【技术实现步骤摘要】
一种针对单数据流的数据安全分析方法及装置
[0001]本专利技术涉及计算机处理
,具体涉及一种针对单数据流的网络安全处理方法及装置。另外,还涉及一种电子设备、非暂态计算机可读存储介质及计算机程序产品。
技术介绍
[0002]互联网技术的高速发展,及各行各业数字化转型的逐步深化过程,给人们的生活和工作带来了巨大的便利。但是,随着技术的发展和知识的扩散,网络攻击方法和数量也随之大幅增加,各种新攻击手段层出不穷,如何对单数据流进行网络安全分析处理给人们带来了很大的挑战和压力。
[0003]现有技术中对单数据流进行网络安全处理时,需要人为分析单数据流中的所有数据,以查看是否存在网络风险,导致针对单数据流的网络安全处理的效率较低。因此,如何设计一种更为高效的单数据流安全处理方法以提高单数据流处理效率和精度成为亟待解决的难题。
技术实现思路
[0004]本专利技术提供一种针对单数据流的网络安全处理方法及装置,以解决现有技术中存在的单数据流安全分析处理方案效率较低的缺陷。
[0005]本专利技术提供一种针对单数据流的网络安全处理方法,包括:
[0006]获取关联分析表达式;所述关联分析表达式包括待分析的单数据流的流表信息和关联表达式;所述单数据流为从网络设备中获取的网络行为数据;
[0007]基于所述流表信息和所述关联表达式,构建抽象语法树;所述抽象语法树包含用于表征所述关联表达式的节点以及用于表征所述流表信息的节点;
[0008]遍历所述抽象语法树中的节点,调用预先设 ...
【技术保护点】
【技术特征摘要】
1.一种针对单数据流的网络安全处理方法,其特征在于,包括:获取关联分析表达式;所述关联分析表达式包括待分析的单数据流的流表信息和关联表达式;所述单数据流为从网络设备中获取的网络行为数据;基于所述流表信息和所述关联表达式,构建抽象语法树;所述抽象语法树包含用于表征所述关联表达式的节点以及用于表征所述流表信息的节点;遍历所述抽象语法树中的节点,调用预先设置的所述节点对应的目标代码生成流程,并基于所述目标代码生成流程生成所述节点对应的目标代码;将所述目标代码存储在代码文件中,得到目标代码文件;其中,所述代码文件基于所述抽象语法树配置的初始代码文件获得;基于所述目标代码文件对所述单数据流进行网络安全处理。2.根据权利要求1所述的针对单数据流的网络安全处理方法,其特征在于,所述流表信息包括每个流表存储的数据流的标识,所述标识对应的单数据流包括从相同网络设备中获取的网络行为数据;所述初始代码文件中设置有表配置字段,所述表配置字段包括第一子字段;所述代码文件通过如下步骤获取,包括:基于所述抽象语法树,在确定所述关联表达式不包含所述流表的目标索引的情况下,将所述标识存储在所述第一子字段中,得到所述代码文件;其中,每个所述流表都预先配置有目标索引;创建存储后标识的索引,并将所述存储后标识的索引作为目标索引。3.根据权利要求1所述的针对单数据流的网络安全处理方法,其特征在于,所述调用所述节点对应的目标代码生成流程,包括:在确定所述节点未在索引表达式表中的情况下,基于所述节点的运算类型调用所述节点对应的所述目标代码生成流程;所述索引表达式表是预先配置得到的,所述索引表达式表包含有表征索引的节点。4.根据权利要求2所述的针对单数据流的网络安全处理方法,其特征在于,所述表配置字段还包括第二子字段和第三子字段;所述代码文件通过如下步骤获取,包括:基于所述抽象语法树,在确定所述关联表达式中包含第一类型的流表的第一目标索引和第二类型的流表的第二目标索引的情况下,将所述标识存储在所述第一子字段中;基于所述第一目标索引生成第一函数的代码信息,并基于所述第二目标索引生成第二函数的代码信息;将所述第一函数的代码信息对应的第一地址存储在所述第二子字段中,并将所述第二函数的代码信息对应的第二地址存储在所述第三子字段中,得到所述代码文件;其中,所述第一地址用于调用计算第一类型的第一索引值的第一函数;所述第二地址用于调用计算第二类型的第二索引值的第二函数。5.根据权利要求1所述的针对单数据流的网络安全处理方法,其特征在于,所述初始代码文件还包括关联计算字段;在遍历所述抽象语法树中的节点之后,还包括:基于所述抽象语法树中表征所述关联表达式的节点,生成用于进行关联计算的第三函
数的代码信息;所述关联表达式包括每个数据流的参数之间的关联关系;将所述第三函数的代码信息对应的第三地址存储在所述关联计算字段中,得到新的初始代码文件;基于所述新的初始代码文件,获得所述代码文件;其中,所述...
【专利技术属性】
技术研发人员:覃永靖,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。