(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113938524A(43)申请公布日2022.01.14(21)申请号202111553049.6H04L69/18(2022.01)(22)申请日2021.12.17H04L43/18(2022.01)(71)申请人杭州海康威视数字技术股份有限公司地址310051浙江省杭州市滨江区阡陌路555号(72)发明人王滨周少鹏王旭张峰毕志城万里李俊王冲华赵海涛(74)专利代理机构北京博思佳知识产权代理有限公司11415代理人杨春香(51)Int.Cl.H04L67/56(2022.01)H04L69/22(2022.01)权利要求书3页说明书12页附图2页(54)发明名称基于流量代理的物联网终端敏感信息泄露监测方法及系统(57)摘要本申请提供一种基于流量代理的物联网终端敏感信息泄露监测方法及系统，该方法包括：接收物联网终端发送的代理请求，所述代理请求中包括所述物联网终端的协议相关信息，所述协议相关信息包括设备型号信息、服务类型信息以及数据包信息中的部分或全部；依据所述物联网终端的协议相关信息，确定所述物联网终端对应的目标协议；依据所述目标协议，以及全流量代理池中代理服务的使用状态和在线状态，为所述物联网终端分配目标代理服务，由所述目标代理服务对所述物联网终端的流量进行敏感信息监测。该方法可以实现基于流量代理的物联网终端敏感信息监测。CN113938524ACN113938524A权利要求书1/3页1.一种基于流量代理的物联网终端敏感信息泄露监测方法，其特征在于，包括：接收物联网终端发送的代理请求，所述代理请求中包括所述物联网终端的协议相关信息，所述协议相关信息包括设备型号信息、服务类型信息以及数据包信息中的部分或全部；依据所述物联网终端的协议相关信息，确定所述物联网终端对应的目标协议；依据所述目标协议，以及全流量代理池中代理服务的使用状态和在线状态，为所述物联网终端分配目标代理服务，由所述目标代理服务对所述物联网终端的流量进行敏感信息监测；其中，所述全流量代理池包括对应不同协议的多个代理服务，所述目标代理服务与所述目标协议对应、使用状态为空闲，以及，在线状态为在线。2.根据权利要求1所述的方法，其特征在于，所述全流量代理池包括对应单个协议的代理服务，以及，对应多个协议的代理服务；在所述目标协议包括多个不同协议的情况下，所述目标代理服务为对应的协议包括该多个不同协议的、使用状态为空闲，且在线状态为在线的代理服务。3.根据权利要求1所述的方法，其特征在于，所述代理请求中还包括设备标识信息；所述为所述物联网终端分配目标代理服务之后，还包括：依据所述物联网终端的设备标识信息，以及所述目标代理服务的标识信息，生成唯一性校验标识，由所述目标代理服务在接收到物联网终端发送的流量时，依据该物联网终端的设备标识信息、所述目标代理服务的标识信息，以及所述唯一性校验标识，进行服务绑定唯一性校验，并在校验通过的情况下，对该流量进行敏感信息监测。4.根据权利要求1所述的方法，其特征在于，所述目标代理服务对所述物联网终端的流量进行敏感信息监测，包括：依据所述目标协议的协议模板，对所述物联网终端的数据包进行切分；其中，所述协议模板包括协议数据包大小信息、协议数据结构信息、协议数据字段信息、协议数据字段特征集信息以及协议数据交互方式信息中的部分或全部；依据所述物联网终端的切分后的数据进行敏感信息监测。5.根据权利要求4所述的方法，其特征在于，所述对所述物联网终端的数据包进行切分，包括：将所述物联网终端的数据包切分为原子粒度，得到所述数据包对应的原子粒度数据；其中，所述原子粒度数据为位置‑内容形式，所述原子粒度数据为数据包的最小单元。6.根据权利要求1所述的方法，其特征在于，所述目标代理服务对所述物联网终端的流量进行敏感信息监测之前，还包括：依据无效流量特征库中的无效流量特征，对所述物联网终端的流量中的无效流量进行过滤。7.根据权利要求1所述的方法，其特征在于，所述目标代理服务对所述物联网终端的流量进行敏感信息监测，包括：利用预设敏感信息检测方式，对所述物联网终端的流量进行敏感信息检测；其中，所述预设敏感信息包括以下至少两种检测方式：基于特征集的敏感信息检测方式、基于模式集的敏感信息检测方式，以及基于机器学习模型集的敏感信息检测方式。8.根据权利要求1所述的方法，其特征在于，所述目标代理服务对所述物联网终端的流2CN113938524A权利要求书2/3页量进行敏感信息监测之后，还包括：在检测出敏感信息的情况下，针对敏感信息检测结果进行展示，和/或，针对敏感信息检测结果进行预警；其中，所述敏感信息检测结果包括以下之一或多个：敏感信息所属协议、敏感信息所属数据包、敏感信息在数据包中的位置信息