(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210953512.4 (22)申请日 2022.08.10 (65)同一申请的已公布的文献号 申请公布号 CN 115037559 A (43)申请公布日 2022.09.09 (73)专利权人 中国信息通信研究院 地址 100097 北京市海淀区花园北路52号 (72)发明人 谢玮　魏薇　吴荻　张媛媛　 刘婷婷　王丽耀　 (74)专利代理 机构 北京金信知识产权代理有限 公司 11225 专利代理师 贾然 (51)Int.Cl. H04L 9/40(2022.01) H04L 43/04(2022.01)(56)对比文件 CN 113098892 A,2021.07.09 CN 114911908 A,202 2.08.16 CN 112417477 A,2021.02.26 CN 112291232 A,2021.01.2 9 US 2020065498 A1,2020.02.27 CN 113382076 A,2021.09.10 CN 114298558 A,202 2.04.08 审查员 行朝霞 (54)发明名称 一种基于流量的数据安全监测系统、 电子设 备及存储介质 (57)摘要 本发明提供一种基于流量的数据安全监测 系统、 电子设备及存储介质， 系统包括： 流量收集 模块根据预设的流量采集规则从数据中心采集 流量； 协议解析模块通过预设的解析协议对采集 到的流量进行解析， 找出流量中存在的预设的解 析协议类型的文件； 文件还原模块将文件的内容 全部识别并按预设顺序还原； 数据分类 分级模块 对还原后的文件中数据进行分类分级， 分别确定 数据的类型和级别； 数据安全风险监测模块在数 据分类分级的基础上， 结合数据行为特征， 判断 数据安全风险； 态势感知分析模块将数据分类分 级的结果、 数据安全风险的监测结果和数据行为 特征综合分析， 感知数据安全的整体态势。 本发 明能及时发现流量中可能的数据安全风险， 提升 数安技术保障水平。 权利要求书2页 说明书6页 附图1页 CN 115037559 B 2022.11.01 CN 115037559 B 1.一种基于流量的数据安全监测系统， 其特征在于， 所述系统包括： 流量收集模块、 协 议解析模块、 文件 还原模块、 数据分类分级模块、 风险监测模块和态 势感知分析模块； 所述流量收集模块 根据预设的流 量采集规则从数据中心采集 流量； 所述协议解析模块通过预设的解析协议对采集到的流量进行解析， 找出所述流量中存 在的预设的解析协议类型的文件； 所述文件 还原模块将协议 解析后的文件的内容全部识别并按预设顺序还原； 所述数据分类分级模块对还原后的文件中的数据进行分类分级， 分别确定所述数据的 类型和级别； 所述数据安全风险监测模块在数据分类分级的基础上， 结合数据行为特征， 判断数据 安全风险； 所述态势感知分析模块将数据分类分级的结果、 数据安全风险的监测结果和所述数据 行为特征综合分析， 感知数据安全的整体态 势； 所述预设的流量采集规则包括： 限定源/目的IP地址、 源/目的端口、 域名、 URL、 时间范 围、 通信协议和地 域范围的单规则及组合 规则； 所述预设的解析协议包括： 应用层协议、 VPN类协议和工控类协议； 还原文件的格式包括： 文本格式、 办公文件格式、 压缩文件格式和图片格式； 所述对还原后的文件中的数据进行分类的方法包括： 利用自然语言处理、 语音识别和图像处理技术将预设的格式类型的数据转换为文字或 机器语言， 然后按照行业标准或规范定义， 识别出 具体行业的数据的类型； 对还原后的文件中的数据进行分级的方法包括： 利用专家规则库、 机器学习和深度学习方法识别出分类后数据的级别； 所述在数据分类分级的基础上， 结合数据行为特 征， 判断数据安全风险的方法包括： 基于数据分类分级的结果和数据行为特征， 利用基于人工智能算法的数据安全风险规 则库和多维数据关联分析方法挖掘数据安全风险， 针对数据全生命周期中预设环节监测数 据安全风险； 所述数据安全风险包括： 数据传输环节数安风险、 数据使用环节数安风险和数 据共享环 节数安风险； 所述数据安全风险规则库是应用数据类型、 数据级别、 数据量和风险范围进行训练的 规则库， 通过数据类型、 数据级别、 数据量和风险范围的权重给出初步的数据安全风险判 断， 并利用人工智能方法周期性更新数据类型、 数据级别、 数据量和风险范围的权 重； 所述数据行为特征包括： 源IP与端口和目的IP与端口、 用户访问频次、 单次访问量及总 体访问量。 2.根据权利要求1所述的一种基于流量的数据安全监测系统， 其特征在于， 所述将数据 分类分级的结果、 数据安全风险的监测结果和所述数据行为特征综合分析， 感知数据安全 的整体态 势的方法包括： 将数据分类分级结果、 风险监测结果和所述数据行为特征综合分析， 从而得到所有数 据资源的分布与规模情况和数据安全风险的分布与规模情况， 并可以按照企业维度、 行业 维度、 地域维度和时间维度反映数据安全的整体态 势。 3.一种电子设备， 其特征在于， 包括存储器和处理器， 所述存储器上存储有计算机程 序， 该计算机程序被所述处理器执行时， 执行如权利要求1至2任意一项所述的一种基于流权　利　要　求　书 1/2 页 2 CN 115037559 B 2量的数据安全监测系统中的方法。 4.一种存储介质， 其特征在于， 该存储介质存储的计算机程序， 能够被一个或多个处理 器执行， 能够用来 实现如权利要求 1至2中任一项 所述的一种基于流量的数据安全监测系统 中的方法。权　利　要　求　书 2/2 页 3 CN 115037559 B 3