(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111592810.7 (22)申请日 2021.12.23 (71)申请人 中国电子技 术标准化研究院 地址 100000 北京市东城区安定门东大街1 号 (72)发明人 姚相振　郝春亮　胡影　张骁　 许晓耕　刘行　卢旗　 (74)专利代理 机构 北京国坤专利代理事务所 (普通合伙) 11491 专利代理师 马雯 (51)Int.Cl. H04L 9/40(2022.01) H04L 49/20(2022.01) H04L 67/02(2022.01) H04L 41/0631(2022.01)G06F 21/62(2013.01) G16Y 10/75(2020.01) G16Y 40/10(2020.01) G16Y 40/20(2020.01) G16Y 40/50(2020.01) (54)发明名称 一种基于流量分析的隐私信息智慧安防方 法及设备 (57)摘要 本发明公开了一种基于流量分析的隐私信 息智慧安防方法及设备， 包括无线路由器、 内网 安全处理设备、 探测器服务程序、 WAN、 路由器热 点、 光猫、 智能终端、 数据库。 本发明的有益效果 是： 通过使用智 能环境下的信息采集设备， 在图 像、 音频、 视频等方面， 对访问流量进行监控， 对 被监控的流量进行数据分析及必要的数据还原， 实时处理敏感的用户信息及用户隐私， 在此基础 上， 可设计方案防止其通过物联网外泄到互联 网， 有效保护用户隐私的安全， 针对智能化环境， 建设个人隐私流量监控的演示环 境， 展示各信息 采集设备， 在图像、 音频、 视频等方面， 实时信息 外发情况和历史流量情况， 判断敏感信息外发行 为。 权利要求书2页 说明书6页 附图1页 CN 114499953 A 2022.05.13 CN 114499953 A 1.一种基于流 量分析的隐私信息智慧安防设备， 其特 征在于： 包括 内网安全处理设备(2)， 其用于访问外网资源文件进行隐私检测， 通过在内网设置路由 器端口镜像， 通过将上网端口流量镜像到某一LAN端口， 直连至PC终端， 由PC终端的探测器 服务程序(3)对流 量包进行抓取和解析； 无线路由器(1)， 其用于以获取流量， 且其WAN(4)端口与光猫(6)以RJ45线直连， 获取自 身上网IPV 4地址， 并开启路由器热点(5)收家居智能终端(7)的接入请求， 所述光猫(6)提供 DHCP服务， 给智能设备分配IP地址， 支持上网请求。 2.根据权利要求1所述的一种基于流量分析的隐私信 息智慧安防设备， 其特征在于： 所 述内网安全处理设备(2)的探测器服务程序(3)能获取家居智能终端(7)的手机型号 或PC机 型号， 并能识别设备访问的资源类型， 不能处 理HTTPS加密后的消息 。 3.根据权利要求1所述的一种基于流量分析的隐私信 息智慧安防设备， 其特征在于： 所 述内网安全处理设备(2)关注http协议中Content ‑Type为video、 audio、 i mage、 text类别的 特定访问类型， 也可增 加其它类别的应用识别。 4.根据权利要求1所述的一种基于流量分析的隐私信 息智慧安防设备， 其特征在于： 所 述探测器服务程序(3)对于加密流量 或二进制流量， 可以基于内网智能设备的ip地址、 流量 大小、 访问域名、 流 量方向等信息， 建立基于人工智能的人工神经网络分析模型。 5.根据权利要求1所述的一种基于流量分析的隐私信 息智慧安防设备， 其特征在于： 所 述探测器服务程序(3)根据定义的 隐私数据类别， 对发生 非授权隐私数据外传服务器时， 实 时生成风险告警， 并生成短信通知、 手机邮件通知， 或者向手机AP P直接发送风险告警。 6.根据权利要求1所述的一种基于流量分析的隐私信 息智慧安防设备， 其特征在于： 所 述内网安全处理设备(2)通过探测器服务程序(3)连接有数据库(8)， 所述内网安全处理设 备(2)可根据配置的存储方案对还原出的多媒体文件具体类别在数据库(8)中进行数据存 储； 对于https协议数据， 在数据库(8)中进行二进制存 储。 7.一种基于流 量分析的隐私信息智慧安防方法， 其特 征在于： 其方法包括以下步骤： 一、 数据采集 为了进行内网安全 防护， 首先需要采集各种家居智能终端(7)上所发生的内外数据传 送， 统一发送至内网安全处 理设备(2)； 二、 数据清洗 由于采集设备上传送的许多数据并不是内网安全处理设备(2)所关心的数据， 例如， 单 纯的新闻、 头条等网络访问行为并不会造成用户隐私的外泄， 需要将此类数据过滤掉， 将剩 下的隐私相关的数据信息传送至内网安全处 理设备(2)； 三、 数据分析 采集到的数据为数据链路层协议数据， 根据TCP/IP协议栈， 对数据链路层协议数据需 要读头数据， 解包体数据， 逐层 还原协议数据， 直到应用层数据， 内网安全处理设备(2)在此 过程中会逐步拿到该协 议数据一些关键字段值， 例如： 该数据是http协 议数据， 所访问的内 容类型是音频、 视频、 图像 类别； 对于https协议数据， 除了建立连接的 “握手”数据包是明文外， 一旦握手完成， 加密密 钥、 加密算法都确定下来， 即使能抓取到443端口数据， 也全部是密 文， 无法获知数据的具体 内容；权　利　要　求　书 1/2 页 2 CN 114499953 A 2四、 数据还原 内网安全处理设备(2)需要根据家居智能终端(7)所访问的内容类型的类别， 对应用数 据进行累积、 根据包的序号决定开始和结束点， 并对应用层数据包进 行排序处理， 最后完成 写入文件的动作， 还原出智能设备 所访问的音频、 视频、 图像等文件； 五、 数据存 储 根据上一步还原出的多媒体文件， 内网安全处理设备(2)可根据配置的存储方案对还 原出的多媒体文件具体类别进行数据存储， 对于https协议数据， 虽然不能得知数据内容， 根据用户设定， 也可以对该类数据进行二进制存 储； 六、 设备识别 在数据分析步骤中， 通过对dhcpv4协议中的DHCP端口(67,68)进行数据过滤， 抓取到该 协议数据包， 可以获取内网安全处理设备(2)的设备名称， 进一步可以获取该设备的型号、 硬件类别； 七、 应用识别 由于智能家居用户隐私安全主要涉及用户的多媒体访问， 因此， 内网安全处理设备(2) 需要关注http协议中的特定访问类型， 也就是Content ‑Type为video、 audio、 i mage、 text类 别； 根据情况， 也可以增 加其它类别的应用识别； 八、 基于模型的智能分析 对于加密流量或二进制流量， 可以基于内网安全处理设备(2)的ip地址、 流量大小、 访 问域名、 流量方向等信息， 建立基于人工智能的分析模型， 通过典型的训练数据训练该分析 模型， 可用于多种分析场合， 特别是对于加密流量， 在所知信息有限的情况下， 对流量的流 速大小、 域名字段、 流 量方向、 握 手信息等数据进行建模， 对加密数据可以废物利用； 九、 实时告警 根据定义的隐私数据类别， 当发生非授权隐私数据外传服务器时， 实时生成风险告警， 生成短信通知、 手机邮件通知， 或者向手机APP直接发送风险告警， 用户在手机上直接获知 当前内网安全处 理设备(2)上发生的警示 提醒； 十、 统计展示 从设备、 流量、 应用和告警等维度对设备数据进行统计分析和展示， 内网安全处理设备 (2)可配备数据库(8)存储 各类处理过的信息， 经过展示界面， 连接至数据库， 对数据进 行统 计分析和可视化展示； 十一、 报告生成 以设备为单位， 基于指定时间段(天/周/月)内的流量、 应用和告警统计数据及关联信 息， 生成智能设备隐私分析报告。权　利　要　求　书 2/2 页 3 CN 114499953 A 3