本发明专利技术提供了一种数据监测方法及装置,所述方法包括:获取待监测数据;从预先设定的多个策略组中,确定第一策略组,其中,预先设定的任一策略组中的各策略之间的逻辑关系为与关系,预先设定的任意两个策略组之间的逻辑关系为或关系;利用所述第一策略组中的策略对所述待监测数据进行匹配,并判断所述第一策略组中的策略是否全部与所述待监测数据相匹配;如果所述第一策略组中的策略全部与所述待监测数据相匹配,将所述待监测数据与所述第一策略组相匹配确定为数据监测结果。通过本发明专利技术实施例提供的数据监测方法,缩短了策略与待监测数据匹配所消耗的时间,提高了数据监测结果的生成效率,以及电子设备的性能。
A Data Monitoring Method and Device
【技术实现步骤摘要】
一种数据监测方法及装置
本专利技术涉及计算机
,特别是涉及一种数据监测方法及装置。
技术介绍
随着计算机技术的发展和互联网的广泛应用,计算机已成为人们生活和工作中的重要工具。为了保证计算机的安全运行,需要使用策略对计算机中的数据进行监测,进而确定数据是安全数据还是异常数据,其中,策略是预先设定好的规则或方法。由于数据的多样性及复杂性,通常需要使用多条策略来监测数据。相关技术中,使用多条策略监测数据的过程通常为:首先,利用多条策略中的每一条策略分别与待监测数据进行匹配,得到多条匹配结果;其次,利用预先确定的多条策略之间的逻辑关系,确定与多条策略对应的多条匹配结果之间的逻辑关系;最后,基于多条匹配结果和多条匹配结果之间的逻辑关系,确定监测结果,该监测结果用于表征待监测数据是安全数据或者异常数据。由上述描述可知,相关技术中,在确定监测结果时,需要将多条策略中的每一条策略均与待监测数据进行匹配。在策略数量较多或者待监测数据量较大时,策略与待监测数据匹配所消耗的时间较长,从而导致生成数据监测结果的效率较低。
技术实现思路
为解决上述技术问题,本专利技术示出了一种数据监测方法及装置。第一方面,本专利技术示出了一种数据监测方法,所述方法包括:获取待监测数据;从预先设定的多个策略组中,确定第一策略组,其中,预先设定的任一策略组中的各策略之间的逻辑关系为与关系,预先设定的任意两个策略组之间的逻辑关系为或关系;利用所述第一策略组中的策略对所述待监测数据进行匹配,并判断所述第一策略组中的策略是否全部与所述待监测数据相匹配;如果所述第一策略组中的策略全部与所述待监测数据相匹配,将所述待监测数据与所述第一策略组相匹配确定为数据监测结果。优选的,在所述判断所述第一策略组中的策略是否全部与所述待监测数据相匹配的步骤之后,所述方法还包括:如果所述第一策略组中有策略与所述待监测数据不匹配,判断其余策略组中是否存在策略全部与所述待监测数据相匹配的第二策略组;如果其余策略组中存在策略全部与所述待监测数据相匹配的第二策略组,将所述待监测数据与所述第二策略组相匹配确定为数据监测结果。优选的,所述利用所述第一策略组中的策略对所述待监测数据进行匹配,并判断所述第一策略组中的策略是否全部与所述待监测数据相匹配的步骤,包括:从所述第一策略组中的多条策略中,确定第一策略;利用所述第一策略对所述待监测数据进行匹配,并判断所述第一策略是否与所述待监测数据相匹配;如果所述第一策略与所述待监测数据不匹配,判定所述第一策略组中的策略不是全部与所述待监测数据相匹配,并停止利用所述第一策略组中的第二策略对所述待监测数据进行匹配,其中,所述第二策略为:所述第一策略组中除所述第一策略之外的其他策略。优选的,在所述从预先设定的多个策略组中,确定第一策略组的步骤之前,所述方法还包括:获取多个策略;判断所述多个策略之间的逻辑关系;将逻辑关系为与关系的策略划分到同一策略组中。第二方面,本专利技术实施例提供了一种数据监测装置,所述装置包括:数据获取模块,用于获取待监测数据;策略组确定模块,用于从预先设定的多个策略组中,确定第一策略组,其中,预先设定的任一策略组中的各策略之间的逻辑关系为与关系,预先设定的任意两个策略组之间的逻辑关系为或关系;数据匹配模块,用于利用所述第一策略组中的策略对所述待监测数据进行匹配,并判断所述第一策略组中的策略是否全部与所述待监测数据相匹配;第一监测结果确定模块,用于如果所述第一策略组中的策略全部与所述待监测数据相匹配,将所述待监测数据与所述第一策略组相匹配确定为数据监测结果。优选的,所述装置还包括:策略组判断模块,用于在所述数据匹配模块判断出所述第一策略组中有策略与所述待监测数据不匹配,判断其余策略组中是否存在策略全部与所述待监测数据相匹配的第二策略组;第二监测结果确定模块,用于在所述策略组判断模块判断出其余策略组中存在策略全部与所述待监测数据相匹配的第二策略组,将所述待监测数据与所述第二策略组相匹配确定为数据监测结果。优选的,所述数据匹配模块,具体用于:从所述第一策略组中的多条策略中,确定第一策略;利用所述第一策略对所述待监测数据进行匹配,并判断所述第一策略是否与所述待监测数据相匹配;如果所述第一策略与所述待监测数据不匹配,判定所述第一策略组中的策略不是全部与所述待监测数据相匹配,并停止利用所述第一策略组中的第二策略对所述待监测数据进行匹配,其中,所述第二策略为:所述第一策略组中除所述第一策略之外的其他策略。优选的,所述装置还包括:策略获取模块,用于在所述策略组确定模块从预先设定的多个策略组中,确定第一策略组的步骤之前,获取多个策略;逻辑关系判断模块,用于判断所述多个策略之间的逻辑关系;策略划分模块,用于将逻辑关系为与关系的策略划分到同一策略组中。第三方面,本专利技术实施例提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现第一方面所述的数据监测方法的步骤。第四方面,本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的数据监测方法的步骤。与现有技术相比,本专利技术包括以下优点:通过本专利技术实施例提供的数据监测方法,在判断出第一策略组中的策略全部与待监测数据相匹配后,不用再利用其它策略组中的策略与待监测数据进行匹配,从而缩短了策略与待监测数据匹配所消耗的时间,提高了数据监测结果的生成效率,以及电子设备的性能。并且,由于设定了多个策略组,任一策略组中策略之间的逻辑关系为与关系,策略组的逻辑关系清晰明了,用户能够直观地得到每一策略组的实际判断结果。附图说明图1示出了本专利技术实施例提供的一种数据监控方法的步骤流程图;图2示出了本专利技术实施例提供的另一种数据监控方法的步骤流程图;图3示出了本专利技术实施例提供的一种数据监控装置的结构示意图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。为了解决
技术介绍
记载的技术问题,本专利技术实施例提供了一种数据监测方法及装置。下面首先对本专利技术所提供的数据监测方法进行阐述。需要说明的是,本专利技术所提供的数据监测方法的执行主体为电子设备,该电子设备可以为手机、平板以及电脑等,本专利技术实施例对电子设备不做具体限定。实施例一参照图1,示出了本专利技术的一种数据监测方法的步骤流程图,具体可以包括如下步骤:S110,获取待监测数据。在对数据进行监测时,需要获取待监测数据。可以理解的是,不同的应用场景,待监测数据通常也是不同的。在实际应用中,可以有多个应用场景,具体的,可以是windows安全应用场景,防火墙应用场景,路由应用场景,以及语义识别应用场景等。例如,在windows安全应用场景下,待监测数据可以是文件,网络等。S120,从预先设定的多个策略组中,确定第一策略组,其中,预先设定的任一策略组中的各条策略之间的逻辑关系为与关系,预先设定的任意两个策略组之间的逻辑关系为或关系。需要说明的是,在从多个策略组中,确定第一策略组之前,可以预先将多个策略划分到不同的策略组中,即预先设定多个策略组。具体的,在一种实施方式中,在从预先设定的多个策略组中,确本文档来自技高网...
【技术保护点】
1.一种数据监测方法,其特征在于,所述方法包括:获取待监测数据;从预先设定的多个策略组中,确定第一策略组,其中,预先设定的任一策略组中的各策略之间的逻辑关系为与关系,预先设定的任意两个策略组之间的逻辑关系为或关系;利用所述第一策略组中的策略对所述待监测数据进行匹配,并判断所述第一策略组中的策略是否全部与所述待监测数据相匹配;如果所述第一策略组中的策略全部与所述待监测数据相匹配,将所述待监测数据与所述第一策略组相匹配确定为数据监测结果。
【技术特征摘要】
1.一种数据监测方法,其特征在于,所述方法包括:获取待监测数据;从预先设定的多个策略组中,确定第一策略组,其中,预先设定的任一策略组中的各策略之间的逻辑关系为与关系,预先设定的任意两个策略组之间的逻辑关系为或关系;利用所述第一策略组中的策略对所述待监测数据进行匹配,并判断所述第一策略组中的策略是否全部与所述待监测数据相匹配;如果所述第一策略组中的策略全部与所述待监测数据相匹配,将所述待监测数据与所述第一策略组相匹配确定为数据监测结果。2.根据权利要求1所述的方法,其特征在于,在所述判断所述第一策略组中的策略是否全部与所述待监测数据相匹配的步骤之后,所述方法还包括:如果所述第一策略组中有策略与所述待监测数据不匹配,判断其余策略组中是否存在策略全部与所述待监测数据相匹配的第二策略组;如果其余策略组中存在策略全部与所述待监测数据相匹配的第二策略组,将所述待监测数据与所述第二策略组相匹配确定为数据监测结果。3.根据权利要求1所述的方法,其特征在于,所述利用所述第一策略组中的策略对所述待监测数据进行匹配,并判断所述第一策略组中的策略是否全部与所述待监测数据相匹配的步骤,包括:从所述第一策略组中的多条策略中,确定第一策略;利用所述第一策略对所述待监测数据进行匹配,并判断所述第一策略是否与所述待监测数据相匹配;如果所述第一策略与所述待监测数据不匹配,判定所述第一策略组中的策略不是全部与所述待监测数据相匹配,并停止利用所述第一策略组中的第二策略对所述待监测数据进行匹配,其中,所述第二策略为:所述第一策略组中除所述第一策略之外的其他策略。4.根据权利要求1~3任一所述的方法,其特征在于,在所述从预先设定的多个策略组中,确定第一策略组的步骤之前,所述方法还包括:获取多个策略;判断所述多个策略之间的逻辑关系;将逻辑关系为与关系的策略划分到同一策略组中。5.一种数据监测装置,其特征在于,所述装置包括:数据获取模块,用于获取待监测数据;策略组确定模块,用于从预先设定的多个策略组中,确定第一策略组,其中,预先设定的任一策略组中的各策略之间的逻辑关系为与关系,...
【专利技术属性】
技术研发人员:李大鹏,王志海,喻波,韩振国,安鹏,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。