(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211186757.5 (22)申请日 2022.09.27 (66)本国优先权数据 202210621840.4 202 2.06.02 CN (71)申请人 国网浙江省电力有限公司信息通信 分公司 地址 310063 浙江省杭州市黄龙路8号641 室 (72)发明人 周鹏　刘若琳　郭亚琼　戚伟强　 王以良　陈逍潇　许敏　陈婧楠　 陆鑫　孙嘉赛　杨帆　周慧凯　 王臻　徐子超　钱经玮　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 崔清杨(51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 数据处理方法及装置、 存 储介质及电子设备 (57)摘要 本发明提供了一种数据处理方法及装置、 存 储介质及电子设备， 该方法包括： 获取各个待处 理数据； 根据待处理数据的数据类型对待处理数 据进行检测， 获得待处理数据的检测结果； 在待 处理数据的检测结果表征待处理数据存在风险 的情况下， 生成安全事件； 对各个安全事件进行 关联分析， 获得关联分析结果； 根据关联分析结 果确定出风险时间段以及风险节 点； 在各个待处 理数据中确定出目标待处理数据， 目标待处理数 据是在风险时间段内与风险节点相关联的待处 理数据； 对目标待处理数据进行安全分析， 获得 目标待处理数据的安全分析结果 以及安全处理 策略。 通过对 各类型的待数据处理进行联合检测 和分析， 能够全面检测到影响网络安全的因素， 提升安全防护效果。 权利要求书2页 说明书14页 附图6页 CN 115426194 A 2022.12.02 CN 115426194 A 1.一种数据处 理方法， 其特 征在于， 包括： 响应于数据处 理指令， 获取 所述数据处 理指令对应的各个待处 理数据； 根据每个所述待处理数据的数据类型对每个所述待处理数据进行检测， 获得每个所述 待处理数据的检测结果； 对于每个所述待处理数据， 在所述待处理数据的检测结果表征所述待处理数据存在风 险的情况 下， 生成所述待处 理数据对应的安全 事件； 对各个所述安全事件进行关联分析， 获得关联分析结果， 所述关联分析结果中包含攻 击信息； 根据所述关联分析 结果确定出风险时间段以及各个预设的节点中的风险节点； 在各个所述待处理数据中确定出目标待处理数据， 所述目标待处理数据 是在所述风险 时间段内与所述 风险节点相关联的待处 理数据； 对所述目标待处理数据进行安全分析， 获得所述目标待处理数据的安全分析结果以及 安全处理策略； 输出所述安全分析 结果以及所述 安全处理策略。 2.根据权利要求1所述的方法， 其特征在于， 所述根据每个所述待处理数据的数据类型 对每个所述待处 理数据进行检测， 获得每 个所述待处 理数据的检测结果， 包括： 获取每个所述数据类型对应的检测模型； 每个所述数据类型是网络流量类型、 代码类 型和社交网络信息类型中的一种； 根据每个所述待处理数据的数据类型对应的检测模型对每个所述待处理数据进行检 测， 获得每 个所述待处 理数据的检测结果。 3.根据权利要求2所述的方法， 其特征在于， 根据每个所述待处理数据的数据类型对应 的检测模型对每 个所述待处 理数据进行检测， 获得每 个所述待处 理数据的检测结果， 包括： 对于每个所述待处理数据， 根据所述待处理数据的数据类型对应的所述检测模型中的 特征提取网络， 提取出所述待处理数据的特征； 应用该检测模型中的分类模块基于所述特 征输出所述待处 理数据的检测结果。 4.根据权利要求1所述的方法， 其特征在于， 对各个所述安全事件进行关联分析， 获得 关联分析 结果， 包括： 获取各个所述 安全事件中的各个关联属性； 应用预设的安全事件关联分析法根据各个所述关联属性对各个所述安全事件进行关 联分析， 获得关联分析结果， 所述关联分析结果中包含攻击信息； 所述攻击信息包括攻击发 生时间、 攻击发生 地点、 攻击类型和强度信息 。 5.根据权利要求1所述的方法， 其特征在于， 所述根据所述关联分析结果确定出风险时 间段以及各个预设的节点中的风险节点， 包括： 根据所述关联分析结果的攻击信 息中的攻击发生 时间， 在各个预设的检测时间段中确 定出风险时间段， 所述 风险时间段包括所述 攻击发生时间； 根据所述关联分析结果的攻击信 息中的攻击发生地点， 在各个预设的节点中确定出风 险节点， 所述 风险节点归属于所述 攻击发生 地点。 6.一种数据处 理装置， 其特 征在于， 包括： 获取单元， 用于响应数据处 理指令， 获取 所述数据处 理指令对应的各个待处 理数据；权　利　要　求　书 1/2 页 2 CN 115426194 A 2检测单元， 用于根据每个所述待处理数据的数据类型对每个所述待处理数据进行检 测， 获得每 个所述待处 理数据的检测结果； 生成单元， 用于对于每个所述待处理数据， 在所述待处理数据的检测结果表征所述待 处理数据存在风险的情况 下， 生成所述待处 理数据对应的安全 事件； 执行单元， 用于对各个所述安全事件进行关联分析， 获得关联分析结果， 所述关联分析 结果中包 含攻击信息； 第一确定单元， 用于根据所述关联分析结果确定出风险时间段以及各个预设的节点中 的风险节点； 第二确定单元， 用于在各个所述待处理数据中确定出目标待处理数据， 所述目标待处 理数据是在所述 风险时间段内与所述 风险节点相关联的待处 理数据； 分析单元， 用于对所述目标待处理数据进行安全分析， 获得所述目标待处理数据的安 全分析结果以及安全处 理策略； 输出单元， 用于输出所述安全分析 结果以及所述 安全处理策略。 7.根据权利要求6所述的装置， 其特 征在于， 所述检测单 元， 包括： 获取子单元， 用于获取每个所述数据类型对应的检测模型； 每个所述数据类型是网络 流量类型、 代码类型和社交网络信息类型中的一种； 检测子单元， 用于根据每个所述待处理数据的数据类型对应的检测模型对每个所述待 处理数据进行检测， 获得每 个所述待处 理数据的检测结果。 8.根据权利要求7 所述的装置， 其特 征在于， 所述检测子单 元， 包括： 检测模块， 用于对于每个所述待处理数据， 根据所述待处理数据的数据类型对应的所 述检测模型中的特征提取网络， 提取出所述待处理数据的特征； 应用该检测模型中的分类 模块基于所述特 征输出所述待处 理数据的检测结果。 9.一种存储介质， 其特征在于， 所述存储介质包括存储指令， 其中， 在所述指令运行时 控制所述存 储介质所在的设备 执行如权利要求1～5任意 一项所述的数据处 理方法。 10.一种电子设备， 其特征在于， 包括存储器， 以及一个或者一个以上的指令， 其中一个 或一个以上指 令存储于存储器中， 且经配置以由一个或者一个以上处理器执行如权利要求 1～5任意 一项所述的数据处 理方法。权　利　要　求　书 2/2 页 3 CN 115426194 A 3