[发明专利]一种面向大规模SSL/TLS加密会话流的敏感数据检测系统

权利要求书

1.一种面向大规模SSL/TLS加密会话流的敏感数据检测系统，其特征在于，包括：

代理解密模块，设置于检测对象的互联网出入关口，对SSL/TLS加密数据传输过程进行中间代理，输出明文内容；

检测任务生产调度模块，调用检测工具生成检测任务及任务信息，并调度任务处理器执行检测任务，同时将任务信息发送至检测结果生成模块；

任务处理器模块，用于执行检测任务，生成任务结果；

检测工具模块，用于检测明文内容包含的敏感数据；

检测结果生成模块，根据任务信息和任务结果进行判断、合并，生成检测结果；

所述检测任务生产调度模块基于分布式异步任务处理机制，可同时调用检测工具生产大量检测任务，并调度任务处理器异步执行检测任务，并将检测任务信息发送给检测结果生成模块；

所述检测工具模块集成多种不同的检测工具，所述检测工具基于正则匹配、字符匹配、文档标签匹配、文档指纹匹配、基于机器学习的文本分类、深度学习的文本分类之一实现；

所述任务处理器模块，包括多个任务处理器，所述任务处理器接收检测任务生产调度模块发送的检测任务，执行检测任务，并将检测任务的任务结果发送给检测结果生成模块；

检测任务生产调度模块调度检测任务与任务处理器资源对明文内容包含的敏感数据进行检测，检测任务生产调度模块根据敏感数据检测的需求调用检测工具，并生产检测任务，之后根据不同检测任务的计算资源消耗、处理时长信息将检测任务发送到不同的任务处理器，同时将检测任务信息发送给检测结果生成模块。

2.根据权利要求1所述的面向大规模SSL/TLS加密会话流的敏感数据检测系统，其特征在于，所述检测对象为多个客户端或服务器组成的局域网。

3.根据权利要求1所述的面向大规模SSL/TLS加密会话流的敏感数据检测系统，其特征在于，所述代理解密模块为集成代理解密功能的交换机或路由器。

4.根据权利要求1所述的面向大规模SSL/TLS加密会话流的敏感数据检测系统，其特征在于，所述代理解密模块为专用代理解密服务器，所述专用代理解密服务器与网关设备串行部署。

5.根据权利要求2所述的面向大规模SSL/TLS加密会话流的敏感数据检测系统，其特征在于，所述输出明文的具体方法为：当检测对象为多个客户端时，代理解密模块使用自身签发的证书，代理客服端与服务端的数据传输过程，并对传输数据进行解密输出明文内容；当检测对象是服务器组成的局域网时，代理解密模块通过反向代理技术代理服务器对外提供数据服务，并对传输数据解密输出明文内容。

6.根据权利要求1所述的面向大规模SSL/TLS加密会话流的敏感数据检测系统，其特征在于，所述任务处理器为可执行检测任务的计算机线程、进程、核心或单独的计算设备。

7.根据权利要求1所述的面向大规模SSL/TLS加密会话流的敏感数据检测系统，其特征在于，还包括后续处理模块，所述后续处理模块接收检测结果生成模块生成的检测结果，根据敏感数据检测业务的需要对检测结果进行存储和使用，或向外发送。