(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111512149.4 (22)申请日 2021.12.07 (71)申请人 深信服科技股份有限公司 地址 518055 广东省深圳市南 山区学苑大 道1001号南山智园A1栋 (72)发明人 吴川阳　叶华鑫　 (74)专利代理 机构 北京派特恩知识产权代理有 限公司 1 1270 代理人 孙静　胡春光 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 数据安全检测方法、 装置及存 储介质 (57)摘要 本发明提供了一种数据安全检测方法、 装置 及存储介质， 方法包括： 通过 获取用户操作指令， 根据用户操作指令确定出服务项； 将服务项对应 的授权信息， 发送给至少一接入节点， 以供每一 接入节点根据授权信息配置出安全栈， 以使至少 一接入节点中的当前接入节点根据安全栈对接 收的待测数据进行检测； 其中， 安全栈包括服务 项对应的检测能力。 由于本方案采用线上配置服 务项的方式， 可以通过当前接入节 点对待测数据 进行检测， 无需新增设备， 进而提高了提供安全 业务的效率。 权利要求书3页 说明书16页 附图11页 CN 114422180 A 2022.04.29 CN 114422180 A 1.一种数据安全检测方法， 其特 征在于， 应用于用户节点， 该 方法包括： 获取用户操作指令， 根据所述用户操作指令确定出服 务项； 将所述服务项对应的授权信息， 发送给至少一接入节点， 以供每一接入节点根据所述 授权信息配置出安全栈， 以使 所述至少一接入节 点中的当前接入节点根据所述安全栈对接 收的待测数据进行检测； 其中， 所述 安全栈包括所述 服务项对应的检测能力。 2.根据权利要求1所述的数据安全检测方法， 其特征在于， 所述将所述服务项对应的授 权信息， 发送给至少一接入节点之前， 所述方法还 包括： 获取所述服务项的服务相关信 息， 将所述服务相关信 息发送给所述至少一接入节点的 服务节点； 接收所述 服务节点响应所述 服务相关信息， 反馈的所述授权信息 。 3.根据权利要求1或2所述的数据安全检测方法， 其特征在于， 所述将所述服务项对应 的授权信息， 发送给至少一接入节点之后， 所述方法还 包括: 获取安全策略配置信息和/或引流器接入授权配置信息和/或连接器接入授权配置信 息； 将所述安全策略配置信息和/或所述引流器接入授权配置信息和/或所述连接器接入 授权配置信息发送给所述至少一接入节点， 供所述每一接入节点根据所述安全策略配置信 息和/或所述引流器接入授权配置信息和/或所述连接器接入授权配置信息， 以及所述授权 信息配置所述 安全栈。 4.一种数据安全检测方法， 其特 征在于， 应用于当前接入节点， 包括： 接收用户节点发送的服务项对应的授权信 息； 所述服务项是所述用户节点基于用户操 作指令确定的； 基于所述授权信息配置所述服务项对应的安全栈； 其中， 所述安全栈包括所述服务项 对应的检测能力； 接收待测数据， 利用所述 安全栈对所述待测数据进行检测， 得到检测结果。 5.根据权利要求4所述的数据安全检测方法， 其特征在于， 所述接收用户节点发送的服 务项对应的授权信息之后， 所述基于所述授权信息配置所述服务项对应的安全栈之前， 所 述方法还 包括： 接收所述用户节点发送的安全策略配置信息和/或引流器接入授权配置信息和/或连 接器接入授权配置信息； 相应的， 所述基于所述授权信息配置所述 服务项对应的安全 栈， 包括： 基于所述授权信息， 在本地至少一个安全 栈中确定出中间栈； 给所述中间栈中的检测能力加载所述安全策略配置信 息和/或所述引流器接入授权配 置信息和/或所述连接器接入授权配置信息， 形成所述 安全栈。 6.根据权利要求5所述的数据安全检测方法， 其特征在于， 所述授权信息包括： 至少一 个授权服 务项及其对应的授权时长信息； 所述基于所述授权信息， 在本地至少一个安全 栈中确定出中间栈， 包括： 在所述本地至少一个安全栈中确定出， 与 所述至少一个授权服务项对应匹配的待配置 安全栈， 将所述待配置安全栈配置所述授权时长信息后， 进行组合形成所述中间栈； 其中， 所述本地至少一个安全 栈分别对应匹配不同的授权服 务项。权　利　要　求　书 1/3 页 2 CN 114422180 A 27.根据权利要求4所述的数据安全检测方法， 其特征在于， 所述安全栈包括： 外网安全 栈和内网流 量控制程序栈； 所述接收待测数据， 利用所述 安全栈对所述待测数据进行检测， 得到检测结果， 包括： 接收引流节点发送 的所述待测数据， 根据所述待测数据携带的数据标识信息， 确定出 所述待测数据的数据类型； 根据所述数据类型， 选择所述外网安全栈或者所述内网流量控制程序栈对所述待测数 据进行检测， 得到检测结果。 8.一种数据安全检测方法， 其特 征在于， 应用于引流节点， 包括： 获取待测数据； 将所述待测数据发送给当前接入节点， 供所述当前接入节点利用安全栈对所述待测数 据进行检测， 得到检测结果； 所述安全栈是所述当前接入节点基于所述用户节点发送的授 权信息配置出来的； 所述授权信息是所述用户节点通过服务项获取 的， 所述服务项是所述 用户节点基于用户操作指令确定出来的， 所述 安全栈包括所述 服务项对应的检测能力。 9.根据权利要求8所述的数据安全检测方法， 其特征在于， 所述引流节点包括安装在用 户所在客户端的软件， 所述软件用于将所述客户端对应的待测数据发送至所述当前接入节 点。 10.根据权利要求8所述的数据安全检测方法， 其特征在于， 所述引流节点包括安装在 用户侧的硬件设备， 所述硬件设备和所述用户所在客户端连接， 所述硬件设备用于将所述 客户端对应的待测数据发送至所述当前接入节点。 11.根据权利要求8所述的数据安全检测方法， 其特征在于， 所述引流节点与连接器连 接， 所述引流节点将所述待测数据通过 所述连接器发送到所述当前接入节点。 12.根据权利要求8所述的数据安全检测方法， 其特征在于， 所述将所述待测数据发送 给当前接入节点， 供所述当前接入节点利用安全栈对所述待测数据进行检测之前， 所述方 法还包括： 根据所述用户节点所属的区域， 在连接的至少一接入节点中确定出所述当前接入节 点。 13.根据权利要求8所述的数据安全检测方法， 其特征在于， 所述引流节点根据预设的 引流策略确定待测数据。 14.一种数据安全检测装置， 其特 征在于， 应用于用户节点， 包括： 响应单元， 用于获取用户操作指令， 根据所述用户操作指令确定出服 务项； 传输单元， 用于将所述服务项对应的授权信 息， 发送给至少一接入节点， 以供每一接入 节点根据所述授权信息配置出安全栈， 以使 所述至少一接入节点中的当前接入节点根据所 述安全栈对接收的待测数据进行检测； 其中， 所述 安全栈包括所述 服务项对应的检测能力。 15.一种数据安全检测装置， 其特 征在于， 应用于当前接入节点， 包括： 接收单元， 用于接收用户节点发送的服务项对应的授权信息； 所述服务项是所述用户 节点基于用户操作指令确定的； 确定单元， 用于基于所述授权信息配置所述服务项对应的安全栈； 其中， 所述安全栈包 括所述服务项对应的检测能力； 所述接收单元， 用于接收待测数据， 利用所述安全栈对所述待测数据进行检测， 得到检权　利　要　求　书 2/3 页 3 CN 114422180 A 3