(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111605355.X (22)申请日 2021.12.24 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 申请人 联通云数据有限公司 (72)发明人 段晖莉　朱子凡　陈晓明　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 代理人 朱颖　刘芳 (51)Int.Cl. G06F 21/55(2013.01) G06K 9/62(2022.01) G06N 20/00(2019.01) (54)发明名称 数据安全处 理方法、 装置、 设备及存 储介质 (57)摘要 本申请提供一种数据安全处理方法、 装置、 设备及存储介质， 该方法获取终端的安全数据信 息； 根据预设敏感性等级规则， 判断安全数据信 息的敏感性等级； 若安全数据信息的敏感性等级 高于预设敏感性等级阈值， 则根据预设解析规 则， 对安全数据信息进行解析和提取处理， 得到 有效字段信息； 将有效字段信息输入至预设联邦 学习模型， 输出得到安全事件结果参数； 根据安 全事件结果参数和预设安全事件分类， 确定终端 是否存在安全事件及安全事件的分类等级， 提高 了数据的隐私性及安全性， 也减少了数据传输过 程中造成的事件损耗， 可实时识别安全事件， 提 高了安全数据处 理的效率。 权利要求书2页 说明书13页 附图5页 CN 114329450 A 2022.04.12 CN 114329450 A 1.一种数据安全处 理方法， 其特 征在于， 包括： 获取终端的安全数据信息； 根据预设敏感性 等级规则， 判断所述 安全数据信息的敏感性 等级； 若所述安全数据信息的敏感性等级高于预设敏感性等级阈值， 则根据预设解析规则， 对所述安全数据信息进行解析和提取处 理， 得到有效字段信息； 将所述有效字段信息 输入至预设联邦学习模型， 输出 得到安全 事件结果参数； 根据所述安全事件结果参数和预设安全事件分类， 确定所述终端是否存在安全事件及 所述安全事件的分类等级。 2.根据权利要求1所述的方法， 其特 征在于， 所述获取终端的安全数据信息包括： 通过在所述终端上安装的客户端软件， 利用所述终端的操作系统提供的系统接口函数 和插件获取所述安全数据信息 。 3.根据权利要求1所述的方法， 其特征在于， 所述预设敏感性等级规则包括预设安全数 据信息样本和所述 安全数据信息样本对应的敏感度等级； 相应的， 所述 根据预设敏感性 等级规则， 判断所述 安全数据信息的敏感性 等级， 包括： 将所述安全数据信 息与所述预设安全数据信 息样本进行比对， 确定所述安全数据信 息 对应的敏感度等级。 4.根据权利要求1所述的方法， 其特征在于， 所述对所述安全数据信 息进行解析和提取 处理， 得到有效字段信息， 包括： 利用字符串单词分割技术对所述安全数据信息进行处理， 得到分割后的安全数据信 息； 通过关键词结合正则表达式方式， 对所述分割后的安全数据信息进行信息字段提取， 得到字段信息； 根据预设数据分类， 从所述字段信息中提取有效字段信息 。 5.根据权利要求1至4任一项所述的方法， 其特征在于， 在所述根据所述安全事件结果 参数和预设安全事件分类， 确定所述 终端是否存在安全事件及所述安全事件的分类等级之 后， 还包括： 显示所述 安全事件和所述 安全事件的分类等级。 6.根据权利要求1至4任一项所述的方法， 其特征在于， 在所述根据所述安全事件结果 参数和预设安全事件分类， 确定所述 终端是否存在安全事件及所述安全事件的分类等级之 后， 还包括： 根据所述 安全事件和所述 安全事件分类等级， 确定针对所述 安全事件的响应方案 。 7.根据权利要求1至4任一项所述的方法， 其特征在于， 在所述若所述安全数据信息的 敏感性等级高于预设敏感性等级阈值， 则根据预设解析规则， 对所述安全数据信息进行解 析和提取处 理， 得到有效字段信息之后， 还 包括： 若所述安全数据信 息的敏感性等级不高于预设敏感性等级阈值， 则将所述安全数据信 息发送至服 务器， 以使所述 服务器根据所述 安全数据信息进行安全 事件判断。 8.根据权利要求1至4任一项所述的方法， 其特征在于， 在所述将所述有效字段信息输 入至预设联邦学习模型， 输出 得到安全 事件结果参数之前， 还 包括： 接收服务器发送的模型参数；权　利　要　求　书 1/2 页 2 CN 114329450 A 2根据所述模型参数建立预设联邦学习训练模型。 9.一种数据安全处 理装置， 其特 征在于， 包括： 获取模块， 用于获取终端的安全数据信息； 判断模块， 用于根据预设敏感性 等级规则， 判断所述 安全数据信息的敏感性 等级； 第一处理模块， 用于若所述安全数据信息的敏感性等级高于预设敏感性等级阈值， 则 根据预设解析规则， 对所述 安全数据信息进行解析和提取处 理， 得到有效字段信息； 第二处理模块， 用于将所述有效字段信息输入至预设联邦学习模型， 输出得到安全事 件结果参数； 确定模块， 用于根据所述安全事件结果参数和预设安全事件分类， 确定所述终端是否 存在安全 事件及所述 安全事件的分类等级。 10.一种数据安全处 理设备， 其特 征在于， 包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处理器能够执行如权利要求 1至8中任一项 所述的数据安全处 理方法。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 执行指令， 所述计算机执行指 令被处理器执行时用于实现如权利要求 1至8中任一项 所述的 数据安全处 理方法。权　利　要　求　书 2/2 页 3 CN 114329450 A 3