(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111510132.5 (22)申请日 2021.12.10 (71)申请人 中国人民银行 数字货币研究所 地址 100071 北京市丰台区丰台北路18号 金唐中心 A座20层 (72)发明人 冯林琳　吕毅　霍云　刘磊　 (74)专利代理 机构 中原信达知识产权代理有限 责任公司 1 1219 代理人 杨倩　李召春 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种通信监控方法、 装置和系统 (57)摘要 本发明公开了一种通信监控方法、 装置和系 统， 涉及计算机技术领域。 该方法的一个具体实 施方式包括： 响应于两个通信节 点之间建立通信 连接， 获取与通信连接相关的流量数据； 从流量 数据中提取节 点特征信息； 基于节 点特征信息以 及预设的与通信连接相匹配的评估 策略， 评估通 信连接的综合分数； 判断综合分数是否满足预设 的与所述通信连接相匹配的通信安全 条件， 如果 是， 则确定通信连接安全； 否则， 确定通信连接存 在风险。 该实施方式能够有效地提高监控结果准 确性， 从而 有效地提高通信安全。 权利要求书5页 说明书21页 附图7页 CN 114221799 A 2022.03.22 CN 114221799 A 1.一种通信监控方法， 其特 征在于， 包括： 响应于两个通信节点之间建立 通信连接， 获取与所述 通信连接相关的流 量数据； 从所述流量数据中提取节点特 征信息； 基于所述节点特征信 息以及预设的与所述通信连接相匹配的评估策略， 评估所述通信 连接的综合分数； 判断所述综合分数是否满足预设的与所述通信连接相匹配的通信安全条件， 如果是， 则确定所述 通信连接安全； 否则， 确定所述 通信连接存在风险。 2.根据权利要求1所述的方法， 其特征在于， 所述从所述流量数据中提取节点特征信 息， 包括： 在所述流量数据中检测握 手协议数据包； 从所述握 手协议数据包中提取 出源协议 地址、 目的协议 地址、 端口以及证书信息 。 3.根据权利要求2所述的方法， 其特 征在于， 所述评估所述 通信连接的综合分数， 包括： 基于所述源协议地址、 所述目的协议地址、 所述端口以及所述证书信 息， 确定与所述通 信连接相关的证书分数、 地址分数以及信誉分数； 利用所述证书分数、 所述地址分数、 所述信誉分数以及所述评估策略配置的第一类权 重系数组合， 计算所述 通信连接的综合分数。 4.根据权利要求3所述的方法， 其特征在于， 所述确定与所述通信连接相关的证书分 数， 包括： 确定所述评估策略配置的所述证书分数的结构， 其中， 所述证书分数的结构包括： 证书 合法维度、 证书有效维度、 证书热度维度以及证书黑名单维度中的任意一个或多个维度以 及第二类权 重系数组合； 为所述证书分数的结构包括的每一个维度计算对应的维度分数； 根据所述证书分数的结构包括的每一个维度对应的维度分数以及所述第二类权重系 数组合， 计算所述证书分数。 5.根据权利要求4所述的方法， 其特征在于， 所述为所述证书分数的结构包括的每一个 维度计算对应的维度分数， 包括： 针对所述证书分数的结构包括证书合法维度的情况， 利用预设的根证书， 验证所述证书信息的合法性； 根据验证的结果以及所述评估策略配置的证书合法性计算策略， 计算证书合法性分 数。 6.根据权利要求4所述的方法， 其特征在于， 所述为所述证书分数的结构包括的每一个 维度计算对应的维度分数， 包括： 针对所述证书分数的结构包括证书 有效维度的情况， 判断所述证书信息包括的证书 有效时间是否有效； 根据判断的结果和所述评估策略配置的有效性评分策略， 计算证书 有效期分数。 7.根据权利要求4所述的方法， 其特征在于， 所述为所述证书分数的结构包括的每一个 维度计算对应的维度分数， 包括： 针对所述证书分数的结构包括证书热度维度的情况， 在存储的历史数据中查找所述证书信息， 并统计设定周期内所述证书信息的证书次权　利　要　求　书 1/5 页 2 CN 114221799 A 2数； 根据统计出的证书次数和所述评估策略配置的热度计算策略， 计算证书热度分数。 8.根据权利要求4所述的方法， 其特征在于， 所述为所述证书分数的结构包括的每一个 维度计算对应的维度分数， 包括： 针对所述证书分数的结构包括证书黑名单维度的情况， 在设置的证书黑名单中查找是否存在所述证书信息； 根据查找的结果和所述评估策略配置的证书黑名单计算策略， 计算证书黑名单分数。 9.根据权利要求3所述的方法， 其特征在于， 所述确定与所述通信连接相关的地址分 数， 包括： 确定所述评估策略配置的所述地址分数的结构， 其中， 所述地址分数的结构包括： 链接 对热度维度、 服务热度维度、 目的协 议地址热度维度、 源协 议地址热度维度以及地址黑名单 维度中的任意 一个或多个维度以及第三类权 重系数组合； 为所述地址分数的结构包括的每一个维度计算对应的维度分数； 根据所述地址分数的结构包括的每一个维度对应的维度分数以及所述第三类权重系 数组合， 计算所述 地址分数。 10.根据权利要求9所述的方法， 其特征在于， 所述为所述地址分数的结构包括的每一 个维度计算对应的维度分数， 包括： 针对所述 地址分数的结构包括链接对热度维度的情况， 在存储的历史数据中查找所述源协议地址、 所述目的协议地址以及所述端口组成的链 接对， 并统计设定周期内查找出的所述链接对的次数； 根据查找出的所述链接对的次数以及所述评估策略配置的链接对热度计算策略， 计算 链接对热度分数。 11.根据权利要求9所述的方法， 其特征在于， 所述为所述地址分数的结构包括的每一 个维度计算对应的维度分数， 包括： 针对所述 地址分数的结构包括 服务热度维度的情况， 在存储的历史数据中查找所述目的协议地址以及所述端口组成的服务组合， 并统计设 定周期内查找出的所述 服务组合的次数； 根据查找出的所述服务组合的次数以及所述评估策略配置的服务热度计算策略， 计算 服务热度分数。 12.根据权利要求9所述的方法， 其特征在于， 所述为所述地址分数的结构包括的每一 个维度计算对应的维度分数， 包括： 针对所述 地址分数的结构包括目的协议 地址热度维度的情况， 在存储的历史数据中查找目的协议地址， 并统计设定周期内查找出的所述目的协议地 址的次数； 根据查找出的所述目的协议地址的次数以及所述评估策略配置的目的协议地址热度 计算策略， 计算目的协议 地址热度分数。 13.根据权利要求9所述的方法， 其特征在于， 所述为所述地址分数的结构包括的每一 个维度计算对应的维度分数， 包括： 针对所述 地址分数的结构包括源协议 地址热度维度的情况，权　利　要　求　书 2/5 页 3 CN 114221799 A 3