shè)的風(fēng)險(xiǎn)閾值，則確定當(dāng)前所述目標(biāo)分組中的所述二維數(shù)組為高風(fēng)險(xiǎn)流量數(shù)據(jù)并發(fā)出警報(bào)。

29、于本發(fā)明一實(shí)施例中，將所述目標(biāo)數(shù)據(jù)段輸入所述風(fēng)險(xiǎn)值預(yù)測模型，進(jìn)行風(fēng)險(xiǎn)值預(yù)測，以得到所述風(fēng)險(xiǎn)值預(yù)測模型輸出的所述目標(biāo)數(shù)據(jù)段的風(fēng)險(xiǎn)值，包括：

30、將所述目標(biāo)數(shù)據(jù)段輸入所述風(fēng)險(xiǎn)值預(yù)測模型，進(jìn)行特征提取，得到所述目標(biāo)數(shù)據(jù)段的多個(gè)特征指標(biāo)的目標(biāo)特征值，所述特征指標(biāo)與所述目標(biāo)特征值一一對應(yīng)，且所述特征指標(biāo)具有預(yù)設(shè)的與其一一對應(yīng)的風(fēng)險(xiǎn)特征值；

31、將所述目標(biāo)特征值與對應(yīng)的風(fēng)險(xiǎn)特征值之間的差值確定為第一數(shù)值；將所述第一數(shù)值的平方值確定為第二數(shù)值；

32、將所述目標(biāo)數(shù)據(jù)段的多個(gè)所述第二數(shù)值之間的和值確定為所述目標(biāo)數(shù)據(jù)段的風(fēng)險(xiǎn)值。

33、本發(fā)明還提供了一種網(wǎng)絡(luò)安全管理系統(tǒng)，所述系統(tǒng)包括：

34、數(shù)據(jù)獲取模塊，用于獲取網(wǎng)絡(luò)流量數(shù)據(jù)；

35、病毒匹配模塊，用于將所述網(wǎng)絡(luò)流量數(shù)據(jù)與預(yù)設(shè)的病毒庫中的病毒數(shù)據(jù)進(jìn)行匹配，若匹配失敗，則將對應(yīng)的網(wǎng)絡(luò)流量數(shù)據(jù)確定為潛在風(fēng)險(xiǎn)數(shù)據(jù)；

36、風(fēng)險(xiǎn)預(yù)測模塊，用于基于所述潛在風(fēng)險(xiǎn)數(shù)據(jù)和預(yù)設(shè)的風(fēng)險(xiǎn)值預(yù)測模型，進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)預(yù)測，得到所述潛在風(fēng)險(xiǎn)數(shù)據(jù)的風(fēng)險(xiǎn)值，預(yù)測過程中，將所述潛在風(fēng)險(xiǎn)數(shù)據(jù)中的時(shí)間戳確定為第一維數(shù)據(jù)，將所述潛在風(fēng)險(xiǎn)數(shù)據(jù)中剩余數(shù)據(jù)中的至少一項(xiàng)確定為第二維數(shù)據(jù)，基于所述第一維數(shù)據(jù)和所述第二維數(shù)據(jù)組成的二維數(shù)組，進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)預(yù)測；

37、網(wǎng)絡(luò)安全管理模塊，用于基于所述風(fēng)險(xiǎn)值，進(jìn)行網(wǎng)絡(luò)安全管理。

38、于本發(fā)明一實(shí)施例中，所述網(wǎng)絡(luò)安全管理系統(tǒng)集成于預(yù)設(shè)的插件之中，所述插件部署于目標(biāo)設(shè)備；所述插件包括：

39、壓力檢測模塊，用于檢測所述插件的物理壓力，并將多個(gè)壓力數(shù)據(jù)組成的壓力數(shù)據(jù)集傳輸至預(yù)設(shè)的壓力風(fēng)險(xiǎn)分析模塊；

40、壓力風(fēng)險(xiǎn)分析模塊，用于對所述壓力數(shù)據(jù)集中的壓力數(shù)據(jù)進(jìn)行特征提取，得到多個(gè)類型的壓力特征；基于所述壓力特征與預(yù)設(shè)的風(fēng)險(xiǎn)壓力特征之間的差距，以及與不同類型的壓力特征一一對應(yīng)的特征權(quán)重，得到風(fēng)險(xiǎn)壓力值；若所述風(fēng)險(xiǎn)壓力值大于或等于預(yù)設(shè)的壓力風(fēng)險(xiǎn)閾值，則發(fā)出警報(bào)。

41、本發(fā)明還提供了一種電子設(shè)備，包括處理器、存儲器和通信總線；所述通信總線用于將所述處理器和存儲器連接；所述處理器用于執(zhí)行所述存儲器中存儲的計(jì)算機(jī)程序，以實(shí)現(xiàn)如上述中任一項(xiàng)實(shí)施例提供的網(wǎng)絡(luò)安全管理方法。

42、本發(fā)明還提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序用于使計(jì)算機(jī)執(zhí)行如上述任一項(xiàng)實(shí)施例提供的網(wǎng)絡(luò)安全管理方法。

43、本發(fā)明的有益效果：本發(fā)明提供的網(wǎng)絡(luò)安全管理方法、系統(tǒng)、電子設(shè)備及存儲介質(zhì)，該方法通過獲取網(wǎng)絡(luò)流量數(shù)據(jù)；將網(wǎng)絡(luò)流量數(shù)據(jù)與預(yù)設(shè)的病毒庫中的病毒數(shù)據(jù)進(jìn)行匹配，若匹配失敗，則將對應(yīng)的網(wǎng)絡(luò)流量數(shù)據(jù)確定為潛在風(fēng)險(xiǎn)數(shù)據(jù)；基于潛在風(fēng)險(xiǎn)數(shù)據(jù)和預(yù)設(shè)的風(fēng)險(xiǎn)值預(yù)測模型，進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)預(yù)測，得到潛在風(fēng)險(xiǎn)數(shù)據(jù)的風(fēng)險(xiǎn)值，預(yù)測過程中，將潛在風(fēng)險(xiǎn)數(shù)據(jù)中的時(shí)間戳確定為第一維數(shù)據(jù)，將潛在風(fēng)險(xiǎn)數(shù)據(jù)中剩余數(shù)據(jù)中的至少一項(xiàng)確定為第二維數(shù)據(jù)，基于第一維數(shù)據(jù)和第二維數(shù)據(jù)組成的二維數(shù)組，進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)預(yù)測；基于風(fēng)險(xiǎn)值，進(jìn)行網(wǎng)絡(luò)安全管理。該方法能夠較好地識別出網(wǎng)絡(luò)流量數(shù)據(jù)中的潛在風(fēng)險(xiǎn)，如將風(fēng)險(xiǎn)值過高的網(wǎng)絡(luò)流量數(shù)據(jù)確定為高風(fēng)險(xiǎn)流量數(shù)據(jù)等，從而便于進(jìn)行后續(xù)的網(wǎng)絡(luò)安全管理，較好地滿足了網(wǎng)絡(luò)安全管理需求。并且，通過在數(shù)據(jù)風(fēng)險(xiǎn)預(yù)測過程中，將潛在風(fēng)險(xiǎn)數(shù)據(jù)轉(zhuǎn)換為二維數(shù)組，能夠簡化數(shù)據(jù)結(jié)構(gòu)，更加簡潔地呈現(xiàn)出潛在風(fēng)險(xiǎn)數(shù)據(jù)的時(shí)間特征，降低后續(xù)的分析難度。同時(shí)，有助于風(fēng)險(xiǎn)值預(yù)測模型捕獲多個(gè)潛在風(fēng)險(xiǎn)數(shù)據(jù)的時(shí)序性規(guī)律，如流量突增、流量驟降等，從而提高后續(xù)風(fēng)險(xiǎn)預(yù)測的精準(zhǔn)度。