CN116662874A - 异常数据安全预警的方法及装置 - Google Patents
异常数据安全预警的方法及装置 Download PDFInfo
- Publication number
- CN116662874A CN116662874A CN202310461192.5A CN202310461192A CN116662874A CN 116662874 A CN116662874 A CN 116662874A CN 202310461192 A CN202310461192 A CN 202310461192A CN 116662874 A CN116662874 A CN 116662874A
- Authority
- CN
- China
- Prior art keywords
- abnormal
- data
- abnormality
- input data
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 174
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000005856 abnormality Effects 0.000 claims abstract description 111
- 230000005540 biological transmission Effects 0.000 claims abstract description 100
- 238000012545 processing Methods 0.000 claims abstract description 45
- 238000004590 computer program Methods 0.000 claims description 12
- 238000012544 monitoring process Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 230000002708 enhancing effect Effects 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005577 local transmission Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/10—Pre-processing; Data cleansing
- G06F18/15—Statistical pre-processing, e.g. techniques for normalisation or restoring missing data
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Artificial Intelligence (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Probability & Statistics with Applications (AREA)
- Alarm Systems (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
本申请提供一种异常数据安全预警的方法及装置,该方法包括:获取输入数据;对输入数据进行分类,以通过对应的传输线路对输入数据进行传输;在传输线路中出现异常的情况下,获取异常信息;基于异常信息,确定异常数据并生成异常预警策略;基于异常预警策略,生成异常处理方案;基于异常处理方案,对异常数据和/或异常数据对应的传输线路进行处理。通过将数据传输线路进行划分,对每条传输线路均进行监控,从而方便对异常数据进行处理,并且未出现异常数据的线路仍可以正常运行,提高了处理异常数据的效率的同时,还可以保证数据的传输效率。
Description
技术领域
本申请涉及数据安全领域,尤其涉及一种异常数据安全预警的方法及装置。
背景技术
随着社会的发展,网络的进步,数据安全问题逐渐被人们重视起来,数据安全是指为数据处理***建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络***正常运行,从而确保网络数据的可用性、完整性和保密性。具体的,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
然而现有的监控数据的方法中,当传输通道出现异常数据时,由于数据共用一条传输通道,不便于对出现的异常数据的问题点进行定位,导致不能及时对异常数据进行处理。
有鉴于此,提出了本申请,以至少部分地解决现有技术中存在的技术问题。
发明内容
本申请提供一种异常数据安全预警的方法及装置,用以解决现有技术中不能及时对异常数据进行处理的技术问题。
根据本申请的第一方面,提供一种异常数据安全预警的方法,该方法包括:
获取输入数据;
对输入数据进行分类,以通过对应的传输线路对输入数据进行传输;
在传输线路中出现异常的情况下,获取异常信息;
基于异常信息,确定异常数据并生成异常预警策略;
基于异常预警策略,生成异常处理方案;
基于异常处理方案,对异常数据和/或异常数据对应的传输线路进行处理。
优选的,对输入数据进行分类,以通过对应的传输线路对输入数据进行传输包括:判断输入数据的类型;基于输入数据的类型,确定输入数据的传输线路;利用传输线路对输入数据进行传输。
优选的,异常的判断标准包括:输入数据的大小、类型、来源,以及传输线路中传输的输入数据的数量、速度。
优选的,异常信息包括传输线路的序号、预设时间内出现异常的次数以及出现异常的时间段,基于异常信息,确定异常数据并生成异常预警策略,包括:根据出现异常的时间段,确定异常数据;根据预设时间内出现异常的次数,确定异常等级;根据异常等级,生成异常预警策略。
优选的,异常等级包括轻微异常、中度异常和重度异常;异常预警策略对应包括:加强监控力度策略、标记传输线路并提醒策略和启用备用线路并报警策略。
优选的,基于异常预警策略,生成异常处理方案,包括:基于异常预警策略,提取异常的异常特征;基于异常特征,确定异常的问题类型;基于异常的问题类型,确定异常处理方案。
优选的,基于异常的问题类型,确定异常处理方案,包括:基于异常的问题类型,确定目标异常案例;将目标异常案例对应的异常处理方案,确定为异常的异常处理方案。
优选的,基于异常的问题类型,确定目标异常案例,包括:在异常的问题类型与已有的异常案例的问题类型相匹配的情况下,将相匹配的异常案例确定为目标异常案例;或者在异常的问题类型与已有的异常案例的问题类型不匹配的情况下,将相似的异常案例确定为目标异常案例。
优选的,异常信息还包括数据来源标识,该方法还包括:根据数据来源标识,确定异常数据的来源;将来源的数据进行过滤。
优选的,该方法还包括:对所有传输线路上无异常的输入数据进行整理;对整理后的输入数据进行加密;利用局域网将加密后的输入数据传输到相应的数据库。
根据本发明的第二方面,提供一种异常数据安全预警的装置,该装置包括:
获取模块,用于获取输入数据;
线路设置模块,用于对输入数据进行分类,以通过对应的传输线路对输入数据进行传输;
异常预警模块,用于在传输线路中出现异常的情况下,获取异常信息;以及用于基于异常信息,确定异常数据并生成异常预警策略;
异常处理模块,用于基于异常预警策略,生成异常处理方案;以及用于基于异常处理方案,对异常数据和/或异常数据对应的传输线路进行处理。
优选的,线路设置模块,用于判断输入数据的类型;基于输入数据的类型,确定输入数据的传输线路;利用传输线路对输入数据进行传输。
优选的,异常的判断标准包括:输入数据的大小、类型、来源,以及传输线路中传输的输入数据的数量、速度。
优选的,异常信息包括传输线路的序号、预设时间内出现异常的次数以及出现异常的时间段,异常预警模块,用于:
根据出现异常的时间段,确定异常数据;根据预设时间内出现异常的次数,确定异常等级;根据异常等级,生成异常预警策略。
优选的,异常等级包括轻微异常、中度异常和重度异常;异常预警策略对应包括:加强监控力度策略、标记传输线路并提醒策略和启用备用线路并报警策略。
优选的,异常处理模块,用于:基于异常预警策略,提取异常的异常特征;基于异常特征,确定异常的问题类型;基于异常的问题类型,确定异常处理方案。
优选的,异常处理模块,用于:基于异常的问题类型,确定目标异常案例;将目标异常案例对应的异常处理方案,确定为异常的异常处理方案。
优选的,异常处理模块,用于:
在异常的问题类型与已有的异常案例的问题类型相匹配的情况下,将相匹配的异常案例确定为目标异常案例;或者在异常的问题类型与已有的异常案例的问题类型不匹配的情况下,将相似的异常案例确定为目标异常案例。
优选的,异常信息还包括数据来源标识,异常处理模块,用于:根据数据来源标识,确定异常数据的来源;将来源的数据进行过滤。
优选的,该装置还包括:
数据整理模块,用于对所有传输线路上无异常的输入数据进行整理;
数据传输模块,用于对整理后的输入数据进行加密;
数据存储模块,用于利用局域网将加密后的输入数据传输到相应的数据库。
根据本发明的第三方面,提供一种电子设备,电子设备包括:处理器以及存储有计算机程序指令的存储器;
处理器执行计算机程序指令时实现上述的任一种的异常数据安全预警的方法。
根据本发明的第四方面,提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现上述的任一种的异常数据安全预警的方法。
综上所述,本申请提供的数据检测方法及装置至少具有以下有益效果:
本申请提供一种异常数据安全预警的方法及装置,该方法包括:获取输入数据;对输入数据进行分类,以通过对应的传输线路对输入数据进行传输;在传输线路中出现异常的情况下,获取异常信息;基于异常信息,确定异常数据并生成异常预警策略;基于异常预警策略,生成异常处理方案;基于异常处理方案,对异常数据和/或异常数据对应的传输线路进行处理。通过将数据传输线路进行划分,对每条传输线路均进行监控,从而方便对异常数据进行处理,并且未出现异常数据的线路仍可以正常运行,提高了处理异常数据的效率的同时,还可以保证数据的传输效率。另外,通过对异常数据的来源进行标记,通过对异常来源的数据进行过滤,减少同类型的异常数据进入到数据传输线路中的现象,还可以进一步使数据传输的效率得以提高。
附图说明
为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域的技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请的实施例提供的一种异常数据安全预警的方法的流程图;
图2为本申请的实施例提供的一种异常数据安全预警的装置的结构图;
图3为本申请的实施例提供的一种线路设置模块的结构图;
图4为本申请的实施例提供的一种异常预警模块的结构图;
图5为本申请的实施例提供的一种异常处理模块的结构图;
图6为本申请的实施例提供的一种安全处理模块的结构图;
图7为本申请的实施例提供的一种电子设备的结构图。
具体实施方式
为了使本申请的上述以及其他特征和优点更加清楚,下面结合附图进一步描述本申请。应当理解,本文给出的具体实施例是出于向本领域的技术人员解释的目的,仅是示例性的,而非限制性的。
在以下描述中,阐述了许多具体细节以提供对本申请的透彻理解。然而,对于本领域的技术人员来说,明显的是,不需要采用具体细节来实践本申请。在其他情况下,未详细描述众所周知的步骤或操作,以避免模糊本申请。
本申请实施例提供的异常数据安全预警的方法,可由本申请实施例提供的异常数据安全预警的装置执行,该装置可配置于电子设备中。
参见图1,本申请提供一种异常数据安全预警的方法,该方法包括:
S110,获取输入数据。
具体的,输入数据可以由异常数据安全预警的装置通过源端数据应用采集的需要传输的数据。
S120,对输入数据进行分类,以通过对应的传输线路对输入数据进行传输。
输入数据的类型可以包括数据应用的数据、变化日志等;从而可以基于输入数据的类型,对输入数据进行分类,将分类后的输入数据分配进入相应的传输线路;利用传输线路传输输入数据。其中,传输路线设置为多个线路同时使用,并且对每条传输线路均进行监控。
S130,在传输线路中出现异常的情况下,获取异常信息。
S140,基于异常信息,确定异常数据并生成异常预警策略。
当传输线路中出现异常时,生成异常信息,其中异常信息包括传输线路的序号、预设时间内出现异常的次数以及出现异常的时间段,从而根据出现异常的时间段,从而可以定位异常数据;根据预设时间内出现异常的次数,可以确定异常等级;根据异常等级,可以生成异常预警策略。其中,异常等级可以基于预设时间段内传输线路出现异常的次数进行划分,如在单位时间内出现异常的次数在5次以下确定为轻微异常,出现异常次数超过5次,但未超过10确定为中度异常,出现异常次数超过10次为重度异常。
在一些实施方式中,异常等级包括轻微异常、中度异常和重度异常,针对不同的异常等级可以采用不同的异常预警策略,如针对轻微异常可以加强监控力度、针对中度异常可以标记传输线路并提醒以及针对重度异常可以启用备用线路并报警。从而当线路中出现异常数据时,对异常数据进行评估;当线路中出现中度异常时,进行标记线路以及提醒,可以更加及时的获取到线路中异常数据的情况,及时对异常数据进行处理,避免异常数据对线路中其他数据造成影响;当直接出现重度异常时,可以使该线路关闭同时启动备用线路,将正常数据引入到备用线路中,对线路中的异常数据进行处理,避免因异常数据的出现而影响数据传输效率的现象出现。
S150,基于异常预警策略,生成异常处理方案。
S160,基于异常处理方案,对异常数据和/或异常数据对应的传输线路进行处理。
在确定异常数据后,可以提取异常数据的异常特征,基于异常特征确定异常的问题类型,从而可以基于异常的问题类型在异常数据库中匹配对应异常案例的异常处理方案,之后控制执行匹配到的异常处理方案,对异常数据和/或异常数据对应的传输线路进行处理。
需要说明的是,在异常的问题类型与已有的异常案例的问题类型相匹配的情况下,可以将相匹配的异常案例确定为目标异常案例;而在异常的问题类型与已有的异常案例的问题类型不匹配的情况下,将相似的异常案例确定为目标异常案例,基于目标异常案例的异常处理方案,对异常数据和/或异常数据对应的传输线路进行处理。其中,相似的案例可以为异常特征匹配度高的异常案例,在执行相似的异常案例的异常处理方案后,还会基于异常特征对新出现的异常案例进行分析,并且将分析后的相关信息进行入库处理,方便后续在异常案例进行查找以及遇到相同问题时可以快速进行处理。
综上,本申请通过将数据传输线路进行划分,对每条传输线路均进行监控,当线路中出现异常时可以快速的对出现问题的线路进行确定,再根据异常数据出现的时间段,可以快速的对异常数据进行定位,从而方便对异常数据进行处理,并且未出现异常数据的线路仍可以正常运行,提高了处理异常数据的效率的同时,还可以保证数据的传输效率。此外,当出现重度异常,需要关闭出现异常数据的线路时,可以启用对应的备用线路,进一步避免了因异常数据的出现而影响数据传输效率的现象出现。
在一些实施方式中,判断传输线路是否出现异常的标准包括输入数据的大小、类型、来源,以及传输线路中传输的输入数据的数量、速度。
具体的,如输入数据超过预设的大小的阈值,或输入数据与传输线路中的数据类型不匹配,或输入数据的来源不明,或传输线路中在预设时间段内传输的输入数据的数量超过一定的阈值,或输入数据的传输速度超过一定的阈值,则判断传输线路中出现了异常。
在一些实施方式中,异常信息还包括数据来源标识,从而根据数据来源标识,可以确定异常数据的来源,将该来源的数据进行过滤。
通过对异常数据的来源进行标记,对异常数据的来源进行追溯,并且将来源等相关信息存入异常数据库,可以在数据采集过程中对该来源的其他数据进行过滤,减少异常数据进入到数据输送线路中对正常数据造成影响,以及减少异常数据出现的概率,此外,通过对异常来源的数据进行过滤,减少同类型的异常数据进入到数据传输线路中的现象,还可以使数据传输的效率得以提高。
在一些实施方式中,本申请提供的异常数据安全预警的方法还包括:
对所有传输线路上无异常的输入数据进行整理;对整理后的输入数据进行加密;利用局域网将加密后的输入数据传输到相应的数据库。
通过采用内部局域网对整理后的数据进行传输,可以减少来自恶意流量的干扰,提高了数据传输的安全性,此外,通过定期更换新的局域网,可以避免长时间使用的局域网被破译,方便数据传输的进行,并且定期对线路进行清洗,如清洗日志,确保整理后的数据的传输线路“干净”,以提升传输数据的效率。
参见图2,本申请提供一种异常数据安全预警的装置,装置包括:
获取模块21,用于获取输入数据;
具体的,输入数据可以由获取模块通过源端数据应用采集的需要传输的数据。
线路设置模块22,用于对输入数据进行分类,以通过对应的传输线路对输入数据进行传输;
异常预警模块23,用于在传输线路中出现异常的情况下,获取异常信息;以及用于基于异常信息,确定异常数据并生成异常预警策略;
异常处理模块24,用于基于异常预警策略,生成异常处理方案;以及用于基于异常处理方案,对异常数据和/或异常数据对应的传输线路进行处理。
在一些实施方式中,本申请提供一种异常数据安全预警的装置还包括:
控制中心20,用于对上述各模块的参数进行设置。
在一些实施方式中,本申请提供的异常数据安全预警的装置还包括:
数据整理模块25,用于对所有传输线路上无异常的输入数据进行整理;
数据传输模块26,用于对整理后的输入数据进行加密;
数据存储模块27,用于利用局域网将加密后的输入数据传输到相应的数据库。
参见图3,在一些实施方式中,线路设置模块22包括通信相连的线路划分子模块221、线路选择子模块222、线路限制子模块223、线路监控子模块224、备用线路子模块225、WIFI子模块226以及信号传输子模块227;线路划分子模块221用于标记传输线路,标记传输数据类型、同一类型中线路的序号以及传输线路中出现异常数据的次数;线路选择子模块222用于对输入数据的大小、类型和来源记性记录;线路限制子模块223用于限定传输线路中的输入数据的传输数量范围、大小范围和传输速度范围;线路监控子模块224设置于每条传输线路中,用于对同一时间段输入数据传输的数量、大小和速度的变化进行监控;WIFI子模块226和信号传输子模块227用于向其它模块或设备发送监控信息。
参见图4,在一些实施方式中,异常预警模块23与线路设置模块22通信。异常预警模块23包括异常接收子模块231、异常定位子模块232、异常评估子模块233、数据发送子模块234以及异常报警子模块235。异常接收子模块231用于接收线路设置模块的信号;异常定位子模块232用于定位出现异常的传输线路的数据类型、线路编号以及异常情况发生时间;异常评估子模块233用于基于评估标准评估确定异常预警策略,例如评估标准可以划分为三个档次,分别为:轻微异常、中度异常和重度异常,其对应的异常预警策略依次为:加强监控力度、标记线路并提醒和备用线路启用并报警;数据发送子模块234用于发送异常信息以及异常预警策略。
参见图5,在一些实施方式中,异常处理模块24分别与异常预警模块23、线路设置模块通信。异常处理模块24包括数据接收子模块241、线路控制子模块242、异常分析子模块243、问题处理子模块244、异常溯源子模块245、案例分析子模块246以及案例入库子模块247。数据接收子模块241用于接收异常预警模块23发送的异常信息以及异常预警策略;线路控制子模块242用于生成监控时间段通过数据的相关数据以及对对出现异常数据的线路进行关闭;异常分析子模块243与异常数据库模块通信,用于提取异常特征、匹配异常案例;其中,异常数据库模块中存储有异常数据类型、异常出现时间以及异常处理方案。问题处理子模块244用于基于异常案例的匹配结果确定异常处理方式;例如常见异常问题(相匹配的异常案例)的处理可以根据异常数据库中的处理方法进行处理,非常见问题(不匹配的异常案例)处理则根据所提取的异常数据特性,选择相类似的处理方法进行处理;异常溯源子模块245用于确定异常数据的来源。案例分析子模块246用于对非常见问题处理的方法进行分析,并且将分析后的相关信息通过异常入库子模块247进行入库处理。
参见图6,在一些实施方式中,数据传输模块26与安全处理模块通信28通信,安全处理模块28包括通信相连的数据加密子模块281、局域传输子模块282、网络监控子模块283、局域更换子模块284以及路线清洗子模块285。从而通过采用内部局域网对整理后的数据进行传输,可以减少来自恶意流量的干扰,提高了数据传输的安全性,此外,通过定期更换新的局域网,可以避免长时间使用的局域网被破译,方便数据传输的进行,并且定期对线路进行清洗,如清洗日志,确保整理后的数据的传输线路“干净”,以提升传输数据的效率。
应理解,本文中前述关于本申请的方法所描述的具体特征、操作和细节也可类似地应用于本申请的装置和***,或者,反之亦然。另外,上文描述的本申请的方法的每个步骤可由本申请的装置或***的相应部件或单元执行。
应理解,本申请的装置的各个模块/单元可全部或部分地通过软件、硬件、固件或其组合来实现。各模块/单元各自可以硬件或固件形式内嵌于电子设备的处理器中或独立于处理器,也可以软件形式存储于电子设备的存储器中以供处理器调用来执行各模块/单元的操作。各模块/单元各自可以实现为独立的部件或模块,或者两个或更多个模块/单元可实现为单个部件或模块。
参见图7,本申请提供了一种电子设备700,电子设备包括处理器701以及存储有计算机程序指令的存储器702。其中,处理器701执行计算机程序指令时实现上述的异常数据安全预警的方法的各步骤。该电子设备700可以广义地为服务器、终端,或任何其他具有必要的计算和/或处理能力的电子设备。
在一个实施例中,该电子设备700可包括通过***总线连接的处理器、存储器、网络接口、通信接口等。该电子设备700的处理器可用于提供必要的计算、处理和/或控制能力。该电子设备700的存储器可包括非易失性存储介质和内存储器。该非易失性存储介质可存储有操作***、计算机程序等。该内存储器可为非易失性存储介质中的操作***和计算机程序的运行提供环境。该电子设备700的网络接口和通信接口可用于与外部的设备通过网络连接和通信。该计算机程序被处理器执行时执行本申请的方法的步骤。
本申请提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现上述的异常数据安全预警的方法。
本领域的技术人员可以理解,本申请的方法步骤可以通过计算机程序来指示相关的硬件如电子设备700或处理器完成,计算机程序可存储于非暂时性计算机可读存储介质中,该计算机程序被执行时导致本申请的步骤被执行。根据情况,本文中对存储器、存储或其它介质的任何引用可包括非易失性或易失性存储器。非易失性存储器的示例包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪存、磁带、软盘、磁光数据存储装置、光学数据存储装置、硬盘、固态盘等。易失性存储器的示例包括随机存取存储器(RAM)、外部高速缓冲存储器等。
以上描述的各技术特征可以任意地组合。尽管未对这些技术特征的所有可能组合进行描述,但这些技术特征的任何组合都应当被认为由本说明书涵盖,只要这样的组合不存在矛盾。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (10)
1.一种异常数据安全预警的方法,其特征在于,所述方法包括:
获取输入数据;
对所述输入数据进行分类,以通过对应的传输线路对所述输入数据进行传输;
在所述传输线路中出现异常的情况下,获取异常信息;
基于所述异常信息,确定异常数据并生成异常预警策略;
基于所述异常预警策略,生成异常处理方案;
基于所述异常处理方案,对所述异常数据和/或所述异常数据对应的传输线路进行处理。
2.根据权利要求1所述的异常数据安全预警的方法,其特征在于,所述对所述输入数据进行分类,以通过对应的传输线路对所述输入数据进行传输包括:
判断所述输入数据的类型;
基于所述输入数据的类型,确定所述输入数据的传输线路;
利用所述传输线路对所述输入数据进行传输。
3.根据权利要求1所述的异常数据安全预警的方法,其特征在于,所述异常信息包括传输线路的序号、预设时间内出现异常的次数以及出现异常的时间段,所述基于所述异常信息,确定异常数据并生成异常预警策略,包括:
根据出现异常的时间段,确定异常数据;
根据预设时间内出现异常的次数,确定异常等级;
根据所述异常等级,生成异常预警策略。
4.根据权利要求1所述的异常数据安全预警的方法,其特征在于,所述基于所述异常预警策略,生成异常处理方案,包括:
基于所述异常预警策略,提取所述异常的异常特征;
基于所述异常特征,确定所述异常的问题类型;
基于所述异常的问题类型,确定异常处理方案。
5.根据权利要求4所述的异常数据安全预警的方法,其特征在于,所述基于所述异常的问题类型,确定异常处理方案,包括:
基于所述异常的问题类型,确定目标异常案例;
将所述目标异常案例对应的异常处理方案,确定为所述异常的异常处理方案。
6.根据权利要求5所述的异常数据安全预警的方法,其特征在于,所述基于所述异常的问题类型,确定目标异常案例,包括:
在所述异常的问题类型与已有的异常案例的问题类型相匹配的情况下,将相匹配的异常案例确定为所述目标异常案例;或者
在所述异常的问题类型与已有的异常案例的问题类型不匹配的情况下,将相似的异常案例确定为所述目标异常案例。
7.根据权利要求5所述的异常数据安全预警的方法,其特征在于,所述异常信息还包括数据来源标识,所述方法还包括:
根据所述数据来源标识,确定异常数据的来源;
将所述来源的数据进行过滤。
8.根据权利要求1所述的异常数据安全预警的方法,其特征在于,所述方法还包括:
对所有传输线路上无异常的输入数据进行整理;
对整理后的所述输入数据进行加密;
利用局域网将加密后的所述输入数据传输到相应的数据库。
9.一种异常数据安全预警的装置,其特征在于,所述装置包括:
获取模块,用于获取输入数据;
线路设置模块,用于对所述输入数据进行分类,以通过对应的传输线路对所述输入数据进行传输;
异常预警模块,用于在所述传输线路中出现异常的情况下,获取异常信息;
以及用于基于所述异常信息,确定异常数据并生成异常预警策略;
异常处理模块,用于基于所述异常预警策略,生成异常处理方案;
以及用于基于所述异常处理方案,对所述异常数据和/或所述异常数据对应的传输线路进行处理。
10.一种电子设备,其特征在于,所述电子设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1-7任一项所述的异常数据安全预警的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310461192.5A CN116662874A (zh) | 2023-04-26 | 2023-04-26 | 异常数据安全预警的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310461192.5A CN116662874A (zh) | 2023-04-26 | 2023-04-26 | 异常数据安全预警的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116662874A true CN116662874A (zh) | 2023-08-29 |
Family
ID=87725022
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310461192.5A Pending CN116662874A (zh) | 2023-04-26 | 2023-04-26 | 异常数据安全预警的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116662874A (zh) |
-
2023
- 2023-04-26 CN CN202310461192.5A patent/CN116662874A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115996146B (zh) | 数控***安全态势感知与分析***、方法、设备及终端 | |
CN108650225A (zh) | 一种远程安全监测设备、***及远程安全监测方法 | |
CN108234426B (zh) | Apt攻击告警方法和apt攻击告警装置 | |
CN112163198B (zh) | 一种主机登录安全检测方法、***、装置及存储介质 | |
CN110881034A (zh) | 一种基于虚拟化技术的计算机网络安全*** | |
GB2592132A (en) | Enterprise network threat detection | |
KR101444250B1 (ko) | 개인정보 접근감시 시스템 및 그 방법 | |
CN117240594B (zh) | 一种多维度网络安全运维防护管理***及方法 | |
CN110826094A (zh) | 一种信息泄露监控方法以及装置 | |
CN118074979A (zh) | 一种基于区块链的安全监控*** | |
CN116662874A (zh) | 异常数据安全预警的方法及装置 | |
CN116244757A (zh) | 一种计算机设备监测警报方法 | |
CN114900359A (zh) | 一种网络安全事件回溯方法和*** | |
CN111641862A (zh) | 基于区块链的直播监管方法和*** | |
CN114598615B (zh) | 一种防火墙异常的监控方法、装置、设备及介质 | |
CN118070341B (zh) | 大数据管理方法及大数据管理*** | |
CN117171810B (zh) | 一种用于产业园区的低碳能源数据接入***及方法 | |
CN116089965B (zh) | 一种基于sod风险模型的信息安全应急管理***及方法 | |
CN116757710B (zh) | 智能天线***监控货物入库数据自动处理的方法和装置 | |
CN116909838B (zh) | 一种异常日志上报方法、***、终端设备及存储介质 | |
CN115967570A (zh) | 一种基于大数据的网络通讯环境****** | |
CN116881948A (zh) | 一种基于通用数据库的数据加密管理***及其方法 | |
CN111723095A (zh) | 一种基于计算机程序运行的信息采集方法 | |
CN116226858A (zh) | 一种网络安全测试评估***及方法 | |
CN117749501A (zh) | 异常分析方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |