[发明专利]检测规则的更新方法及装置、数据流量恢复方法

说明书

本说明书实施例提供检测规则的更新方法及装置、数据流量恢复方法，其中检测规则的更新方法包括：获取待测流量数据；在对所述待测流量数据进行分析，确定所述待测流量数据异常的情况下，对所述待测流程数据进行入流量检测，确定导致所述待测流量数据异常的目标规则，并停止运行所述目标规则。实现了对待测流量数据进行入流量检测，确定在待测流量数据发生异常的情况下，通过对单条规则的确定和分析，将对待测流量数据的检测维度细分至规则维度，提高检测精确度。

技术领域

本说明书实施例涉及计算机技术领域，特别涉及检测规则的更新方法。

背景技术

随着科学技术的发展，计算机技术逐渐深入人们的日常生活。在计算机网络领域，人们在利用手机或电脑等智能设备进行网络访问等操作时，都需要使用流量数据，在用户使用流量数据进行网络访问的过程中，需要运维人员对流量数据进行维护，以保证用户的访问正常运行。

在实际应用中，防火墙和WAF(网页防火墙)产品会提供域名或IP粒度的bypass(流量数据通行)能力，允许进行观察模式和拦截模式的配置切换，但这种域名维度下的bypass操作仍然需要进行手工操作，由于这种域名维度下的安全防护的粒度仍然很粗，在启动bypass后，整个域名会失去安保能力，暴露在风险中。

因此，亟需一种方法来解决上述存在的技术问题。

发明内容

有鉴于此，本说明书实施例提供了检测规则的更新方法。本说明书一个或者多个实施例同时涉及检测规则的更新装置，一种数据流量恢复方法，一种数据流量恢复装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。

根据本说明书实施例的第一方面，提供了一种检测规则的更新方法，包括：

获取待测流量数据；

在对所述待测流量数据进行分析，确定所述待测流量数据异常的情况下，对所述待测流程数据进行入流量检测，确定导致所述待测流量数据异常的目标规则，并停止运行所述目标规则。

根据本说明书实施例的第二方面，提供了一种检测规则的更新装置，包括：

获取模块，被配置为获取待测流量数据；

检测模块，被配置为在对所述待测流量数据进行分析，确定所述待测流量数据异常的情况下，对所述待测流程数据进行入流量检测，确定导致所述待测流量数据异常的目标规则，并停止运行所述目标规则。

根据本说明书实施例的第三方面，提供了一种数据流量恢复方法，包括：

获取待传输数据流量；

对所述待传输数据流量进行数据异常分析，获得数据分析结果；

在所述数据分析结果为所述待传输数据流量异常的情况下，在预设检测规则集合中确定目标拦截规则进行删除，以使所述待传输数据流量恢复正常，其中，所述目标拦截规则为对所述待传输数据流量进行拦截，使得所述待传输数据流量异常的检测规则。

根据本说明书实施例的第四方面，提供了一种数据流量恢复装置，包括：

流量获取模块，被配置为获取待传输数据流量；

数据分析模块，被配置为对所述待传输数据流量进行数据异常分析，获得数据分析结果；

规则删除模块，被配置为在所述数据分析结果为所述待传输数据流量异常的情况下，在预设检测规则集合中确定目标拦截规则进行删除，以使所述待传输数据流量恢复正常，其中，所述目标拦截规则为对所述待传输数据流量进行拦截，使得所述待传输数据流量异常的检测规则。

根据本说明书实施例的第五方面，提供了一种计算设备，包括：

存储器和处理器；