[发明专利]数据流表分析方法、装置电子设备及存储介质

说明书

本发明提供一种数据流表分析方法、装置、电子设备及存储介质，其中，所述方法包括：获取关联分析表达式，所述关联分析表达式用于表征不同待分析流表之间的关联关系，所述待分析流表存储有数据流；将所述关联分析表达式解析为抽象语法树，其中，所述抽象语法树包括与所述待分析流表对应的流表定义节点，所述流表定义节点包括用于定义所述待分析流表的类型的信息；基于所述流表定义节点，确定所述待分析流表对应的类型。实现了可以快速、准确确定数据流所在的流表的流表类型，进而为针对源于不同流表类型的数据流进行安全分析打下基础。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种数据流表分析方法、装置、电子设备及存储介质。

背景技术

互联网技术的高速发展，及各行各业数字化转型的逐步深化过程，给人们的生活和工作带来了巨大的便利。但是，随着技术的发展和知识的扩散，网络攻击方法和数量也随之大幅增加，各种新攻击手段层出不穷，给安全分析人员和产品带来了很大的挑战和压力。

相关技术中，在需要对待分析的数据流进行网络安全分析时，首先需要确定数据流所在的流表的流表类型。当前寻找一种能够快速、准确确定数据流所在的流表的流表类型成为当前研究的热点。

发明内容

本发明提供一种数据流表分析方法、装置、电子设备及存储介质，实现了可以快速、准确确定数据流所在的流表的流表类型，进而为针对源于不同流表类型数据流进行安全分析打下基础。

本发明提供一种数据流表分析方法，所述方法包括：获取关联分析表达式，所述关联分析表达式用于表征不同待分析流表之间的关联关系，所述待分析流表存储有数据流；将所述关联分析表达式解析为抽象语法树，其中，所述抽象语法树包括与所述待分析流表对应的流表定义节点，所述流表定义节点包括用于定义所述待分析流表的类型的信息；基于所述流表定义节点，确定所述待分析流表对应的类型。

根据本发明提供的数据流表分析方法，所述流表定义节点包括与所述待分析流表一一对应的数据流标识；在所述基于所述流表定义节点，确定所述待分析流表对应的类型之前，所述方法还包括：确定所述抽象语法树中的所述流表定义节点包括的数据流标识的数量；所述基于所述流表定义节点，确定所述待分析流表对应的类型，包括：基于所述流表定义节点中数据流标识的数量，确定所述待分析流表的个数；基于所述待分析流表的个数以及所述数据流标识，确定所述待分析流表对应的类型。

根据本发明提供的数据流表分析方法，在确定所述待分析流表的个数后，所述方法还包括：将所述待分析流表的个数添加到流表管理器。

根据本发明提供的数据流表分析方法，所述基于所述待分析流表的个数以及所述数据流标识，确定所述待分析流表对应的类型，具体包括：判断所述待分析流表的个数是否大于2；在所述待分析流表的个数大于2的情况下，获取每个所述待分析流表对应的数据流标识的集合；在确定所有所述数据流标识的集合的交集为空的情况下，确定所述待分析流表的类型为多流表类型。

根据本发明提供的数据流表分析方法，在所述获取每个所述待分析流表对应的数据流标识的集合之后，所述方法还包括：在确定存在任意两个所述数据流标识的集合的交集不为空的情况下，发起所述待分析流表的定义存在语法错误的告警提醒。

根据本发明提供的数据流表分析方法，在判断所述待分析流表的个数不大于2之后，所述方法还包括：在所述待分析流表的个数等于2的情况下，获取每个所述待分析流表对应的数据流标识的集合；在确定两个所述数据流标识的集合的交集为空的情况下，确定所述待分析流表的类型为双流表类型。

根据本发明提供的数据流表分析方法，在确定两个所述数据流标识的集合的交集不为空之后，所述方法还包括：在确定两个所述数据流标识的集合的交集完全相同的情况下，确定所述待分析流表的类型为单流表类型。