(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111403128.9 (22)申请日 2021.11.24 (71)申请人 河南中裕广恒科技股份有限公司 地址 450000 河南省郑州市郑州高新 技术 产业开发区西三环路283号11幢9层55 号 申请人 郑州科捷信大 数据应用技 术有限公 司 (72)发明人 孙晓乐　吴艳芸　张贝　王银霞　 孙伟峰　王宇东　王震　李丽科　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 彭星 (51)Int.Cl. H04L 9/40(2022.01)G06F 16/23(2019.01) G06F 16/2455(2019.01) (54)发明名称 一种数据安全检测方法、 装置、 电子设备及 介质 (57)摘要 本申请提供了一种数据安全检测方法、 装 置、 电子设备及介质， 适用于工业互联网； 所述方 法包括以下步骤： 构建物联网攻击特征库， 物联 网攻击特征库中包括多种类型的工业特征库和 多种类型的互联网特征库； 抓取所述工业互联网 中的数据流， 并将所抓取的数据流与物联网攻击 特征库进行匹配， 得到匹配结果； 根据所述匹配 结果， 判断抓取的数据流中是否存在与所述物联 网攻击特征库匹配的数据； 若存在， 则判定所述 工业互联网被攻击， 并针对存在工业攻击特征或 互联网攻击特征的数据生 成攻击警告信息。 本申 请能够检测与互联网互联的工业网络中的安全 隐患， 保障工业网络中的信息安全。 权利要求书2页 说明书9页 附图3页 CN 114374528 A 2022.04.19 CN 114374528 A 1.一种数据安全检测方法， 其特 征在于， 适用于 工业互联网； 所述方法包括以下步骤： 构建物联网攻击特征库， 所述物联网攻击特征库中包括多种类型的工业特征库和多种 类型的互联网特 征库； 抓取所述工业互联网中的数据流， 并将所抓取的数据流与所述物联网攻击特征库进行 匹配， 得到匹配结果； 根据所述匹配结果， 判断所述抓取的数据流中是否存在与所述物联网攻击特征库匹配 的数据； 若存在， 则判定所述工业互联网被攻击， 并针对所述存在工业攻击特征或互联网攻击 特征的数据生成攻击警告信息 。 2.根据权利要求1所述的数据安全检测方法， 其特征在于， 构建攻击特征库后， 所述方 法还包括； 实时检测外 部的安全数据库中， 工业 攻击特征或互联网攻击特 征是否更新； 若更新， 则根据更新的工业攻击特征或互联网攻击特征， 实时更新所述更新的工业攻 击特征或互联网攻击特 征所对应的工业特 征库或互联网特 征库。 3.根据权利要求1所述的数据安全检测方法， 其特 征在于， 所述工业特征库的类型和互联网特征库的类型， 均至少包括以下之一： 入侵特征库、 病 毒特征库、 应用特 征库、 木马特 征库、 webmai l特征库、 垃圾邮件特 征库。 4.根据权利要求3所述的数据安全检测方法， 其特征在于， 所述应用特征库中， 针对满 足预设条件的应用， 自定义该应用的安全策略。 5.根据权利要求1所述的数据安全检测方法， 其特 征在于， 所述构建物联网攻击特 征库， 所构建的物联网攻击特 征库中还 包括工业协议白名单； 所述抓取所述工业互联网中的数据流之后， 所述方法还 包括以下步骤： 将抓取所述工业互联网中的数据流中数据携带的工业协议与所述工业协议白名单进 行匹配， 得到匹配结果； 若匹配结果符合预设放行 条件， 则放行 该数据流中的数据； 若匹配结果 不符合预设放行 条件， 则对该 数据进行异常处 理。 6.一种基于 工业互联网的安全检测装置， 其特 征在于， 包括： 构建模块， 用于构建物联网攻击特征库， 所述物联网攻击特征库中包括多种类型的工 业特征库和多种类型的互联网特 征库； 抓取模块， 用于抓取所述工业互联网中的数据流， 并将所抓取的数据流与所述物联网 攻击特征库进行匹配， 得到匹配结果； 判断模块， 用于根据所述匹配结果， 判断所述抓取的数据流中是否存在与所述物联网 攻击特征库匹配的数据； 生成模块， 用于在所述抓取的数据流中存在与所述物联网攻击特征库匹配的数据时， 则判定所述工业互联网被攻击， 并针对所述存在工业攻击特征或互联网攻击特征的数据生 成攻击警告信息 。 7.根据权利要求6所述的基于 工业互联网的安全检测装置， 其特 征在于， 还 包括： 检测模块， 用于实时检测外部的安全数据库中， 工业攻击特征或互联网攻击特征是否 更新；权　利　要　求　书 1/2 页 2 CN 114374528 A 2更新模块， 用于在检测模块检测到工业攻击特征或互联网攻击特征更新时， 则根据更 新的工业攻击特征或互联网攻击特征， 实时更新所述更新的工业攻击特征或互联网攻击特 征所对应的工业特 征库或互联网特 征库。 8.根据权利要求6所述的基于 工业互联网的安全检测装置， 其特 征在于， 还 包括： 匹配模块， 用于将抓取所述工业互联网中的数据流中数据携带的工业协议与 所述工业 协议白名单进行匹配， 得到匹配结果； 放行模块， 用于在匹配结果符合预设放行 条件， 则放行 该数据流中的数据； 处理模块， 用于在匹配结果 不符合预设放行 条件， 则对该 数据进行异常处 理。 9.一种电子设备， 其特征在于， 包括处理器、 存储器和总线， 所述存储器存储有所述处 理器可执行 的机器可读指令， 当电子设备运行时， 所述处理器与所述存储器之间通过总线 通信， 所述机器可读指令被所述处理器执行时执行如权利要求1至5任意一项 所述的数据安 全检测方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述存储介质上存储有计算机程序， 所述 计算机程序被处 理器运行时执 行如权利要求1至 5任一所述的数据安全检测方法的步骤。权　利　要　求　书 2/2 页 3 CN 114374528 A 3