(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210522828.8 (22)申请日 2022.05.13 (71)申请人 国科华盾 （北京） 科技有限公司 地址 100195 北京市海淀区闵庄路3号玉泉 慧谷31号楼二层01室 (72)发明人 袁俊杰　 (74)专利代理 机构 北京中索 知识产权代理有限 公司 11640 专利代理师 邹长斌 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/62(2013.01) (54)发明名称 一种可对敏感数字信息传输进行实时监控 的网络安全系统 (57)摘要 本发明涉及一种网络安全系统， 具体地说， 涉及一种可对敏感数字信息传输进行实时监控 的网络安全系统。 其包括文件辨别模块、 文件监 控模块、 文件测试模块、 状态获取模块以及文件 处理模块， 其中： 所述文件辨别模块对计算机内 的文件以及正在传输至计算机内的文件进行敏 感辨别， 得到敏感信息文件， 病毒文件和疑似文 件； 所述文件监控模块对敏感文件进行监控； 所 述文件测试模块将疑似文件与计算机隔离， 并对 疑似文件进行测试； 该可对 敏感数字信息传输进 行实时监控的网络安全系统中， 通过对疑似文件 进行启动测试并隔离， 然后检测文件启动后虚拟 机的运行情况来对疑似文件进行判断， 使疑似文 件可以得出准确的结构同时， 还不会影 响计算机 的运行。 权利要求书2页 说明书5页 附图2页 CN 115001754 A 2022.09.02 CN 115001754 A 1.一种可对敏感数字信息传输进行实时监控的网络安全系统， 其特征在于： 包括文件 辨别模块(100)、 文件监控模块(200)、 文件测试模块(300)、 状态获取模块(400)以及文件处 理模块(5 00)， 其中： 所述文件辨别 模块(100)对计算机内的文件以及正在传输至计算机内的文件进行敏感 辨别， 得到敏感信息文件， 病毒 文件和疑似文件； 所述文件监控 模块(200)对敏感文件进行监控； 所述文件测试模块(3 00)将疑似文件与计算机隔离， 并对疑似文件进行测试； 所述状态获取模块(400)对疑似文件的测试状态进行采集， 根据采集结果对疑似文件 进行操作； 所述文件处理模块(500)在计算机受到病毒文件攻击时， 将敏感信息文件与计算机进 行隔离。 2.根据权利要求1所述的可对敏感数字信息传输进行实时监控的网络安全系统， 其特 征在于： 所述文件辨别模块(100)包括关键词检索单元(110)、 内容识别单元(120)和文件删 除单元(130)； 所述关键词检索单元(110)对计算机内的文件以及正在传输至计算机内的文件进行检 索， 得到敏感信息文件， 病毒 文件和疑似文件； 所述内容识别单 元(120)对计算机内的图像文件进行识别， 得到敏感信息文件； 所述文件删除单 元(130)将病毒 文件进行删除。 3.根据权利要求2所述的可对敏感数字信息传输进行实时监控的网络安全系统， 其特 征在于： 所述文件监控 模块(200)包括文件 存储单元(210)和状态采集单 元(220)； 所述文件 存储单元(210)对敏感信息文件进行存 储； 所述状态采集单 元(220)对存储的敏感信息文件进行实时监控。 4.根据权利要求3所述的可对敏感数字信息传输进行实时监控的网络安全系统， 其特 征在于： 所述对存储的敏感信息文件进行实时监控的内容包括文件的修改、 文件的新增和 文件的新建。 5.根据权利要求1所述的可对敏感数字信息传输进行实时监控的网络安全系统， 其特 征在于： 所述文件测试模块(3 00)包括虚拟机单 元(310)和文件启动单 元(320)； 所述虚拟机单 元(310)将疑似文件与计算机进行隔离； 所述文件启动单 元(320)将虚拟机单 元(310)内的疑似文件启动。 6.根据权利要求5所述的可对敏感数字信息传输进行实时监控的网络安全系统， 其特 征在于： 所述状态获取模块(400)包括网速采集单元(410)、 处理器采集单元(420)、 磁盘采 集单元(430)、 分析单元(440)以及执 行单元(450)， 其中： 所述网速采集单 元(410)对虚拟机单 元(310)内网络的访问速度进行采集； 所述处理器采集单 元(420)对虚拟机单 元(310)内的处 理器占用率进行采集； 所述磁盘采集单 元(430)对虚拟机单 元(310)内的磁 盘空间占用率进行采集； 所述分析单元(440)根据网速采集单元(410)、 处理器采集单元(420)和磁盘采集单元 (430)的采集结果对疑似文件进行分析； 所述执行单元(450)根据分析结果执行相应的操 作， 当分析结果为病毒文件时， 所述执行单元(450)进行报警， 并将该病毒文件删除； 当分析 结果为正常文件时， 所述执 行单元(450)将改正常文件转移至计算机内。权　利　要　求　书 1/2 页 2 CN 115001754 A 27.根据权利要求6所述的可对敏感数字信息传输进行实时监控的网络安全系统， 其特 征在于： 所述分析 单元(440)对疑似文件进行分析采用compare算法， 其 算法公式如下： 式中， 为疑似文件判定为病毒的阈值； 为 的下标， 用于区分疑似文件在 网速、 处理器以及磁盘上的所占用的阈值； Y0为疑似文件的工作状态； 1表示疑似文件的工 作状态Y0＜阈值 0表示疑似文件的工作状态Y0≥阈值 8.根据权利要求1所述的可对敏感数字信息传输进行实时监控的网络安全系统， 其特 征在于： 所述文件处 理模块(5 00)包括文件转移单 元(510)， 所述文件转移单 元(510)将计算机内存 储的敏感信息文件转移至虚拟机单 元(310)内。 9.根据权利要求8所述的可对敏感数字信息传输进行实时监控的网络安全系统， 其特 征在于： 所述文件处理模块(500)还包括转移记录单元(520)、 文件对比单元(530)和文件覆 盖单元(540)； 所述转移记录单元(520)将被执行单元(450)所转移的正常文件进行记录， 得到文件信 息； 所述文件对比单元(530)根据文件信息对文件转移单元(510)所转移的敏感信息文件 进行对比， 得到新敏感信息和旧敏感信息； 所述文件覆盖单元(540)通过新敏感信息将旧敏 感信息进行覆盖 。 10.根据权利要求9所述的可对敏感数字信 息传输进行实时监控的网络安全系统， 其特 征在于： 所述文件 对比单元(530)通过时间进行对比。权　利　要　求　书 2/2 页 3 CN 115001754 A 3