(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210661653.9 (22)申请日 2022.06.13 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 霍纪中　惠红刚　 (74)专利代理 机构 北京金信知识产权代理有限 公司 11225 专利代理师 崔家源 (51)Int.Cl. G06F 16/2455(2019.01) G06F 16/2453(2019.01) G06F 21/44(2013.01) (54)发明名称 数据的监管方法、 装置、 存储介质及电子设 备 (57)摘要 本公开实施例公开了一种数据的监管方法、 装置、 存储介质及电子设备， 方法包括： 响应于查 询操作， 获取待查询的关键词； 检测预设敏感词 库中是否存在与关键词相匹配的敏感信息， 以得 到第一检测结果； 检测预设敏感词库中是否存在 与关键词对应的查询结果相匹配的敏感信息， 以 得到第二检测结果； 基于第一检测结果和第二检 测结果确定账号的告警行为的等级； 根据告警行 为的等级执行对应的阻断策略。 本公开实施例通 过关键词和查询结果两次匹配的方式保证实时 查询过程中敏感信息的准确检测， 进而根据检测 结果对应的告警行为等级执行得到阻断策略， 整 个过程都是实时查询， 均在日志数据写入系统日 志之前， 实时检测实时告警及阻断， 提升了系统 的安全性能。 权利要求书2页 说明书8页 附图1页 CN 114936230 A 2022.08.23 CN 114936230 A 1.一种数据的监管 方法， 其特 征在于， 包括： 响应于查询操作， 获取待查询的关键词； 检测预设敏感词库中是否存在与所述关键词相匹配的敏感信息， 以得到第一检测结 果； 检测所述预设敏感词库中是否存在与所述关键词对应的查询结果相匹配的敏感信 息， 以得到第二检测结果； 基于所述第一检测结果和所述第二检测结果确定账号的告警行为的等级； 根据所述告警行为的等级执 行对应的阻断策略。 2.如权利要求1所述的方法， 其特征在于， 根据所述告警行为的等级执行对应的 阻断策 略之前， 还 包括： 获取所述账号的属性信息， 其中， 所述关联信息至少包括以下之一： 查询时间、 IP地址、 MAC地址； 根据所述属性信息确定所述账号的当前 行为数据； 将所述当前 行为数据与所述账号的历史行为数据进行匹配， 得到第三检测结果； 根据所述第三检测结果重新确定所述告警行为的等级。 3.如权利要求1所述的方法， 其特 征在于， 获取待查询的关键词之前， 还 包括： 获取用户输入的待查询信息， 对所述待查询信息进行预定分析， 以确定所述待查询信 息对应的关键词。 4.如权利要求1至3中任一项所述的方法， 其特征在于， 根据所述告警行为的等级执行 对应的阻断策略， 包括： 在所述告警行为的等级超过预定等级时， 登出已登录的所述账号， 并根据所述账号的 属性信息确定所述账号的使用者 地址信息 。 5.一种数据的监管装置， 其特 征在于， 包括： 第一获取模块， 用于响应于查询操作， 获取待查询的关键词； 第一检测模块， 用于检测预设敏感词库中是否存在与所述关键词相匹配的敏感信息， 以得到第一检测结果； 第二检测模块， 用于检测所述预设敏感词库中是否存在与所述关键词对应的查询结果 相匹配的敏感信息， 以得到第二检测结果； 第一确定模块， 用于基于所述第 一检测结果和所述第 二检测结果确定账号的告警行为 的等级； 执行模块， 用于根据所述告警行为的等级执 行对应的阻断策略。 6.如权利要求5所述的装置， 其特 征在于， 还 包括： 第二获取模块， 用于获取所述账号的属性信息， 其中， 所述属性信息至少包括以下之 一： 查询时间、 IP地址、 MAC地址； 第二确定模块， 用于根据所述属性信息确定所述账号的当前 行为数据； 第三检测模块， 用于检测所述当前行为数据是否与所述账号的历史行为数据匹配， 得 到第三检测结果； 第三确定模块， 用于根据所述第三检测结果重新确定所述告警行为的等级。 7.如权利要求5所述的装置， 其特 征在于， 还 包括：权　利　要　求　书 1/2 页 2 CN 114936230 A 2分析模块， 用于获取用户输入的待查询信 息， 对所述待查询信 息进行预定分析， 以确定 所述待查询信息对应的关键词。 8.如权利要求5 至7中任一项所述的装置， 其特 征在于， 所述执 行模块， 具体用于： 在所述告警行为的等级超过预定等级时， 登出已登录的所述账号， 并根据所述账号的 属性信息确定所述账号的使用者 地址信息 。 9.一种存储介质， 存储有计算机程序， 其特征在于， 所述计算机程序被处理器执行时实 现权利要求1至4中任一项所述方法的步骤。 10.一种计算机设备， 至少包括存储器、 处理器， 所述存储器上存储有计算机程序， 其特 征在于， 所述处理器在执行所述存储器上的计算机程序时实现权利要求 1至4中任一项所述 方法的步骤。权　利　要　求　书 2/2 页 3 CN 114936230 A 3