(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111553060.2 (22)申请日 2021.12.17 (65)同一申请的已公布的文献号 申请公布号 CN 113946856 A (43)申请公布日 2022.01.18 (73)专利权人 杭州海康威视数字技 术股份有限 公司 地址 310051 浙江省杭州市滨江区阡 陌路 555号 (72)发明人 王滨　周少鹏　王旭　毕志城　 张峰　刘帅　王冲华　李俊　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 杨春香(51)Int.Cl. G06F 21/60(2013.01) G06N 20/00(2019.01) 审查员 石蒙蒙 (54)发明名称 可编排插件化的大规模动态敏感数据审计 方法及系统 (57)摘要 本申请提供一种可编排插件化的大规模动 态敏感数据审计方法及系统， 该方法包括： 当接 收到敏感数据审计任务时， 确定所述敏感数据审 计任务关联的目标插件集； 依据所述目标插件集 中的插件， 对待审计数据进行敏感数据审计， 得 到敏感数据 审计结果； 其中， 对于任一插件， 该插 件支持以下至少两种敏 感数据审计方式： 基于特 征集的敏感数据审计方式、 基于模式集的敏感数 据审计方式， 以及基于机器学习模 型集的敏感数 据审计方式； 依据该插件进行敏感数据审计的敏 感数据审计结果包括该至少两种敏感数据审计 方式的审计结果的融合结果。 该方法可以提高敏 感数据审计的准确性， 降低敏感数据的误报率和 漏报率。 权利要求书3页 说明书10页 附图3页 CN 113946856 B 2022.08.19 CN 113946856 B 1.一种可编排插 件化的大规模动态敏感数据审计方法， 其特 征在于， 包括： 当接收到敏感数据审计任务时， 确定所述敏感数据审计任务关联的目标插件集； 对于 任一敏感数据审 计任务， 所述目标插件集中包括任务提交方从已有插件集中选择使用的插 件， 和/或， 通过自定义的方式生成的需要使用的插件； 对于自定义插件， 由自定义插件的编 辑方确定是否允许其它任务 提交方调用； 依据所述目标插件集中的插件， 对待审计数据进行敏感数据审计， 得到敏感数据审计 结果； 其中， 由执行节点集群中的执行节点到执行队列中拉取敏感数据审 计任务， 并调用敏 感数据审计任务对应的插 件集进行 敏感数据审计； 其中， 对于任一插 件， 该插件支持以下至少两种敏感数据审计方式： 基于特征集的敏感数据审计方式、 基于模式集的敏感数据审计方式， 以及基于机器学 习模型集的敏感数据审计方式； 依据该插件进行敏感数据审计的敏感数据审计结果包括该至少两种敏感数据审计方 式的审计结果的融合结果； 其中， 所述依据 所述目标插件集中的插件， 对待审计数据进行敏感数据审计， 得到敏感 数据审计结果， 包括： 确定所述敏感数据审计任务的优先级； 其中， 敏感数据审计任务的优先级与任务预计 运行时间， 和/或， 敏感数据审计任务携带的紧急程度字段的值关联； 敏感数据审计任务的 任务预计运行时间依据插 件集的规模评估； 依据所述敏感数据审计任务的优先级， 将所述敏感数据审计任务加入到与 该优先级 匹 配的执行队列， 由该执行队列对应的执行节点执行所述敏感数据审 计任务； 其中， 执行队列 对应的执行节点的数量与执行队列的优先级正相关， 每个执行节点均到对应优先级的执行 队列中拉取敏感数据审计任务， 并调用敏感数据审计任务对应的插件集进行敏感数据审 计。 2.根据权利要求1所述的方法， 其特 征在于， 所述自定义插 件通过以下 方式生成： 当检测到插件编 辑请求时， 输出插件在线编辑界面； 其中， 所述插件在线编辑界面包括 用于编辑插件基本信息的基本信息编辑表单、 用于编辑特征集的特征集编辑表单、 用于编 辑模式集的模式集编辑表单以及用于编辑模型集的模型集编辑表单； 依据通过 所述插件在线编辑界面输入的插 件编辑指令生成敏感数据审计插 件。 3.根据权利要求2所述的方法， 其特征在于， 所述插件在线编辑界面中还包括： 插件模 板生成选项； 所述输出插 件在线编辑界面之后， 还 包括： 当检测到针对所述插件模板生成选项的选择指令时， 在所述插件在线编 辑面中加载插 件模板； 依据接收到的针对所述插件模板的编辑指令， 对所述插件模板进行编辑， 生成敏感数 据审计插 件。 4.根据权利要求2或3所述的方法， 其特征在于， 所述生成敏感数据审计插件之后， 还包 括： 构建所述敏感数据审计插 件的运行环境； 调用所述敏感数据审计插件对测试数据进行敏感数据审计， 并依据敏感数据审计结果权　利　要　求　书 1/3 页 2 CN 113946856 B 2对所述敏感数据审计插 件进行调试， 以使调试后的敏感数据审计插 件满足预设条件。 5.根据权利要求1所述的方法， 其特征在于， 对于任一插件， 依据该插件对待审计数据 进行敏感数据审计， 包括： 利用基于特征集的敏感数据审计方式和/或基于模式集的敏感数据审计方式， 对待审 计数据进行 敏感数据审计； 对于审计出的敏感数据， 依据该敏感数据在待审计数据中的位置， 获取该敏感数据的 上下文信息， 并利用基于 机器学习模型集的敏感数据审计方式对该 敏感数据进行 校验。 6.根据权利要求1所述的方法， 其特征在于， 对于任一插件， 依据该插件对待审计数据 进行敏感数据审计， 包括： 利用基于机器学习模型集的敏感数据审计方式， 对待审计数据进行敏感数据审计， 得 到敏感数据审计结果； 对于任一敏感数据审计结果， 利用基于特征集的敏感数据审计方式和/或基于模式集 的敏感数据审计方式， 审计出 该敏感数据审计结果中的敏感数据。 7.根据权利要求1所述的方法， 其特征在于， 所述依据所述目标插件集中的插件， 对待 审计数据进行 敏感数据审计之后， 还 包括： 当检测到数据展示指令时， 获取并展示与所述敏感数据审计任务关联的审计数据； 其中， 该审计数据包括任务运行状态、 命中的敏感数据、 敏感数据威胁等级、 敏感数据 位置中的一个或多个。 8.一种可编排插 件化的大规模动态敏感数据审计系统， 其特 征在于， 包括： 确定单元， 用于当接收到敏感数据审计任务时， 确定所述敏感数据审计任务关联的目 标插件集； 对于任一敏感数据审计任务， 所述 目标插件集中包括任务提交方从已有插件集 中选择使用的插件， 和/或， 通过自定义的方式生 成的需要使用的插件； 对于自定义插件， 由 自定义插 件的编辑方确定是否允许其它任务 提交方调用； 审计单元， 用于依据 所述目标插件集中的插件， 对待审计数据进行敏感数据审计， 得到 敏感数据审计结果； 其中， 由执行节点集群中的执行节点到执行队列中拉取敏感数据审计 任务， 并调用敏感数据审计任务对应的插 件集进行 敏感数据审计； 其中， 对于任一插 件， 该插件支持以下至少两种敏感数据审计方式： 基于特征集的敏感数据审计方式、 基于模式集的敏感数据审计方式， 以及基于机器学 习模型集的敏感数据审计方式； 依据该插件进行敏感数据审计的敏感数据审计结果包括该至少两种敏感数据审计方 式的审计结果的融合结果； 其中， 所述审计单元依据 所述目标插件集中的插件， 对待审计数据进行敏感数据审计， 得到敏感数据审计结果， 包括： 确定所述敏感数据审计任务的优先级； 其中， 敏感数据审计任务的优先级与任务预计 运行时间， 和/或， 敏感数据审计任务携带的紧急程度字段的值关联； 敏感数据审计任务的 任务预计运行时间依据插 件集的规模评估； 依据所述敏感数据审计任务的优先级， 将所述敏感数据审计任务加入到与 该优先级 匹 配的执行队列， 由该执行队列对应的执行节点执行所述敏感数据审 计任务； 其中， 执行队列 对应的执行节点的数量与执行队列的优先级正相关， 每个执行节点均到对应优先级的执行权　利　要　求　书 2/3 页 3 CN 113946856 B 3