(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210734768.6 (22)申请日 2022.06.25 (71)申请人 平安银行股份有限公司 地址 518000 广东省深圳市罗湖区深南 东 路5047号 (72)发明人 易旺　 (74)专利代理 机构 深圳市威世博知识产权代理 事务所(普通 合伙) 44280 专利代理师 李申 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/55(2013.01) G06V 30/10(2022.01) (54)发明名称 一种数据安全保障方法、 电子 设备和存储介 质 (57)摘要 本申请公开了一种数据安全保障方法、 电子 设备和存储介质， 该方法包括： 利用网络探针， 监 测公司内网客户端设备和外网的通信交互； 当所 述网络探针监测到公司内网客户端设备向外网 发送数据时， 利用嗅探技术， 捕获所述公司内网 客户端设备所 发送的数据， 对所述公司内网客户 端设备所发送的数据的内容进行分析； 根据对所 述发送的数据的内容进行分析的结果， 进行相应 处理。 能够对公司内网客户端发送的数据进行监 测、 捕获、 分析， 实现对数据的管理， 并根据分析 的结果， 对所述数据进行相应处理， 从而保障了 公司数据安全， 减 小公司数据泄 露的可能性。 权利要求书2页 说明书9页 附图1页 CN 115062339 A 2022.09.16 CN 115062339 A 1.一种数据安全保障方法， 其特 征在于， 包括： 利用网络 探针， 监测公司内网客户端设备和外网的通信交 互； 当所述网络探针监测到公司内网客户端设备向外网发送数据时， 利用嗅探技术， 捕获 所述公司内网客户端设备所发送的数据， 对所述 公司内网客户端设备所发送的数据的内容 进行分析； 根据对所述发送的数据的内容进行分析的结果， 进行相应处 理。 2.如权利要求1所述的数据安全保障方法， 其特 征在于， 所述捕获所述公司内网客户端设备 所发送的数据包括： 从所述数据中获得 所述公司内网客户端设备的标签； 所述根据对所述发送的数据的内容进行分析的结果， 进行相应处 理包括： 根据所述标签确定所述公司内网客户端设备对应的权限， 若所述公司内网客户端设备 对应的权限低于预设级别， 监听所述 公司内网客户端设备， 其中， 所述标签用于表征所述 公 司内网客户端设备的操作权限， 其中， 处于不同MAC地址的所述 公司内网客户端设备打上不 同的所述标签。 3.如权利要求2所述的数据安全保障方法， 其特征在于， 所述监 听所述公司内网客户端 设备， 包括： 监听所述公司内网客户端设备打开的进程。 4.如权利要求1所述的数据安全保障方法， 其特 征在于， 所述发送的数据的内容， 包括： 数据包数据和/或文件数据， 所述对所述数据的内容进行分析， 包括： 分析所述数据包数据和/或所述文件数据中是 否包括公司敏感词或关键信息 。 5.如权利要求 4所述的数据安全保障方法， 其特 征在于， 所述分析所述数据包数据和/或所述文件数据中是否包括公司敏感词及关键信息， 包 括： 通过AI技术， 分析所述数据包数据中的信 息是否包括所述公司敏感词及 关键信息， 和/ 或 通过光学识别技术， 分析所述文件数据中的信息是否包括所述公司敏感词及关键信 息。 6.如权利要求5所述的数据安全保障方法， 其特 征在于， 所述通过AI技术， 分析所述数据包数据中的信息是否包括所述公司敏感词及关键信 息， 包括： 利用自然语言处理技术， 对所述数据包数据中的信息进行词法分析、 句法分析及语义 分析， 识别所述数据包数据中的关键字， 通过所述数据包数据中的关键字筛选出所述公司 敏感词及关键信息， 所述通过光学识别技术， 分析所述文件数据中的信 息是否包括所述公司敏感词及 关键 信息， 包括： 利用文字识别及文字检测技术， 识别所述文件数据中的关键字， 通过所述文件数据中 的关键字筛选出所述公司敏感词及关键信息 。 7.如权利要求4所述的数据安全保障方法， 其特征在于， 所述公司敏感词及关键信息，权　利　要　求　书 1/2 页 2 CN 115062339 A 2包括： 公司名称、 公司标志、 代码字样、 关键人名中至少一种。 8.如权利要求1所述的数据安全保障方法， 其特征在于， 所述对所述发送的数据进行相 应处理， 包括： 响应于所述数据未含有敏感信息， 允许 所述发送的数据发送； 响应于所述数据含有敏感信息， 阻止所述发送的数据发送， 利用弹窗进行警告； 和/或 响应于所述数据含有敏感信息， 阻止所述发送的数据发送， 对所述发送的数据进行倾 入性替换破坏处 理。 9.一种电子设备， 其特征在于， 包括相互耦接的存储器和处理器， 所述处理器用于执行 所述存储器中存 储的程序指令， 以实现权利要求1至8任一项所述的数据安全保障方法。 10.一种非易失性计算机可读存储介质， 其上存储有程序指令， 其特征在于， 所述程序 指令被处 理器执行时实现权利要求1至8任一项所述的数据安全保障方法。权　利　要　求　书 2/2 页 3 CN 115062339 A 3