1.本技术涉及数据处理技术领域，尤其涉及一种数据安全的检测的新方法、装置、设备及存储介质。

  2.在医疗领域，网络安全设备扮演着至关重要的角色。医疗机构的数据中心每天会接收到大量的诊疗数据，包括患者的隐私信息、电子病历、医学影像、诊疗过程数据等，其中诊疗数据均会经过边界安全设备，例如防火墙、ips、态势感知、日志审计、数据审计以及主机防护等。这些安全设备各自记录着业务访问行为以及依据自己规则分析得出的数据。由于该诊疗数据涉及到患者隐私，并且安全设备所保存的安全数据都只限于自身，形成了孤岛状态，因此数据中心需要每隔一段时间针对数据安全进行仔细的检测，以保证数据的安全性。

  3.相关技术中，通常是对数据中心中各网络安全设备的存储数据来进行监控，实现安全检测，但面对多层面的网络安全威胁和安全风险，该方法对数据安全的检测效率低下。

  4.本技术的最大的目的在于提供一种数据安全的检测的新方法、装置、设备及存储介质，旨在解决现存技术中数据安全的检测效率低下的技术问题。为实现以上目的，本技术提供一种数据安全的检测的新方法，所述数据安全的检测的新方法包括：获取数据中心的设备节点分布图；基于所述设备节点分布图，确定待检测设备节点；获取所述待检测设备节点的流量数据，并对所述流量数据进行安全检测，得到检测结果。

  5.可选地，所述获取数据中心的设备节点分布图的步骤，包括：获取数据中心各设备的设备信息；基于所述设备信息，建立各设备之间的拓扑关系，其中，所述拓扑关系用于指示各设备的连接关系；基于所述设备信息和所述拓扑关系，生成数据中心的设备节点分布图。

  6.可选地，所述基于所述设备节点分布图，确定待检测设备节点的步骤，包括：基于所述设备节点分布图，通过预设的检测节点选取模型进行节点选取，得到待检测设备节点，其中，所述检测节点选取模型是基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值，对预设的待训练模型进行迭代训练得到的。

  7.可选地，所述基于所述设备节点分布图，通过预设的检测节点选取模型进行节点选取，得到待检测设备节点的步骤，包括：基于所述设备节点分布图，确定各设备的设备信息和各设备之间的拓扑关系，其

  中，所述设备信息包括节点设备的数据处理能力值和漏洞风险值；基于所述拓扑关系和所述漏洞风险值，确定每个节点的影响值；基于所述数据处理能力值、所述影响值和所述漏洞风险值，通过预设的检测节点选取模型进行风险值计算，得到数据中心的每一节点的风险值；将所述风险值大于预设风险阈值的节点确定为待检测设备节点。

  8.可选地，所述基于所述拓扑关系和所述漏洞风险值，确定每个节点的影响值的步骤，包括：基于所述拓扑关系，确定节点间的连接特征；基于每个节点的漏洞风险值和所述连接特征，计算每一节点影响值。

  9.可选地，所述基于所述设备节点分布图，通过预设的检测节点选取模型进行节点选取，得到待检测设备节点的步骤之前，所述方法有：获取节点分布图样本和所述节点分布图样本的节点选取标签；基于所述节点分布图样本，确定所述节点分布图样本中每个节点的影响值；基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值，对预设的待训练模型进行迭代训练，得到具有满足精度条件的检测节点选取模型。

  10.可选地，所述基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值，对预设的待训练模型进行迭代训练，得到具有满足精度条件的检测节点选取模型的步骤，包括：将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型，得到预测节点选取结果；将所述预测节点选取结果与所述节点分布图样本的节点选取标签进行差异计算，得到误差结果；基于所述误差结果，判断所述误差结果是否满足预设误差阈值范围指示的误差标准；若所述误差结果未满足所述预设误差阈值范围指示的误差标准，返回将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型，得到预测节点选取结果的步骤，直到所述误差结果满足所述预设误差阈值范围指示的误差标准后停止训练，得到具有满足精度条件的检测节点选取模型。

  11.本技术还提供一种数据安全的检测装置，所述数据安全的检测装置包括：获取模块，用于获取数据中心的设备节点分布图；确定模块，用于基于所述设备节点分布图，确定待检测设备节点；检测模块，用于获取所述待检测设备节点的流量数据，并对所述流量数据来进行安全检测，得到检测结果。

  12.本技术还提供一种数据安全的检测设备，所述数据安全的检测设备包括：存储器、处理器以及存储在存储器上的用于实现所述数据安全的检测方法的程序，所述存储器用于存储实现数据安全的检测方法的程序；所述处理器用于执行实现所述数据安全的检测方法的程序，以实现所述数据安全的检测方法的步骤。

  13.本技术还提供一种存储介质，所述存储介质上存储有实现数据安全的检测方法的程序，所述实现数据安全的检测方法的程序被处理器执行以实现所述数据安全的检测方法的步骤。

  14.本技术通过选取数据中心的设备节点分布图中高风险的待检测设备节点，仅针对待检测设备节点的流量数据进行安全检测，得到检测结果，无需各网络设备的存储数据进行监控，以此提高数据安全的检测效率。

  15.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

  16.图1为本技术数据安全的检测方法第一实施例的流程示意图；图2为本技术数据安全的检测方法的设备节点分布示意图；图3为本技术数据安全的检测方法第二实施例的流程示意图；图4为本技术数据安全的检测装置的模块示意图；图5是本技术实施例方案涉及的硬件运行环境的设备结构示意图。

  17.本技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

  18.应当理解，此处所描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。

  19.需要说明的是，本技术所提出的数据安全的检测方法的应用场景主要是针对医疗领域中医疗机构的数据中心，其中医疗机构的数据中心的网络安全设备扮演着至关重要的角色。医疗机构的业务对外开放时，所产生的数据都会经过一系列的边界安全设备，其中包括防火墙、ips、态势感知、日志审计、数据审计以及主机防护等。这些安全设备各自记录着业务访问行为以及根据自身规则分析得出的数据。然而，这些安全设备所保存的安全数据都只限于自身，形成了孤岛状态。虽然这些设备之间安全数据是可以相互关联的，例如ip地址、访问行为、告警数据和目的地址等等，但是它们之间并没有建立起有效的信息共享机制。这种情况对于整个医疗行业的数据安全来说无法将安全数据发挥更大的价值。因此本技术提出的数据安全的检测方法，将网络安全设备进行整合和信息共享，并实施数据安全检测，以实现将安全数据发挥更大的价值。

  20.参照图1，图1为本技术数据安全的检测方法第一实施例的流程示意图。

  21.在第一实施例中，所述数据安全的检测方法包括以下步骤：步骤s100，获取数据中心的设备节点分布图；需要说明的是，所述数据安全的检测方法应用于数据安全的检测装置，优选地，数据安全的检测装置为云服务器端，也可以是其他具备数据传输、数据处理功能的终端，在此不做具体限制。

  22.可理解的是，数据中心是一种设备网络，用于在网络基础设施上传递、加速、展示、

  计算或者存储数据信息，在本实施例中，数据中心是指医疗场所的数据中心，处理或者存储有大量的诊疗数据，包括患者的隐私信息、电子病历、医学影像、诊疗过程数据等，其中诊疗数据均会经过边界安全设备，例如防火墙、ips、态势感知、日志审计、数据审计以及主机防护等。这些安全设备各自记录着业务访问行为以及根据自身规则分析得出的数据。由于该诊疗数据涉及患者隐私，并且安全设备所保存的安全数据都只限于自身，形成了孤岛状态，因此数据中心需要每隔一段时间针对数据安全进行检测，以保证数据的安全性。本技术除了医疗场所的数据中心，数据安全的检测方法也可以应用在其他场景下的数据中心，在此不做具体限定。

  23.可理解的是，参照图2，所述设备节点分布图是包含了数据中心各数据处理设备以及网络设备的分布图，在设备节点分布图中，每个设备是一个节点，如果两个设备之间建立了通信连接，那么在设备节点分布图中，两个设备对应节点之间存在一条边。

  24.在具体实现中，装置获取数据中心的设备节点分布图的方式可以是通过接收用户上传/或输入的设备节点分布图，也可以是装置根据数据库中关于数据中心的设备信息进行构建得到的，在此不做具体限定。

  25.在具体实现中，装置获取数据中心的设备节点分布图的方法包括以下步骤：首先装置获取数据中心各设备的设备信息；其次装置基于所述设备信息，建立各设备之间的拓扑关系，其中，所述拓扑关系用于指示各设备的连接关系；最后装置基于所述设备信息和所述拓扑关系，生成数据中心的设备节点分布图。

  26.需要说明的是，所述设备信息包括但不限于设备的种类信息、参数信息等；设备之间的拓扑关系用于指示各设备的连接关系，该连接关系是通过设备信息所建立的；装置根据每一节点的设备信息和节点间的拓扑关系，构建数据中心的设备节点分布图。

  27.步骤s200，基于所述设备节点分布图，确定待检测设备节点；需要说明的是，所述设备节点分布图包括多个节点，由于若针对每一节点均进行安全检测，费时费力，数据安全的检测效率低下，因此本技术提出仅针对高风险节点（即待检测设备节点）进行安全检测，以此提高数据安全的检测效率。

  28.可理解的是，所述待检测设备节点是指风险较高，且具有数据处理任务的设备节点，装置确定待检测设备节点的方式是根据所述设备节点分布图上各设备节点的风险值选取的，而设备节点的风险值是根据各节点的设备连接情况和抗风险能力决定的。

  29.在具体实现中，装置基于所述设备节点分布图，确定待检测设备节点的方法包括以下步骤：装置基于所述设备节点分布图，通过预设的检测节点选取模型进行节点选取，得到待检测设备节点，其中，所述检测节点选取模型是基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值，对预设的待训练模型进行迭代训练得到的。

  30.可理解的是，为提高对待检测设备节点选取的准确率和效率，本技术提出基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值，训练得到检测节点选取模型，并根据检测节点选取模型对所述设备节点分布图进行待检测设备节点的筛选，得到待检测设备节点。

  31.在具体实现中，装置基于所述设备节点分布图，通过预设的检测节点选取模型进

  行节点选取，得到待检测设备节点的方法还包括以下步骤：首先装置基于所述设备节点分布图，确定各设备的设备信息和各设备之间的拓扑关系，其中，所述设备信息包括节点设备的数据处理能力值和漏洞风险值；其次装置基于所述拓扑关系和所述漏洞风险值，确定每个节点的影响值；装置再基于所述数据处理能力值、所述影响值和所述漏洞风险值，通过预设的检测节点选取模型进行风险值计算，得到数据中心的每一节点的风险值；最后装置将所述风险值大于预设风险阈值的节点确定为待检测设备节点。

  32.可理解的是，所述节点设备的数据处理能力值为表征设备对信息的处理能力的值，所述漏洞风险值表征节点受到安全威胁的程度的值，风险值表征所述节点所存在的风险大小的值，拓扑关系表征各设备的连接关系。

  33.需要说明的是，所述设备节点分布图中包括各设备的设备信息和各设备之间的拓扑关系，装置提取所述设备节点分布图中的各设备的设备信息和各设备之间的拓扑关系。由于每个节点的拓扑关系不同，各节点的风险值受到连接的节点的影响，因此需要先确定每个节点的影响值，例如，设备a连接设备b和设备c，设备c只连接设备a，设备a的风险值相较于设备b更高，但需要说明的是，风险值还跟所连接节点的影响值相关，通常设备连接关系越多，风险值越高。

  34.在具体实现中，风险值计算包括节点风险值=数据处理能力值*漏洞风险值*各连接节点的影响值，将节点风险值大于预设风险阈值的节点确定为待检测设备节点。例如，参照图2，设备b连接有设备a和网关，设备b的数据处理能力值为x，漏洞风险值为y，设备a对设备b的影响值为z1，网关设备b的影响值为z2，则设备b的节点风险值为x*y*z1*z2。

  35.在具体实现中，装置基于所述拓扑关系和所述漏洞风险值，确定每个节点的影响值的方法还包括以下步骤：装置首先基于所述拓扑关系，确定节点间的连接特征；最后装置基于每个节点的漏洞风险值和所述连接特征，计算每一节点影响值。

  36.可理解的是，装置基于所述拓扑关系，确定设备之间建立的通信连接，对应的，两个设备对应节点之间存在一条边，以此确定每一节点所连接的节点。

  37.在具体实现中，对于任一设备x，在设备节点分布图中确定与节点x存在边的所有节点y，节点y对节点x的影响值=节点x的漏洞风险值*节点y的漏洞风险值*影响系数，其中若节点y也是数据处理设备，将影响系数定义为1，若节点y非物联网设备，将影响系数定义为节点y所连接的所有物联网设备数量。

  38.步骤s300，获取所述待检测设备节点的流量数据，并对所述流量数据进行安全检测，得到检测结果。

  39.需要说明的是，所述待检测设备节点为风险较大的节点，通过对该节点的监测，不仅降低了监测所需要的资源，而且提升了监测效率，得到事半功倍的效果。

  40.可理解的是，流量信息为检测节点传输的相关内容，如：数据包信息和网络信息。其中数据包信息描述了每一个数据包的相关信息，如数据包标识，数据方向，涉及的端口、ip地址等。网络信息描述了数据传输过程中的整体情况，如：丢包率、同一时间的最大连接数、流量态势。采集的数据为该监测节点上的所有数据包，每个数据包的信息作为采集数据中的一条数据。例如，对于一个数据包a，采集的信息为：数据包a的标识、源ip、目的ip、源端

  口、目的端口、包大小、传输开始时间、传输结束时间，丢包率、同一时间的最大连接数、流量态势等。

  41.在具体实现中，检测所述流量数据的方法可以采用现有的任何方法，在此不做限定，如果异常则说明数据中心的网络有安全风险，装置对其进行预警。

  42.本技术通过选取数据中心的设备节点分布图中高风险的待检测设备节点，仅针对待检测设备节点的流量数据进行安全检测，得到检测结果，无需各网络设备的存储数据进行监控，以此提高数据安全的检测效率。

  43.需要说明的是，网络安全设备节点还包括细节数据和防火墙日志数据，其中，细节数据和防火墙日志数据是由防火墙设备生成的记录网络通信活动的信息，包含以下类型的数据：1、源ip地址和目标ip地址：日志会提供与网络通信相关的源ip地址和目标ip地址，这些地址可以用于确定通信的来源和目的地；2、时间戳：每条日志记录都应包含时间戳，用于确定事件发生的具体时间；3、通信协议：日志可以指示使用的通信协议，如tcp、udp或icmp；4、端口号：日志可以记录源端口和目标端口，这对于确定网络通信使用的特定服务或应用程序非常重要；5、动作：日志可以指示针对网络通信的执行的动作，如允许、拒绝或丢弃；6、规则或策略：日志可以提供哪些防火墙规则或策略匹配了特定的网络通信；7、数据包大小：日志可能包含有关传输的数据包大小的信息。这对于检测异常流量或网络攻击可能很有用；8、异常事件：如果防火墙检测到异常活动，如入侵尝试或拒绝的恶意流量，日志可能会记录这些事件。

  44.基于上述的第一实施例，本技术还提供另一实施例，参照图3，所述数据安全的检测方法还包括以下模型训练的步骤：步骤a100，获取节点分布图样本和所述节点分布图样本的节点选取标签；可理解的是，所述节点分布图样本是用于模型训练的设备节点分布图的样本，可以是其他数据中心的设备节点分布图，也可以是不同时间下的数据中心的设备节点分布图，在此不做具体限定。

  45.需要说明的是，所述节点分布图样本的节点选取标签是指针对所述节点分布图样本的人工标注的节点选取标签，例如，针对节点分布图样本a，包括设备节点b、c、d，人工标注的高风险设备样本为设备节点b，即节点分布图样本a的节点选取标签为设备节点b。

  46.在具体实现中，装置获取节点分布图样本和所述节点分布图样本的节点选取标签的方法可以是通过接收用户上传/或输入的节点分布图样本和所述节点分布图样本的节点选取标签，也可以是从数据库读取相关的节点分布图样本和所述节点分布图样本的节点选取标签，在此不做具体限定。

  47.步骤a200，基于所述节点分布图样本，确定所述节点分布图样本中每个节点的影响值；需要说明的是，装置基于所述节点分布图样本，确定所述节点分布图样本中每个节点的影响值的方式参照第一实施例中“装置基于所述设备节点分布图，确定各设备的设

  备信息和各设备之间的拓扑关系，其中，所述设备信息包括节点设备的数据处理能力值和漏洞风险值；其次装置基于所述拓扑关系和所述漏洞风险值，确定每个节点的影响值”的步骤，在此不再赘述。

  48.步骤a300，基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值，对预设的待训练模型进行迭代训练，得到具有满足精度条件的检测节点选取模型。

  49.可理解的是，装置基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值，对预设的待训练模型进行迭代训练，得到具有满足精度条件的检测节点选取模型，其中，所述待训练模型是预设的具备基本处理所述节点分布图样本以及所述节点分布图样本中每个节点的影响值，预测节点选取结果的初始模型，与检测节点选取模型相比只存在精度的区别。

  50.在具体实现中，装置基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值，对预设的待训练模型进行迭代训练，得到具有满足精度条件的检测节点选取模型的方法还包括以下步骤：首先装置将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型，得到预测节点选取结果；其次装置将所述预测节点选取结果与所述节点分布图样本的节点选取标签进行差异计算，得到误差结果；装置再基于所述误差结果，判断所述误差结果是否满足预设误差阈值范围指示的误差标准；最后若所述误差结果未满足所述预设误差阈值范围指示的误差标准，则装置返回将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型，得到预测节点选取结果的步骤，直到所述误差结果满足所述预设误差阈值范围指示的误差标准后停止训练，得到具有满足精度条件的检测节点选取模型。

  51.在具体实现中，本技术提出各设备节点之间的影响值作为预测节点选取结果的影响参数（即存在一定权重），使检测节点选取模型进一步学习不同设备节点的风险值，进而使节点选取结果更准确，实现在不降低数据中心网络安全检测的准确度的基础上，减少计算资源的浪费。

  52.可理解的是，装置将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型，得到预测节点选取结果，所述预测节点选取结果是在训练中的模型进行预测分析得到的。

  53.在具体实现中，装置将所述预测节点选取结果与所述节点分布图样本的节点选取标签进行差异计算，得到误差结果，即验证训练中的模型所得到的结果是否与已知的结果相一致，并进行结果之间的差异计算，得到误差结果。

  54.需要说明的是，装置再基于所述误差结果，判断所述误差结果是否满足预设误差阈值范围指示的误差标准，具体地，由于模型训练后的结果与实际的结果存在误差，允许误差结果在预设的误差阈值范围内，以此进一步判断所述误差结果是否满足预设误差阈值范围指示的误差标准。

  55.在具体实现中，最后若所述误差结果未满足所述预设误差阈值范围指示的误差标准，则表示模型在此次训练中误差存在过大，装置则返回将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型，得到预测节点选取结果的

  步骤，实现模型迭代训练，直到所述误差结果满足所述预设误差阈值范围指示的误差标准后停止训练，得到具有满足精度条件的检测节点选取模型，以此提高模型对高风险节点预测的准确度。

  56.本技术还提供一种数据安全的检测装置，参照图4，所述数据安全的检测装置包括：获取模块10，用于获取数据中心的设备节点分布图；确定模块20，用于基于所述设备节点分布图，确定待检测设备节点；检测模块30，用于获取所述待检测设备节点的流量数据，并对所述流量数据进行安全检测，得到检测结果。

  57.可选地，所述获取模块10，包括：设备信息获取模块，用于获取数据中心各设备的设备信息；建立模块，用于基于所述设备信息，建立各设备之间的拓扑关系，其中，所述拓扑关系用于指示各设备的连接关系；生成模块，用于基于所述设备信息和所述拓扑关系，生成数据中心的设备节点分布图。

  58.可选地，所述确定模块20，包括：选取模块，用于基于所述设备节点分布图，通过预设的检测节点选取模型进行节点选取，得到待检测设备节点，其中，所述检测节点选取模型是基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值，对预设的待训练模型进行迭代训练得到的。

  59.可选地，所述选取模块，包括：设备信息确定模块，用于基于所述设备节点分布图，确定各设备的设备信息和各设备之间的拓扑关系，其中，所述设备信息包括节点设备的数据处理能力值和漏洞风险值；影响值确定模块，用于基于所述拓扑关系和所述漏洞风险值，确定每个节点的影响值；计算模块，用于基于所述数据处理能力值、所述影响值和所述漏洞风险值，通过预设的检测节点选取模型进行风险值计算，得到数据中心的每一节点的风险值；节点选取模块，用于将所述风险值大于预设风险阈值的节点确定为待检测设备节点。

  60.可选地，所述影响值确定模块，包括：连接特征提取模块，用于基于所述拓扑关系，确定节点间的连接特征；影响值计算模块，用于基于每个节点的漏洞风险值和所述连接特征，计算每一节点影响值。

  61.可选地，所述数据安全的检测装置还包括：样本获取模块，用于获取节点分布图样本和所述节点分布图样本的节点选取标签；样本影响值确定模块，基于所述节点分布图样本，确定所述节点分布图样本中每个节点的影响值；训练模块，用于基于节点分布图样本、所述节点分布图样本的节点选取标签以及

  所述节点分布图样本中每个节点的影响值，对预设的待训练模型进行迭代训练，得到具有满足精度条件的检测节点选取模型。

  62.可选地，所述训练模块，包括：预测模块，用于将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型，得到预测节点选取结果；差异计算模块，用于将所述预测节点选取结果与所述节点分布图样本的节点选取标签进行差异计算，得到误差结果；判断模块，用于基于所述误差结果，判断所述误差结果是否满足预设误差阈值范围指示的误差标准；迭代训练模块，用于若所述误差结果未满足所述预设误差阈值范围指示的误差标准，返回将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型，得到预测节点选取结果的步骤，直到所述误差结果满足所述预设误差阈值范围指示的误差标准后停止训练，得到具有满足精度条件的检测节点选取模型。

  63.本技术数据安全的检测装置具体实施方式与上述数据安全的检测方法各实施例基本相同，在此不再赘述。

  64.参照图5，图5是本技术实施例方案涉及的硬件运行环境的终端结构示意图。

  65.如图5所示，该终端可以包括：处理器1001，例如cpu，网络接口1004，用户接口1003，存储器1005，通信总线。其中，通信总线用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏（display）、输入单元比如键盘（keyboard），可选用户接口1003还可以包括标准的有线接口、无线可选的可以包括标准的有线接口、无线接口（如wi-fi接口）。存储器1005可以是高速ram存储器，也可以是稳定的存储器（non-volatile memory），例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

  66.可选地，该数据安全的检测设备还可以包括矩形用户接口、网络接口、摄像头、rf（radio frequency，射频）电路，传感器、音频电路、wifi模块等等。矩形用户接口可以包括显示屏（display）、输入子模块比如键盘（keyboard），可选矩形用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可以包括标准的有线接口、无线接口（如wi-fi接口）。

  67.本领域技术人员可以理解，图1中示出的数据安全的检测设备结构并不构成对数据安全的检测设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

  68.如图5所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块以及数据安全的检测程序。操作系统是管理和控制数据安全的检测设备硬件和软件资源的程序，支持数据安全的检测程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信，以及与数据安全的检测系统中其它硬件和软件之间通信。

  69.在图5所示的数据安全的检测设备中，处理器1001用于执行存储器1005中存储的数据安全的检测程序，实现上述任一项所述的数据安全的检测方法的步骤。

  70.本技术数据安全的检测设备具体实施方式与上述数据安全的检测方法各实施例基本相同，在此不再赘述。

  71.本技术还提供一种存储介质，所述存储介质上存储有实现数据安全的检测方法的程序，所述实现数据安全的检测方法的程序被处理器执行以实现如下所述数据安全的检测方法：获取数据中心的设备节点分布图；基于所述设备节点分布图，确定待检测设备节点；获取所述待检测设备节点的流量数据，并对所述流量数据进行安全检测，得到检测结果。

  72.可选地，所述获取数据中心的设备节点分布图的步骤，包括：获取数据中心各设备的设备信息；基于所述设备信息，建立各设备之间的拓扑关系，其中，所述拓扑关系用于指示各设备的连接关系；基于所述设备信息和所述拓扑关系，生成数据中心的设备节点分布图。

  73.可选地，所述基于所述设备节点分布图，确定待检测设备节点的步骤，包括：基于所述设备节点分布图，通过预设的检测节点选取模型进行节点选取，得到待检测设备节点，其中，所述检测节点选取模型是基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值，对预设的待训练模型进行迭代训练得到的。

  74.可选地，所述基于所述设备节点分布图，通过预设的检测节点选取模型进行节点选取，得到待检测设备节点的步骤，包括：基于所述设备节点分布图，确定各设备的设备信息和各设备之间的拓扑关系，其中，所述设备信息包括节点设备的数据处理能力值和漏洞风险值；基于所述拓扑关系和所述漏洞风险值，确定每个节点的影响值；基于所述数据处理能力值、所述影响值和所述漏洞风险值，通过预设的检测节点选取模型进行风险值计算，得到数据中心的每一节点的风险值；将所述风险值大于预设风险阈值的节点确定为待检测设备节点。

  75.可选地，所述基于所述拓扑关系和所述漏洞风险值，确定每个节点的影响值的步骤，包括：基于所述拓扑关系，确定节点间的连接特征；基于每个节点的漏洞风险值和所述连接特征，计算每一节点影响值。

  76.可选地，所述基于所述设备节点分布图，通过预设的检测节点选取模型进行节点选取，得到待检测设备节点的步骤之前，所描述的方法包括：获取节点分布图样本和所述节点分布图样本的节点选取标签；基于所述节点分布图样本，确定所述节点分布图样本中每个节点的影响值；基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值，对预设的待训练模型进行迭代训练，得到有满足精度条件的检测节点选取模型。

  77.可选地，所述基于节点分布图样本、所述节点分布图样本的节点选取标签以及所述节点分布图样本中每个节点的影响值，对预设的待训练模型进行迭代训练，得到有满足精度条件的检测节点选取模型的步骤，包括：

  将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型，得到预测节点选取结果；将所述预测节点选取结果与所述节点分布图样本的节点选取标签进行差异计算，得到误差结果；基于所述误差结果，判断所述误差结果是不是满足预设误差阈值范围指示的误差标准；若所述误差结果未满足所述预设误差阈值范围指示的误差标准，返回将所述节点分布图样本以及所述节点分布图样本中每个节点的影响值输入至预设的待训练模型，得到预测节点选取结果的步骤，直到所述误差结果满足所述预设误差阈值范围指示的误差标准后停止训练，得到有满足精度条件的检测节点选取模型。

  78.本技术存储介质具体实施方式与上述数据安全的检测的新方法各实施例基本相同，在此不再赘述。

  79.本技术还提供一种计算机程序产品、包括计算机程序，该计算机程序被处理器执行时实现上述的数据安全的检测的新方法的步骤。

  80.本技术计算机程序产品的具体实施方式与上述数据安全的检测的新方法各实施例基本相同，在此不再赘述。

  81.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个

  限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

  83.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现存技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本技术各个实施例所述的方法。

  84.以上仅为本技术的优选实施例，并非因此限制本技术的专利范围，凡是利用本技术说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本技术的专利保护范围内。