本申请涉及计算机处理,尤其涉及一种数据处理方法、装置、设备及存储介质。
背景技术:
1、相关技术中,运行于主机里的轻量级探针软件(agent)通过各种方式(比如:事件跟踪)监测操作系统的操作事件,并上报到管理平台(manager);由于轻量级探针软件对监测到的事件直接上报,因此管理平台对存在安全隐患的事件的检测准确度有待提高。
技术实现思路
1、有鉴于此,本申请实施例提供一种数据处理方法、装置、设备及存储介质。
2、本申请实施例的技术方案是这样实现的:
3、第一方面,本申请实施例提供一种数据处理方法,包括:基于获取的待处理事件,确定事件类型;确定与所述事件类型相匹配的关联信息;基于所述待处理事件和所述关联信息,确定待处理数据;对所述待处理数据进行处理,得到数据处理结果。
4、第二方面,本申请实施例提供一种数据处理装置,该装置包括:第一确定模块,用于基于获取的待处理事件,确定事件类型;第二确定模块,用于确定与所述事件类型相匹配的关联信息;第三确定模块,用于基于所述待处理事件和所述关联信息,确定待处理数据;第一处理模块,用于对所述待处理数据进行处理,得到数据处理结果。
5、第三方面,本申请实施例提供一种数据处理设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述数据处理方法中的步骤。
6、第四方面,本申请实施例提供一种计算机存储介质,存储有可执行指令,用于引起处理器执行时,实现上述数据处理方法中的步骤。
7、本申请实施例中,首先,基于获取的待处理事件,确定其对应的事件类型;其次,基于事件类型确定与其相匹配的关联信息;再次,基于所述待处理事件和所述关联信息,得到待处理数据;最后,对所述待处理数据进行检测,得到检测结果;如此,检测的是基于待处理事件和关联信息得到的待处理数据,而不是待处理事件,能够提高检测存在安全隐患的数据的准确率。
1.一种数据处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于获取的待处理事件,确定事件类型,包括:
3.根据权利要求1所述的方法,其特征在于,所述确定与所述事件类型相匹配的关联信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述确定与所述事件类型相匹配的关联信息,包括:
5.根据权利要求1所述的方法,其特征在于,所述确定与所述事件类型相匹配的关联信息,包括:
6.根据权利要求1所述的方法,其特征在于,所述确定与所述事件类型相匹配的关联信息,包括:
7.根据权利要求1所述的方法,其特征在于,所述确定与所述事件类型相匹配的关联信息,包括:
8.根据权利要求1所述的方法,其特征在于,所述确定与所述事件类型相匹配的关联信息,包括:
9.根据权利要求1所述的方法,其特征在于,所述确定与所述事件类型相匹配的关联信息,包括:
10.根据权利要求1所述的方法,其特征在于,所述待处理事件是基于操作系统的事件跟踪采集的。
11.一种数据处理装置,所述装置包括:
12.一种数据处理设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至10任一项所述方法中的步骤。
13.一种计算机存储介质,其特征在于,存储有可执行指令,用于引起处理器执行时,实现权利要求1至10任一项所述的方法中的步骤。