(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211028435.8 (22)申请日 2022.08.25 (71)申请人 重庆长安汽车股份有限公司 地址 400023 重庆市江北区建新 东路260号 (72)发明人 肖明伟　汪向阳　谭成宇　 (74)专利代理 机构 上海光华专利事务所(普通 合伙) 31219 专利代理师 唐勇 (51)Int.Cl. G06F 11/34(2006.01) G06F 11/30(2006.01) G06F 16/18(2019.01) G06F 21/62(2013.01) H04L 9/40(2022.01) (54)发明名称 一种数据流转跟踪方法、 系统、 电子设备及 存储介质 (57)摘要 本申请提供一种数据流转跟踪方法、 系统、 电子设备及存储介质， 首先获取目标数据， 再对 目标数据创建敏感标签， 并监控 敏感标签的流转 状态， 生成流转日志； 对目标数据的操作行为进 行记录， 生成行为日志； 再根据流转日志以及行 为日志绘制目标数据的移动地图； 最后基于移动 地图对目标数据进行溯源跟踪， 从而可以实现对 目标数据的流转跟踪。 其中， 目标数据包括预先 或实时确定的图片和文件。 本申请应用标签对文 件进行分类和有选择性的保护， 并且通过标签跟 踪数据的流转， 绘制数据移动地图进行数据溯 源， 跟踪数据的流转， 一旦发生数据泄露， 可以根 据数据移动地图回溯， 降低对企业在发生数据泄 露的后续危害， 同时还能实现在云端进行权限审 计， 提升可靠性。 权利要求书2页 说明书10页 附图7页 CN 115408245 A 2022.11.29 CN 115408245 A 1.一种数据流 转跟踪方法， 其特 征在于， 所述方法包括以下步骤： 获取目标 数据； 其中， 所述目标 数据包括预 先或实时确定的图片和文件； 对所述目标 数据创建敏感标签， 并监控所述敏感标签的流 转状态， 生成流 转日志； 对所述目标 数据的操作行为进行记录， 生成行为日志； 根据所述 流转日志以及所述行为日志绘制所述目标 数据的移动地图； 基于所述移动地图对所述目标 数据进行溯源跟踪。 2.根据权利要求1所述的数据流转跟踪方法， 其特征在于， 监控所述敏感标签的流转状 态， 生成流 转日志的过程包括： 监控核心网络流量和边界网络流量， 并判断所述核心网络流量和所述边界网络流量中 是否存在敏感标签； 若不存在敏感标签， 则继续 监控核心网络流 量和边界 网络流量； 若存在敏感标签， 则将收发IP和所述敏感标签写入敏感文件流向日志， 得到所述流转 日志。 3.根据权利要求2所述的数据流转跟踪方法， 其特征在于， 对所述目标数据的操作 行为 进行记录， 生成行为日志的过程包括： 监控用户终端收发流 量， 并判断所述收发流 量中是否具 备敏感标签； 若不存在敏感标签， 则继续 监控用户终端收发流 量； 若存在敏感标签， 则将文件名写入终端敏感文件维护库， 并将所述用户终端收到地址 写入敏感文件收发日志中； 以及， 监控电脑剪切板记录和文件拷贝移动介质日志， 并判断监 控电脑剪切板记录和文件拷贝移动介质日志是否含有敏感文件名； 如果不含有敏感文件名， 则继续 监控电脑剪切板记录和文件拷贝移动介质日志； 如果含有敏感文件名， 则将电脑剪切板记录和文件拷贝移动介质日志写入敏感文件操 作日志， 得到所述行为日志。 4.根据权利要求3所述的数据流转跟踪方法， 其特征在于， 根据 所述流转日志以及所述 行为日志绘制所述目标 数据的移动地图的过程包括： 对用户终端 进行编号， 并向所述用户终端部署监控 插件和网络节点 监控探针； 将所述监控插件和网络节点监控探针， 并接收敏感文件收发日志、 敏感文件操作 日志 和敏感文件流向日志； 对所述敏感文件收发日志、 敏感文件操作 日志和敏感文件流向日志进行分析， 绘制生 成所述目标 数据的移动地图。 5.一种数据流 转跟踪系统， 其特 征在于， 所述系统包括有： 数据采集模块， 用于获取目标数据； 其中， 所述目标数据包括预先或实时确定的图片和 文件； 流转日志模块， 用于对所述目标数据创建敏感标签， 并监控所述敏感标签的流转状态， 生成流转日志； 行为日志模块， 用于对所述目标 数据的操作行为进行记录， 生成行为日志； 移动地图模块， 用于根据所述流转日志以及所述行为日志绘制所述目标数据的移动地 图； 溯源跟踪模块， 用于按照所述移动地图对所述目标 数据进行溯源跟踪。权　利　要　求　书 1/2 页 2 CN 115408245 A 26.根据权利要求5所述的数据流转跟踪系统， 其特征在于， 所述流转日志模块监控所述 敏感标签的流 转状态， 生成流 转日志的过程包括： 监控核心网络流量和边界网络流量， 并判断所述核心网络流量和所述边界网络流量中 是否存在敏感标签； 若不存在敏感标签， 则继续 监控核心网络流 量和边界 网络流量； 若存在敏感标签， 则将收发IP和所述敏感标签写入敏感文件流向日志， 得到所述流转 日志。 7.根据权利要求6所述的数据流转跟踪系统， 其特征在于， 所述行为日志模块对所述目 标数据的操作行为进行记录， 生成行为日志的过程包括： 监控用户终端收发流 量， 并判断所述收发流 量中是否具 备敏感标签； 若不存在敏感标签， 则继续 监控用户终端收发流 量； 若存在敏感标签， 则将文件名写入终端敏感文件维护库， 并将所述用户终端收到地址 写入敏感文件收发日志中； 以及， 监控电脑剪切板记录和文件拷贝移动介质日志， 并判断监 控电脑剪切板记录和文件拷贝移动介质日志是否含有敏感文件名； 如果不含有敏感文件名， 则继续 监控电脑剪切板记录和文件拷贝移动介质日志； 如果含有敏感文件名， 则将电脑剪切板记录和文件拷贝移动介质日志写入敏感文件操 作日志， 得到所述行为日志。 8.根据权利要求7所述的数据流转跟踪系统， 其特征在于， 所述移动 地图模块根据 所述 流转日志以及所述行为日志绘制所述目标 数据的移动地图的过程包括： 对用户终端 进行编号， 并向所述用户终端部署监控 插件和网络节点 监控探针； 将所述监控插件和网络节点监控探针， 并接收敏感文件收发日志、 敏感文件操作 日志 和敏感文件流向日志； 对所述敏感文件收发日志、 敏感文件操作 日志和敏感文件流向日志进行分析， 绘制生 成所述目标 数据的移动地图。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 一个或多个处 理器； 存储装置， 用于存储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理 器执行时， 使得 所述电子设备实现如权利要求1至4中任一项所述的数据流 转跟踪方法。 10.一种计算机可读存储介质， 其特征在于， 其上存储有计算机程序， 当所述计算机程 序被计算机的处理器执行时， 使计算机执行如权利要求 1至4中任一项 所述的数据流转跟踪 方法。权　利　要　求　书 2/2 页 3 CN 115408245 A 3