专利 密评检测方法、装置和电子设备

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111619440.1 (22)申请日 2021.12.27 (71)申请人北京吉大正元信息技术有限公司地址 100098 北京市海淀区知春路5 6号中航科技大厦4层申请人长春吉大正元信息技术股份有限公司 (72)发明人孙帆　索瑞军　高旭　丁为厂　陈宁　 (74)专利代理机构北京品源专利代理有限公司 11332 代理人李礼 (51)Int.Cl. H04L 43/06(2022.01) H04L 43/0823(2022.01)H04L 41/14(2022.01) H04L 9/40(2022.01) (54)发明名称密评检测方法、装置和电子设备 (57)摘要本申请实施例公开了一种密评检测方法、装置和电子设备。其中，该方法包括：获取在预设时间段内多次从目标业务系统中的至少两个采集点所捕获的数据报文；对所述数据报文进行预处理，并确定预处理后的数据报文所负载的应用数据；根据所述应用数据，对所述目标业务系统进行密评检测。本申请实施例提高了密评检测结果的准确度。权利要求书2页说明书12页附图3页 CN 114301802 A 2022.04.08 CN 114301802 A 1.一种密评检测方法，其特征在于，包括：获取在预设时间段内多次从目标业务系统中的至少两个采集点所捕获的数据报文；对所述数据报文进行预处理，并确定预处理后的数据报文所负载的应用数据；根据所述应用数据，对所述目标业务系统进行密评检测。 2.根据权利要求1所述的方法，其特征在于，所述采集点设置于所述目标业务系统的网络设备的网络端口中；其中，所述网络设备包括防火墙、路由器、交换机、网关和网闸中的至少一种。 3.根据权利要求1所述的方法，其特征在于，对相同采集点进行数据报文捕获的次数基于单次报文捕获量、应用数据期望分组数和单组应用数据期望大小确定。 4.根据权利要求1所述的方法，其特征在于，所述数据报文采用以下方式捕获得到：根据所述采集点对应被采设备的设备类型，确定采集方式；若所述采集方式为主路采集，则控制采集设备接入所述被采设备获取所述数据报文；其中，接入时长为3s ‑5s。 5.根据权利要求1 ‑4任一项所述的方法，其特征在于，所述根据所述应用数据，对所述目标业务系统进行密评检测，包括：根据所述目标业务系统中客户端的密钥信息，对所述应用数据进行隐私合规检测，得到第一检测结果；对所述应用数据进行随机性检测，得到第二检测结果；根据所述第一检测结果和/或所述第二检测结果，确定所述目标业务系统的密评检测结果。 6.根据权利要求5所述的方法，其特征在于，所述根据所述目标业务系统中客户端的密钥信息，对所述应用数据进行隐私合规检测，得到第一检测结果，包括：根据所述目标业务系统中客户端的密钥信息，对所述应用数据进行解析，得到应用明文；根据所述应用明文中预警信息的存在情况进行隐私合规检测，得到所述第一检测结果；其中，所述预警信息包括敏感信息、弱密钥标识和弱加密算法标识中的至少一种。 7.根据权利要求5所述的方法，其特征在于，所述对所述应用数据进行随机性检测，得到第二检测结果，包括：按照单组应用数据期望大小和/或应用数据期望分组数，对所述应用数据进行拼接，得到多个应用数据组；响应于对检测规范的选取操作，根据所选取的至少一种随机性检测方法，对各应用数据组的拼接应用数据进行随机性检测，得到所述第二检测结果。 8.根据权利要求1 ‑4任一项所述的方法，其特征在于，所述对所述数据报文进行预处理解析所述数据报文所负载的应用数据，包括：对所述数据报文进行协议分析，并丢弃预设控制协议对应的所述数据报文；以及，根据所述数据报文中的源地址和/或目标地址，确定相应数据报文是否属于所述目标业务系统，并剔除不属于所述目标业务系统的数据报文。 9.一种密评检测装置，其特征在于，包括：权　利　要　求　书 1/2 页 2 CN 114301802 A 2数据报文获取模块，用于获取在预设时间段内多次从目标业务系统中的至少两个采集点所捕获的数据报文；应用数据解析模块，用于对所述数据报文进行预处理，并确定预处理后的数据报文所负载的应用数据；密评检测模块，用于根据所述应用数据，对所述目标业务系统进行密评检测。 10.一种电子设备，其特征在于，包括：一个或多个处理器；存储器，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1 ‑8任一项所述的一种密评检测方法。权　利　要　求　书 2/2 页 3 CN 114301802 A 3

专利 密评检测方法、装置和电子设备

专利密评检测方法、装置和电子设备