(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111605259.5 (22)申请日 2021.12.24 (71)申请人 山石网科通信技 术股份有限公司 地址 215163 江苏省苏州市高新区景润路 181号 (72)发明人 黄小君　张静　李光耀　杨施俊　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 代理人 黄海英 (51)Int.Cl. H04L 43/0805(2022.01) H04L 9/40(2022.01) G06K 9/62(2022.01) (54)发明名称 数据安全检测方法及装置 (57)摘要 本发明公开了一种数据安全检测方法及装 置。 其中， 该方法包括： 根据目标设备的满足预设 时间条件的多个历史正常数据， 确定动态数列； 通过预测模 型对动态数列进行预测， 得到预测数 列； 根据预测数列和预设的容忍值得到目标阈 值； 接收目标设备当前的运行参数； 在运行参数 超过目标阈值的情况下， 确定目标设备异常。 本 发明解决了相关技术中通过人工检测数据设备 的参数， 来监控数据设备的安全状态， 存在效率 低， 操作繁琐的技 术问题。 权利要求书3页 说明书11页 附图2页 CN 114338458 A 2022.04.12 CN 114338458 A 1.一种数据安全检测方法， 其特 征在于， 包括： 根据目标设备的满足预设时间条件的多个历史正常数据， 确定动态数列； 通过预测模型对所述动态数列进行 预测， 得到预测数列； 根据所述预测数列和预设的容忍值得到目标阈值； 接收所述目标设备当前的运行参数； 在所述运行参数超过 所述目标阈值的情况 下， 确定所述目标设备异常。 2.根据权利要求1所述的方法， 其特征在于， 根据目标设备的满足预设时间条件的多个 历史正常数据， 确定动态数列包括： 获取所述目标设备在满足所述预设时间条件的时间段内的多个时间点的历史正常数 据， 其中， 所述预设时间条件为当前时刻之前预定时间段， 所述历史正常数据包括所述目标 设备的多个参数； 将所述多个历史正常数据按照 时间先后顺序， 针对相同的参数进行排列， 得到所述参 数的动态数列。 3.根据权利要求2所述的方法， 其特征在于， 通过预测模型对所述动态数列进行预测， 得到预测数列之前， 所述方法还 包括： 确定所述预测模型对应的数据周期， 其中， 所述数据周期包括下列至少之一： 日周期， 周周期， 月周期； 以所述数据周期为单位， 在所述目标设备的历史正常数据中选取多组训练数据， 其中， 每组训练数据的时间与所述数据周期对应， 所述训练数据为所述目标设备的历史正常数 据； 根据所述历史正常数据对预测模型进行训练， 其中， 所述预测模型为时间序列预测模 型。 4.根据权利要求3所述的方法， 其特 征在于， 获取训练数据之后， 所述方法还 包括： 根据所述训练数据的时序图和相关图， 确定所述训练数据是否平稳； 在所述训练数据非平稳的情况下， 对所述训练数据进行差分处理， 直至所述训练数据 平稳或者差分处 理次数达 到预设次数。 5.根据权利要求4所述的方法， 其特征在于， 根据所述训练数据的时序图和相关图， 确 定所述训练数据是否平稳包括： 确定所述训练数据的时序图， 其中， 所述时序图为所述训练数据按照 时间变化的数值 曲线； 根据所述时序图中相邻时间点的数据的第一方差， 确定所述训练数据 是否平稳， 其中， 在所述第一方差达到第一方差阈值的情况下， 确定所述训练数据非平稳， 在所述第一方差 小于所述第一方差阈值的情况 下， 确定所述训练数据平稳； 在所述训练数据平稳的情况下， 选取与所述训练数据时间最接近的训练数据， 生成相 关图， 其中， 所述相关图为所述训练数据与所述时间最接近的训练数据的数据差的变化 曲 线； 通过所述相关图中相邻时间点的数据差的第二方差， 确定所述训练数据是否平稳， 其 中， 在所述第二方差达到第二方差阈值的情况下， 确定所述训练数据非平稳， 在所述第二方 差小于所述第二方差阈值的情况 下， 确定所述训练数据平稳。权　利　要　求　书 1/3 页 2 CN 114338458 A 26.根据权利要求3所述的方法， 其特征在于， 根据 所述历史正常数据对预测模型进行训 练之前， 所述方法还 包括： 选取与所述数据周期对应的预测算法； 通过贝叶斯信息准则法， 确定所述预测算法的阶数； 通过参数估计算法， 确定所述预测算法的模型参数； 根据所述阶数， 所述模型参数和所述预测算法确定所述预测模型。 7.根据权利要求6所述的方法， 其特征在于， 根据 所述历史正常数据对预测模型进行训 练包括： 将所述训练数据输入所述预测模型， 由所述预测模型输出 预测数据； 根据所述预测数据的时序图和相关图， 对所述预测数据是否平稳进行验证； 在所述预测数据平稳的情况 下， 确定所述预测模型训练完成； 在所述预测数据非平稳的情况下， 选取的新的训练数据对所述预测模型继续训练， 直 至所述预测模型输出的预测数据平稳。 8.根据权利要求1至7中任一项所述的方法， 其特征在于， 接收所述目标设备当前的运 行参数包括： 获取所述目标设备的预设参数项的当前值， 其中， 所述预设参数项包括下列至少之一： 中央处理器参数， 内存参数， 会话 参数， 特征库参数， 运行环境 参数； 在所述运行参数超过 所述目标阈值的情况 下， 确定所述目标设备异常包括： 根据各个所述预设参数项对应的判定条件， 以及所述预设参数项的当前值是否满足对 应的目标阈值， 确定所述目标设备所处的异常等级， 其中， 所述异常等级包括故障等级， 风 险等级， 关注等级， 健康等级。 9.根据权利要求8所述的方法， 其特征在于， 根据各个所述预设参数项对应的判定条 件， 以及所述预设参数项的当前值是否满足对应的目标阈值， 确定所述 目标设备所处的异 常等级包括： 在所述运行环境 参数超过第一目标阈值的情况 下， 确定所述目标设备处于故障等级； 在所述运行环境参数不超过所述第 一目标阈值， 所述中央处理器参数， 内存参数， 会话 参数中有一项或多项超过对应的第二目标阈值的情况下， 确定所述目标设备处于风险等 级； 在只有所述特征库参数超过第三目标阈值的情况下， 确定所述目标设备处于关注等 级； 在所有的预设参数项的当前值均满足对应的目标阈值的情况下， 确定所述目标设备为 健康等级； 其中， 所述目标阈值包括所述运行环境参数对应的第一目标阈值， 所述中央处理器参 数， 内存参数， 会话参数对应的第二目标阈值， 以及所述特征库参数对应的第三目标阈值， 所述第二目标阈值包括所述中央处理器参数对应的第一子目标阈值， 所述内存参数对应的 第二子目标阈值， 所述会话 参数对应的第三子目标阈值。 10.一种数据安全检测装置， 其特 征在于， 包括： 获取模块， 用于根据目标设备的满足预设时间条件的多个历史正常数据， 确定动态数 列；权　利　要　求　书 2/3 页 3 CN 114338458 A 3