公开(公告)号：CN114579961A

公开(公告)日：2022-06-03

申请号：CN202111572287.1

申请日：2021-12-21

Applicant: 中国信息安全测评中心

Inventor： 杨光 ,  都婧 ,  宋璟 ,  白云波 ,  王立松 ,  佟鑫

IPC: G06F21/55 ,  H04L47/2483

Abstract: 本发明公开了一种基于多行业检测规则的敏感数据识别方法及装置，包括：接收预先选定的敏感数据识别关键项，敏感数据识别关键项至少为一个；将敏感数据识别关键项转换为多行业敏感数据识别规则；获取待识别网络流量，确定待识别网络流量的流入地址和流出地址；对待识别网络流量进行恢复和拆解，得到临时文件；基于多行业敏感数据识别规则对临时文件进行识别，在待识别网络流量中的存在敏感数据的情况下，基于流入地址和流出地址对待识别网络流量中的敏感数据进行溯源。上述过程，在进行敏感数据识别过程中，确定了待识别网络流量中敏感数据的流入地址和流出地址，实现了对待识别网络流量中敏感数据的溯源，保证了敏感数据在网络流量中的安全性。

公开(公告)号：CN111581371A

公开(公告)日：2020-08-25

申请号：CN202010376966.0

申请日：2020-05-07

Applicant: 中国信息安全测评中心

Inventor： 都婧 ,  刘相晨 ,  任望 ,  谢丰 ,  杨光 ,  王永涛 ,  佟鑫

IPC: G06F16/335 ,  G06F16/383 ,  G06F16/35 ,  G06F16/953

Abstract: 本发明公开了一种基于出境数据网络流量的网络安全分析方法，包括：接收用户的分析请求；依据所述分析请求，确定待分析出境数据网络流量，和；依据所述分析请求，确定检索关键词；遍历所述待分析出境数据网络流量，查找与所述检索关键词匹配的敏感出境数据。上述的安全分析方法中，通过确定分析请求中的检索关键词和待分析出境数据网络流量，并通过遍历待分析出境数据网络流量，查找与所述检索关键词匹配的敏感出境数据，实现了从底层数据流分析层面对待分析出境数据网络流量的安全分析。

公开(公告)号：CN113297147A

公开(公告)日：2021-08-24

申请号：CN202110679093.5

申请日：2021-06-18

Applicant: 中国信息安全测评中心

Inventor： 都婧 ,  杨光 ,  佟鑫 ,  宋璟 ,  胡华明 ,  王立松

IPC: G06F16/17 ,  G06F16/28

Abstract: 本申请提供一种应用程序接口的风险检测方法、相关装置及存储介质，所述应用程序接口的风险检测方法包括：首先，采集目标应用程序接口获取每一次数据流转过程中产生的流量数据日志；其中，所述流量数据日志包括目标数据标签；所述目标数据标签由用户预先设置；然后，对所述流量数据日志中的数据进行认证，得到第一目标数据；之后，对所述第一目标数据按照预设的方式进行打标，得到第二目标数据；最终，将所述第二目标数据存储至数据仓库。从而可以按照事件类型特性在数据仓库做数据抽取，生成基础服务，为业务线提供数据统计分析支持。最终通过视图化组件设置需要呈现的态势感知界面，为用户进行数据安全防护决策提供数据支持。