[发明专利]一种数据处理的方法和装置

说明书

本申请实施例提供了一种数据处理的方法和装置，所述方法包括：获取针对异常事件的日志数据；对所述日志数据进行异常分析，得到异常事件信息；根据所述异常事件信息，生成针对所述异常事件的异常事件图；将所述异常事件图发送至客户端，以进行可视化。通过本申请实施例，实现了对异常事件的自动分析和可视化，减少了响应时间，提高了定位的效率和准确性，且能够直观地、完整地反映异常事件。

技术领域

本申请涉及安全技术领域，特别是涉及一种数据处理的方法和装置。

背景技术

在公网环境下，由于存在如扫描、安装木马、启动恶意进程等攻击行为，云服务器经常会出现异常事件，形成安全威胁，进而对用户资产造成损失。

在现有技术中，通常是由工作人员在收到告警信息后进行手动定位，而手动定位存在响应时间长、定位的效率低和准确性不高等问题，且无法直观地、完整地反映出异常事件。

发明内容

鉴于上述问题，提出了以便提供克服上述问题或者至少部分地解决上述问题的一种数据处理的方法和装置，包括：

一种数据处理的方法，所述方法包括：

获取针对异常事件的日志数据；

对所述日志数据进行异常分析，得到异常事件信息；

根据所述异常事件信息，生成针对所述异常事件的异常事件图；

将所述异常事件图发送至客户端，以进行可视化。

可选地，所述根据所述异常事件信息，生成针对所述异常事件的异常事件图的步骤包括：

采用所述异常事件信息，建立多个事件节点；

确定所述多个事件节点之间的关联关系；

结合所述关联关系和所述多个事件节点，生成异常事件图。

可选地，所述对所述日志数据进行异常分析，得到异常事件信息的步骤包括：

在异常分析的过程中，采用所述日志数据，对所述异常事件进行双向遍历，得到事件来源信息和事件影响信息；

结合所述事件来源信息和所述事件影响信息，得到异常事件信息。

可选地，所述多个事件节点至少包括以下多项：

针对攻击源的节点、针对攻击行为的节点、针对攻击目标的节点。

可选地，还包括：

在接收到建立请求时，确定所述建立请求对应的目标数据；

采用所述目标数据，在所述异常事件图中建立新的事件节点；

建立所述新的事件节点与其他的事件节点之间的关联关系。

可选地，所述目标数据包括以下任一项：

日志数据、用户自定义数据。

可选地，还包括：

在接收到编辑请求时，对所述编辑请求对应的事件节点进行编辑。

可选地，还包括：

在接收到删除请求时，对所述删除请求对应的事件节点进行删除。

可选地，所述获取针对异常事件的日志数据的步骤包括：

接收所述客户端发送的针对所述异常事件的可视化请求；

响应于所述可视化请求，获取针对所述异常事件的日志数据。

可选地，在所述接收所述客户端发送的针对异常事件的可视化请求的步骤之前，还包括：