(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210952535.3 (22)申请日 2022.08.09 (71)申请人 石瑞雪 地址 266000 山东省青岛市 即墨区蓝 村镇 崇文路8号 (72)发明人 石瑞雪　 (74)专利代理 机构 北京子焱知识产权代理事务 所(普通合伙) 11932 专利代理师 刘俊文 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/56(2013.01) G06F 21/42(2013.01) H04L 9/40(2022.01) (54)发明名称 基于大数据的信息安全处 理方法及系统 (57)摘要 本发明公开了基于大数据的信息安全处理 方法及系统， 属于个人信息安全防护技术领域， 包括检测模块、 提示模块和服务器； 所述检测模 块用于进行信息应用检测， 获取用户个人信息， 并获取相应的个人信息使用授权， 以个人信息中 的手机号为主进行外部检测和内部监测， 获得对 应的外部检测数据和内部监测数据； 分别对外部 检测数据和内部监测数据进行分析， 获得外部检 测值WB和内部检测值NB， 将获得的外部检测值WB 和内部检测值NB整合为评级 坐标， 根据获得的评 级坐标匹配对应的风险等级和应对措施； 所述提 示模块用于根据获得的风险等级进行相应的提 示； 通过检测模块和提示模块之间的相互配合， 实现实时的对个人信息的泄露情况进行风险评 估。 权利要求书2页 说明书6页 附图1页 CN 115329372 A 2022.11.11 CN 115329372 A 1.基于大 数据的信息安全处 理系统， 其特 征在于， 包括检测模块、 提 示模块和服 务器； 所述检测模块用于进行信息应用检测， 获取用户个人信息， 并获取相应的个人信息使 用授权， 以个人信息中的手机号为主进行外部检测和内部监测， 获得对应的外部检测数据 和内部监测数据； 分别对外部检测数据和内部监测数据进行分析， 获得外部检测值WB和内 部检测值NB， 将获得的外部检测值WB和内部检测值NB整合为评级坐标， 根据获得的评级坐 标匹配对应的风险等级和应对措施； 所述提示模块用于根据获得的风险等级 进行相应的提 示。 2.根据权利要求1所述的基于大数据的信 息安全处理系统， 其特征在于， 以个人信 息中 的手机号 为主进行外部检测的方法包括： 检测绑定手机号的软件， 标记为目标软件， 基于大数据进行目标软件的数据采集， 获得 目标软件对应的关联 数据。 3.根据权利要求1所述的基于大数据的信 息安全处理系统， 其特征在于， 以个人信 息中 的手机号 为主进行内部监测的方法包括： 实时获取当前手机号接收到的短信信息和来电信息， 建立标签模型， 通过标签模型对 获取的短信信息和来电信息进行分析， 打上对应的识别标签， 按照短信和来电的分类进行 识别标签的分类统计， 获得短信统计数据和来电统计数据， 将短信统计数据和来电统计数 据整合标记为内部监测数据。 4.根据权利要求2所述的基于大数据的信 息安全处理系统， 其特征在于， 对外部检测数 据进行分析的方法包括： 识别各个目标软件的关联数据， 建立危险评分模型， 通过危险评分模型对各个目标软 件的关联数据进行危险性评分， 获得危险评分， 将危险评分高于阈值X1对应的目标软件标 记为危险软件， 将危险软件对应的危险评分标记 为WPi， 其中i表 示危险软件， i＝1、 2、 ……、 n， n为正整数； 根据公式 计算外部检测值， 其中γ为数量调整系数。 5.根据权利要求3所述的基于大数据的信 息安全处理系统， 其特征在于， 对内部监测数 据进行分析的方法包括： 识别内部监测数据中的短信统计数据和来电统计数据， 识别短信统计数据中各个识别 标签的种类和数量， 计算短信危险值ZH， 识别来电统计数据中各个识别标签的种类和数量， 计算来电危险值LD， 设置 短信危险值和来电危险值之间的权重系数， 标记 为QZ1和QZ2， 根据 公式NB＝ QZ1×ZH+QZ2×LD计算内部检测值。 6.根据权利要求5所述的基于大数据的信 息安全处理系统， 其特征在于， 计算短信危险 值的方法包括： 将对应的识别标签标记为j， j＝1、 2、 ……、 m， m为正整数； 根据识别种类和数量匹配对 应的缩放系数， 标记为βj， 根据识别的种类匹配对应的种类赋值， 标记为ZLj， 根据公式 计算短信危险值。 7.根据权利要求1所述的基于大数据的信 息安全处理系统， 其特征在于， 根据获得的评 级坐标匹配对应的风险等级和应对措施的方法包括： 设置具有的风险等级， 建立风险等级匹配图， 根据风险等级匹配图设置对应的应对措权　利　要　求　书 1/2 页 2 CN 115329372 A 2施， 将设置的应对措施进行汇总后建立策略库； 将评级坐标输入到风险等级匹配图中， 识别评级坐标在风险等级匹配图中的位置， 匹 配对应的风险等级， 根据获得的风险等级从策略库中匹配对应的应对措施。 8.根据权利要求7所述的基于大数据的信 息安全处理系统， 其特征在于， 建立风险等级 匹配图的方法包括： 设置若干组模拟坐标， 将设置的模拟坐标输入到坐标系中， 基于K ‑means算法进行模拟 坐标的聚类， 其中K即为风险等级数量， 根据获得的聚类进行确定各个风险等级的边界， 获 得风险等级区域， 根据获得的风险等级区域建立 风险等级匹配图。 9.根据权利要求1所述的基于大数据的信 息安全处理系统， 其特征在于， 提示模块的工 作方法包括： 获取具有的风险等级和策略库， 根据识别的风险等级和策略库内的应对措施设置对应 组合的提示方式， 根据设置的提示方式建立对应的提示方案库； 获取对应的风险等级和应 对措施， 根据获得的风险等级和应对措施从提 示方案库中匹配对应的提 示方式。 10.基于大数据的信息安全处理方法， 其特征在于， 应用于如权利要求1 ‑9中任意一项 所述的基于大 数据的信息安全处 理系统， 具体方法包括： 步骤一： 获取用户个人信息， 并获取相应的个人信息使用授权； 步骤二： 以个人信息中的手机号为主进行外部检测和内部监测， 获得对应的外部检测 数据和内部监测数据； 步骤三： 分别对外部检测数据和内部监测数据进行分析， 获得外部检测值WB和内部检 测值NB， 并整合 为评级坐标； 步骤四： 根据获得的评级坐标匹配对应的风险等级和应对措施； 步骤五： 根据获得的风险等级 进行相应的提 示。权　利　要　求　书 2/2 页 3 CN 115329372 A 3