本公开涉及大数据,具体地涉及一种网络数据处理方法、装置、设备、介质和产品。
背景技术:
1、随着数字化转型的加速,网络业务交易面临着网络安全威胁。网络攻击手段日益复杂,包括网络钓鱼、勒索软件等,金融机构遭受网络攻击的频率和强度逐年上升,数据安全风险也在不断增加。
2、在实现本公开的过程中,发明人发现相关技术中主要依赖基于规则或特征的流量数据检测方法,难以适应复杂多变的攻击模式,从而造成识别准确性较低,网络安全风险高。
技术实现思路
1、鉴于上述问题,本公开提供了一种网络数据处理方法、装置、设备、介质和产品。
2、根据本公开的第一个方面,提供了一种网络数据处理方法,包括: 基于流量时序、流量变化率、流量访问频率筛选初始流量数据包中的攻击流量数据,其中,初始流量数据包包括响应于检测时刻捕获到的预设数据范围内的流量数据;对攻击流量数据进行去伪处理,得到去伪后的攻击流量数据;对去伪后的攻击流量数据进行特征提取,得到目标特征,其中,目标特征包括目标对象的流量变化信息以及目标对象与相关对象之间的数据通信关系信息,目标对象为攻击流量数据访问的对象,相关对象为与目标对象进行通信的对象;利用类型识别模型处理目标特征,得到与去伪后的攻击流量数据对应的攻击类型,以便于执行与攻击类型对应的安全策略。
3、根据本公开的实施例,对攻击流量数据进行去伪处理,得到去伪后的攻击流量数据包括:对攻击流量数据进行检测,确定伪信息,其中,伪信息包括伪源信息和伪协议信息;利用区块链算法处理伪源信息,得到真源信息;利用区块链算法处理伪协议信息,得到真协议信息;基于真源信息和真协议信息,得到去伪后的攻击流量数据。
4、根据本公开的实施例,类型识别模型包括加密模块和识别模块,利用类型识别模型处理目标特征,得到与去伪后的攻击流量数据对应的攻击类型包括:利用加密模块对目标特征进行加密,得到加密特征;利用识别模块对加密特征进行类型识别,得到与去伪后的攻击流量数据对应的攻击类型。
5、根据本公开的实施例,识别模块包括卷积神经子层、图神经子层、全连接子层;其中,利用识别模块对加密特征进行类型识别,得到与去伪后的攻击流量数据对应的攻击类型包括:利用卷积神经子层处理加密特征,得到深层卷积特征;利用图神经子层处理深层卷积特征,得到图卷积特征;利用全连接子层处理图卷积特征,得到与去伪后的攻击流量数据对应的攻击类型。
6、根据本公开的实施例,对去伪后的攻击流量数据进行特征提取,得到目标特征包括:利用自监督学习算法处理去伪后的攻击流量数据,得到流量特征,其中,流量特征表征目标对象的流量变化信息;利用图神经网络模型处理去伪后的攻击流量数据,得到图特征,其中,图特征表征目标对象与相关对象之间的数据通信关系信息;对流量特征和图特征进行融合,得到目标特征。
7、根据本公开的实施例,利用图神经网络模型处理去伪后的攻击流量数据,得到图特征包括:对去伪后的攻击流量数据进行采样处理,得到采样数据;利用分类构图算法处理采样数据,得到图数据,其中,图数据由节点和边构成,节点表征目标对象或相关对象,边表征节点之间的通信关系;利用图神经网络模型处理图数据,得到图特征。
8、根据本公开的实施例,网络数据处理方法还包括:基于预设强化学习方式增强类型识别模型,得到增强后的类型识别模型。
9、本公开的第二方面提供了一种网络数据处理装置,包括:提取模块,用于基于流量时序、流量变化率、流量访问频率筛选初始流量数据包中的攻击流量数据,其中,初始流量数据包包括响应于检测时刻捕获到的预设数据范围内的流量数据;去伪模块,用于对攻击流量数据进行去伪处理,得到去伪后的攻击流量数据;处理模块,用于对去伪后的攻击流量数据进行特征提取,得到目标特征,其中,目标特征包括目标对象的流量变化信息以及目标对象与相关对象之间的数据通信关系信息,目标对象为攻击流量数据访问的对象,相关对象为与目标对象进行通信的对象;识别模块,用于利用类型识别模型处理目标特征,得到与去伪后的攻击流量数据对应的攻击类型,以便于执行与攻击类型对应的安全策略。
10、本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个计算机程序,其中,上述一个或多个处理器执行上述一个或多个计算机程序以实现上述方法的步骤。
11、本公开的第四方面还提供了一种计算机可读存储介质,其上存储有计算机程序或指令,上述计算机程序或指令被处理器执行时实现上述方法的步骤。
12、本公开的第五方面还提供了一种计算机程序产品,包括计算机程序或指令,上述计算机程序或指令被处理器执行时实现上述方法的步骤。
13、根据本公开提供的网络数据处理方法、装置、设备、介质和产品,通过流量时序、流量变化率、流量访问频率筛选初始流量数据包中的攻击流量数据;再对攻击流量数据进行去伪处理得到去伪后的攻击流量数据;对去伪后的攻击流量数据进行特征提取,得到目标特征;利用类型识别模型处理目标特征,得到与去伪后的攻击流量数据对应的攻击类型,以便于执行与攻击类型对应的安全策略。由于基于相关度高的特征更准确地筛选出初始流量数据包中的攻击流量数据,在对去伪后的攻击流量数据进行特征提取,得到深层次表达的目标特征,再基于类型识别模型识别攻击类型,从而有效提高了对各类型伪装后的攻击流量数据的识别效率和准确性,提升网络安全防护能力。
1.一种网络数据处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,对所述攻击流量数据进行去伪处理,得到去伪后的攻击流量数据包括:
3.根据权利要求1所述的方法,其特征在于,所述类型识别模型包括加密模块和识别模块,所述利用类型识别模型处理所述目标特征,得到与所述去伪后的攻击流量数据对应的攻击类型包括:
4.根据权利要求3所述的方法,其特征在于,所述识别模块包括卷积神经子层、图神经子层、全连接子层;
5.根据权利要求1所述的方法,其特征在于,对所述去伪后的攻击流量数据进行特征提取,得到目标特征包括:
6.根据权利要求5所述的方法,其特征在于,利用图神经网络模型处理所述去伪后的攻击流量数据,得到图特征包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.一种网络数据处理装置,其特征在于,所述装置包括:
9.一种电子设备,包括:
10.一种计算机可读存储介质,其上存储有计算机程序或指令,其特征在于,所述计算机程序或指令被处理器执行时实现根据权利要求1~7中任一项所述方法的步骤。
11.一种计算机程序产品,包括计算机程序或指令,其特征在于,所述计算机程序或指令被处理器执行时实现根据权利要求1~7中任一项所述方法的步骤。