一种数据处理方法、装置、设备及存储介质与流程

本申请涉及计算机处理，尤其涉及一种数据处理方法、装置、设备及存储介质。

背景技术：

1、相关技术中，运行于主机里的轻量级探针软件(agent)通过各种方式(比如：事件跟踪)监测操作系统的操作事件，并上报到管理平台(manager)；由于轻量级探针软件对监测到的事件直接上报，因此管理平台对存在安全隐患的事件的检测准确度有待提高。

技术实现思路

1、有鉴于此，本申请实施例提供一种数据处理方法、装置、设备及存储介质。

2、本申请实施例的技术方案是这样实现的：

3、第一方面，本申请实施例提供一种数据处理方法，包括：基于获取的待处理事件，确定事件类型；确定与所述事件类型相匹配的关联信息；基于所述待处理事件和所述关联信息，确定待处理数据；对所述待处理数据进行处理，得到数据处理结果。

4、第二方面，本申请实施例提供一种数据处理装置，该装置包括：第一确定模块，用于基于获取的待处理事件，确定事件类型；第二确定模块，用于确定与所述事件类型相匹配的关联信息；第三确定模块，用于基于所述待处理事件和所述关联信息，确定待处理数据；第一处理模块，用于对所述待处理数据进行处理，得到数据处理结果。

5、第三方面，本申请实施例提供一种数据处理设备，包括存储器和处理器，所述存储器存储有可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述数据处理方法中的步骤。

6、第四方面，本申请实施例提供一种计算机存储介质，存储有可执行指令，用于引起处理器执行时，实现上述数据处理方法中的步骤。

7、本申请实施例中，首先，基于获取的待处理事件，确定其对应的事件类型；其次，基于事件类型确定与其相匹配的关联信息；再次，基于所述待处理事件和所述关联信息，得到待处理数据；最后，对所述待处理数据进行检测，得到检测结果；如此，检测的是基于待处理事件和关联信息得到的待处理数据，而不是待处理事件，能够提高检测存在安全隐患的数据的准确率。

技术特征：

1.一种数据处理方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述基于获取的待处理事件，确定事件类型，包括：

3.根据权利要求1所述的方法，其特征在于，所述确定与所述事件类型相匹配的关联信息，包括：

4.根据权利要求1所述的方法，其特征在于，所述确定与所述事件类型相匹配的关联信息，包括：

5.根据权利要求1所述的方法，其特征在于，所述确定与所述事件类型相匹配的关联信息，包括：

6.根据权利要求1所述的方法，其特征在于，所述确定与所述事件类型相匹配的关联信息，包括：

7.根据权利要求1所述的方法，其特征在于，所述确定与所述事件类型相匹配的关联信息，包括：

8.根据权利要求1所述的方法，其特征在于，所述确定与所述事件类型相匹配的关联信息，包括：

9.根据权利要求1所述的方法，其特征在于，所述确定与所述事件类型相匹配的关联信息，包括：

10.根据权利要求1所述的方法，其特征在于，所述待处理事件是基于操作系统的事件跟踪采集的。

11.一种数据处理装置，所述装置包括：

12.一种数据处理设备，包括存储器和处理器，所述存储器存储有可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至10任一项所述方法中的步骤。

13.一种计算机存储介质，其特征在于，存储有可执行指令，用于引起处理器执行时，实现权利要求1至10任一项所述的方法中的步骤。

技术总结
本申请公开了一种数据处理方法、装置、设备及存储介质，其中，所述方法包括：基于获取的待处理事件，确定事件类型；确定与所述事件类型相匹配的关联信息；基于所述待处理事件和所述关联信息，确定待处理数据；对所述待处理数据进行处理，得到数据处理结果。

技术研发人员：李柯里
受保护的技术使用者：深信服科技股份有限公司
技术研发日：
技术公布日：2024/1/11