(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210590284.9 (22)申请日 2022.05.26 (71)申请人 平安资产管理有限责任公司 地址 200120 上海市浦东 新区中国(上海) 自由贸易试验区陆家嘴环路1333号 29-31楼 (72)发明人 朱亦佳　 (74)专利代理 机构 北京英特普罗知识产权代理 有限公司 1 1015 专利代理师 程超 (51)Int.Cl. G06F 21/62(2013.01) G06F 16/26(2019.01) (54)发明名称 敏感数据地图的构建方法、 装置、 计算机设 备及存储介质 (57)摘要 本发明公开了一种敏感数据地图的构建方 法、 装置、 计算机设备及存储介质， 方法包括提取 目标敏感数据的轨迹特征和潜在特征， 基于所述 轨迹特征构建初始地图， 基于所述潜在特征对所 述基础地图进行更新得到目标地图， 基于所述目 标地图生 成对应所述目标敏感数据的监控策略。 通过提取目标敏感数据的轨迹特征获取目标敏 感数据历史数据通路， 通过潜在特征获取目标敏 感数据的潜在数据通路， 即主动获取目标敏感数 据可能被意外泄露的泄密途径或场景， 确保对目 标敏感数据的资产部署、 分布和流程等情况进行 全线梳理以构建目标地图， 并通过目标地图对目 标敏感数据进行安全监控， 从而避免重要数据泄 露、 丢失、 篡改及滥用等 风险。 权利要求书2页 说明书8页 附图2页 CN 114880711 A 2022.08.09 CN 114880711 A 1.一种敏感数据地图的构建方法， 其特 征在于， 包括： 提取目标 敏感数据的轨 迹特征和潜在特 征； 基于所述轨 迹特征构建初始地图； 基于所述潜在特 征对所述基础地图进行 更新得到目标地图； 基于所述目标地图对应生成所述目标敏感数据的监控策略， 并基于所述监控策略对所 述目标敏感数据进行监控。 2.根据权利要求1所述的敏感数据地图的构建方法， 其特征在于， 在所述提取目标敏感 数据的轨 迹特征和潜在特 征之前， 包括： 获取预设的抽取规则； 基于所述抽取规则在数据通路中抽取对应的初始数据； 对所述初始数据进行 过滤处理； 将过滤处理后的初始数据作为所述目标 敏感数据。 3.根据权利要求2所述的敏感数据地图的构建方法， 其特征在于， 所述将过滤处理后的 初始数据作为所述目标 敏感数据， 包括： 获取所述初始数据的字符串； 对所述字符串 进行分词处 理， 得到多个数据字段； 基于JAVA反射机制提取 所述数据字段的代理类名称； 基于所述代理类名称查询对应所述数据字段的验证规则； 基于所述验证规则对所述数据字段进行验证， 将验证正确的数据字段作为所述目标敏 感数据。 4.根据权利要求1所述的敏感数据地图的构建方法， 其特征在于， 所述基于所述轨迹特 征构建初始地图， 包括： 获取所述目标 敏感数据对应的数据通路作为第一目标通路； 获取所述第 一目标通路上的多个第 一涉敏系统， 并将多个所述第 一涉敏系统作为所述 轨迹特征； 基于所述第一目标通路将多个所述轨 迹特征相互关联并构建所述基础地图。 5.根据权利要求4所述的敏感数据地图的构建方法， 其特征在于， 所述基于所述潜在特 征对所述基础地图进行 更新得到目标地图， 包括： 获取所述目标 敏感数据的权限信息； 基于所述权限信 息获取所述目标敏感数据的对应的多个第 二涉敏系统， 并将多个所述 第二涉敏系统作为所述潜在特 征； 获取多个所述潜在特 征与所述轨 迹特征的关联关系以生成多个第二目标通路； 基于所述第二目标通路将多个所述潜在特征相互关联并在所述基础地图上构建所述 目标地图。 6.根据权利要求5所述的敏感数据地图的构建方法， 其特征在于， 所述在所述基础地图 上构建所述目标地图， 包括： 在所述基础地图上查询与所述第二目标通路相同的第一目标通路； 将所述第一目标通路上的轨 迹特征与对应所述第二目标通路上的潜在特 征进行比对； 若所述潜在特征与 所述轨迹特征相同， 则将所述潜在特征作为重复项不添加至所述基权　利　要　求　书 1/2 页 2 CN 114880711 A 2础地图； 若所述潜在特征与 所述轨迹特征不同， 则将所述潜在特征作为新增项添加至所述基础 地图以构建所述目标地图。 7.根据权利要求1所述的敏感数据地图的构建方法， 其特征在于， 所述基于所述监控策 略对所述目标 敏感数据进行监控， 包括： 获取所述目标 敏感数据的传输对象； 在所述目标地图上查询与所述传输对象对应的轨 迹特征或潜在特 征； 若查询结果 为有， 则对所述目标 敏感数据的传输进行放行； 若查询结果为无， 则对所述目标敏感数据的传输进行拦截 并将拦截结果发送至对应终 端。 8.一种敏感数据地图的构建装置， 其特 征在于， 包括： 提取模块， 用于提取目标 敏感数据的轨 迹特征和潜在特 征； 构建模块， 用于基于所述轨 迹特征构建初始地图； 更新模块， 用于基于所述潜在特 征对所述基础地图进行 更新得到目标地图； 监控模块， 用于基于所述目标地图对应生成所述目标敏感数据的监控策略， 并基于所 述监控策略对所述目标 敏感数据进行监控。 9.一种计算机设备， 其特 征在于， 包括： 存储器， 存储至少有计算机程序； 及 处理器， 执行所述存储器 中存储的计算机程序以实现如权利要求1至7中任意一项所述 的敏感数据地图的构建方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 其特征在于， 所述计算机程序被处理器执行以实现如权利要求1至7任意一项所述的敏 感数据地图的构建方法。权　利　要　求　书 2/2 页 3 CN 114880711 A 3