安全检测方法、装置、电子设备和介质与流程

本公开涉及计算机，尤其涉及一种安全检测方法、装置、电子设备和介质。

背景技术：

1、近年来，随着互联网的覆盖范围不断扩大，应用6迅速扩展，计算机网络在人类的日常生活和工业生产活动中扮演者尤为重要的角色。然而，随着互联网的迅速发展，网络安全问题越来越受到人们的重视，尤其是在工业生产活动中，网络安全问题带来的生产安全隐患更为凸显，一旦发生网络安全问题，生产停滞和企业内部资料的外泄往往会给企业带来无法估量的损失。因此为了保护网络安全，人们需要采取各种保护措施对潜在的网络入侵和网络攻击进行检测。

2、入侵检测技术 (intrusion detection system, ids) 能够对网络流量进行即时监视和分析，在发现有可疑传输时发出警报或采取主动的反应措施，从而保障网络系统的安全。入侵检测系统是一种集成了网络嗅探、流量分析、规则匹配、异常检测和响应机制等多种技术的复杂系统。入侵检测系统的核心任务是对网络流量进行实时监测和分析，以发现潜在的入侵行为，及时采取相应的防御措施。

3、目前，网络攻击手段和方法的不断发展，如病毒，木马，蠕虫和ddos攻击等，传统的入侵检测技术已经逐渐失去了有效性。目前ids入侵检测系统在面对新的网络攻击和手段时，主要面临以下几个问题：（1）误报率高：ids根据预先设定的规则进行攻击特征判断时，会将正常的流量误判为攻击，造成网络管理员的困扰，降低了ids的可信度和实用性；（2）攻击检测效率低下：ids系统在检测攻击时，需要对网络流量进行全面的判断和分析，但随着网络流量的不断增加和复杂化，ids系统的流量分析效率大大降低，无法及时对入侵行为进行报警和反制；（3）无法检测新型攻击：ids系统常基于已知攻击模式和规则进行检测。无法应对新型攻击；（4）防御能力受限：ids系统只具有检测和报警的功能，无法进行实时的防御和应对。

技术实现思路

1、有鉴于此，本公开实施例提供了一种安全检测方法、装置、电子设备和介质，以解决现有技术中如何进行安全检测以保证网络安全的问题。

2、本公开实施例的第一方面，提供了一种安全检测方法，包括：获取目标流量数据，对目标流量数据进行分析，确定流量特征数据；基于聚类算法对流量特征数据进行判别，确定判别结果；其中，聚类算法的判别结果基于特征数据库中的特征类别，特征数据库基于历史流量数据生成；在判别结果为网络攻击的情况下，确定流量特征数据对应的安全规则，并执行安全规则。

3、本公开实施例的第二方面，提供了一种安全检测装置，包括：数据确定单元，被配置成获取目标流量数据，对上述目标流量数据进行分析，确定流量特征数据；数据判别单元，被配置成基于聚类算法对上述流量特征数据进行判别，确定判别结果；其中，上述聚类算法的判别结果基于特征数据库中的特征类别，上述特征数据库基于历史流量数据生成；规则执行单元，被配置成在上述判别结果为网络攻击的情况下，确定上述流量特征数据对应的安全规则，并执行上述安全规则。

4、本公开实施例的第三方面，提供了一种电子设备，包括存储器、处理器以及存储在存储器中并且可以在处理器上运行的计算机程序，该处理器执行计算机程序时实现上述方法的步骤。

5、本公开实施例的第四方面，提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述方法的步骤。

6、本公开实施例与现有技术相比存在的有益效果是：首先，获取目标流量数据，对目标流量数据进行分析，确定流量特征数据；然后，基于聚类算法对流量特征数据进行判别，确定判别结果，其中，聚类算法的判别结果基于特征数据库中的特征类别，特征数据库基于历史流量数据生成；最后，在判别结果为网络攻击的情况下，确定流量特征数据对应的安全规则，并执行安全规则。本公开提供的安全检测方法通过获取目标流量数据，对目标流量数据进行分析，确定流量特征数据，基于聚类算法对流量特征数据进行判别，确定判别结果，在判别结果为网络攻击的情况下，确定流量特征数据对应的安全规则，并执行安全规则，提高了识别准确率，也提高了网络安全性能，更好的保护系统和数据的安全。

技术特征：

1.一种安全检测方法，其特征在于，包括：

2.根据权利要求1所述的安全检测方法，其特征在于，获取目标流量数据，对所述目标流量数据进行分析，确定流量特征数据，包括：

3.根据权利要求1所述的安全检测方法，其特征在于，所述基于聚类算法对所述流量特征数据进行判别，确定判别结果，包括：

4.根据权利要求3所述的安全检测方法，其特征在于，将所述流量特征数据与所述特征数据库中的特征类别进行匹配，确定所述流量特征数据对应的特征类别，包括：

5.根据权利要求1所述的安全检测方法，其特征在于，所述在所述判别结果为网络攻击的情况下，确定所述流量特征数据对应的安全规则，包括：

6.根据权利要求1所述的安全检测方法，其特征在于，所述方法还包括：

7.根据权利要求1所述的安全检测方法，其特征在于，所述方法还包括：

8.一种安全检测装置，其特征在于，包括：

9.一种电子设备，包括存储器、处理器以及存储在所述存储器中并且可以在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述方法的步骤。

技术总结
本公开涉及网络安全技术领域，提供了一种安全检测方法、装置、电子设备和介质。该方法包括：获取目标流量数据，对上述目标流量数据进行分析，确定流量特征数据；基于聚类算法对上述流量特征数据进行判别，确定判别结果；其中，上述聚类算法的判别结果基于特征数据库中的特征类别，上述特征数据库基于历史流量数据生成；在上述判别结果为网络攻击的情况下，确定上述流量特征数据对应的安全规则，并执行上述安全规则。该实施方式通过上述过程，在判别结果为网络攻击的情况下，确定流量特征数据对应的安全规则，并执行安全规则，由此提高了识别准确率，也提高了网络安全性能，更好的保护系统和数据的安全。

技术研发人员：原树生
受保护的技术使用者：北京网藤科技有限公司
技术研发日：
技术公布日：2024/1/14