[发明专利]通信安全监控方法、装置、设备及存储介质

说明书

本发明实施例公开了一种通信安全监控方法、装置、设备及存储介质。其中，方法包括：获取目标通信终端生成的目标通信流量数据；获取目标通信流量数据中的密文数据，对密文数据进行敏感词匹配处理；在确定密文数据中包括敏感词密文数据的情况下，根据目标通信流量数据对目标通信终端进行安全治理处理；其中，敏感词密文数据为目标通信终端根据敏感词数据生成的。本发明实施例可以实现在无需对密文数据进行解密的情况下，对通信终端进行安全监控和治理，消除通信安全监控所面临的技术障碍，降低通信安全监控成本，同时确保通信数据的安全性和隐私性。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种通信安全监控方法、装置、设备及存储介质。

背景技术

随着网络通信技术的迅猛发展，出现越来越多的通信类应用程序。在通信安全领域，通信类应用程序所产生的流量数据备受关注，针对流量数据进行分析与研判以监控网络通信中的违法违规内容，成为通信安全监控的重要内容。在现有技术中，针对通信类应用程序流量数据的分析一般停留在明文数据截取，或基于简单预处理和加密规则匹配，实现对采用已知加密规则进行加密的部分密文数据解密。

然而，面对通信类应用程序所采用的愈发复杂、成熟的加密技术，现有的对密文数据解密的成本呈指数级增长，面临数据分析成本远超收益效果的尴尬境地；且面对成熟的商业化加密方案无法有效应对，几乎无法做到数据内容的全文解密，不能保证数据分析的服务质量；同时，密文数据解密技术需要针对不同应用程序做独立的开发，面对海量的通信类应用程序几乎无法做到并行应对，无法形成一套可移植可快速落地的技术方案。

发明内容

本发明实施例提供一种通信安全监控方法、装置、设备及存储介质，以实现在无需对密文数据进行解密的情况下，对通信终端进行安全监控和治理，消除通信安全监控所面临的技术障碍，降低通信安全监控成本，同时确保通信数据的安全性和隐私性。

第一方面，本发明实施例提供了一种通信安全监控方法，包括：

获取目标通信终端生成的目标通信流量数据；

获取所述目标通信流量数据中的密文数据，对所述密文数据进行敏感词匹配处理；

在确定所述密文数据中包括敏感词密文数据的情况下，根据所述目标通信流量数据对所述目标通信终端进行安全治理处理；其中，所述敏感词密文数据为所述目标通信终端根据敏感词数据生成的。

第二方面，本发明实施例还提供了一种通信安全监控装置，包括：

数据获取模块，用于获取目标通信终端生成的目标通信流量数据；

密文匹配模块，用于获取所述目标通信流量数据中的密文数据，对所述密文数据进行敏感词匹配处理；

安全治理模块，用于在确定所述密文数据中包括敏感词密文数据的情况下，根据所述目标通信流量数据对所述目标通信终端进行安全治理处理；其中，所述敏感词密文数据为所述目标通信终端根据敏感词数据生成的。

第三方面，本发明实施例还提供了一种计算机设备，所述计算机设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明任意实施例所提供的通信安全监控方法。

第四方面，本发明实施例还提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例所提供的通信安全监控方法。