(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111681920.0 (22)申请日 2021.12.31 (71)申请人 华能烟台八角热电有限公司 地址 264000 山东省烟台市中国 （山 东） 自 由贸易试验区烟台片区烟台开 发区合 肥大街20号 申请人 华能信息技 术有限公司 　 华能山东发电有限公司 (72)发明人 戴小佳　麻明宁　仲俊光　谭若男　 张雯惠　范伟宁　咸彬　范振兴　 王林　张宪栋　许善涛　于亮　 郝德兴　杜万波　于建波　王炳成　 (74)专利代理 机构 北京睿博行远知识产权代理 有限公司 1 1297 专利代理师 李晓波(51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 数据使用风险评估方法及系统 (57)摘要 本发明涉及数据风险评估技术领域， 公开了 数据使用风险评估方法， 提取请求端口的访问记 录， 并根据访问记录中的数据文件的信息制定风 险等； 提取数据文件， 并通过数据文件的内容作 为词条从互联网中进行检索； 提取请求端口的信 息， 获取其能够访问的数据文件的信息， 提取所 述的请求端口中所能访问的数据文件中风险等 级最高的数据文件， 该数据文件的风险等级列为 该求求端口的访问等级； 请求端口发送访问请求 至服务器中， 服务器提取该请求端口的访问等级 和需要访问的数据文件信息， 确定其访问权 限。 从而解决了常规的访问过程中， 任意请求端口都 可以对所有数据文件进行访问， 数据容易泄露的 问题。 权利要求书2页 说明书7页 附图3页 CN 114510738 A 2022.05.17 CN 114510738 A 1.数据使用风险评估方法， 其特 征在于， 所述的方法包括： 提取请求端口的访 问记录， 提取出访 问记录中所访 问的数据文件的信息， 所述的数据 文件的信息至少包括所述的数据文件的名称和访问次数， 并根据访问记录中的数据文件的 信息制定风险等级， 访问次数越多的数据文件， 泄 露的可能性越高， 风险等级越高； 提取数据文件， 并通过数据文件的内容作为词条从互联网中进行检索， 如果检索到与 所述的数据文件内容相同的数据文件信息， 则该数据文件列为已泄露文件， 并存入开源数 据库中； 当互联网中无法检索到的数据文件则列为保密文件， 存 入内部数据库中； 提取请求端口的信息， 获取其能够访 问的数据文件的信息， 提取所述的请求端口中所 能访问的数据文件中风险等级最高的数据文件， 该数据文件的风险等级列为该求求端口的 访问等级； 请求端口发送访问请求至服务器中， 服务器提取该请求端口的访问等级和需要访问的 数据文件信息， 将访问等级与所述的数据文件的风险等级相比， 当访问等级大于或等于风 险等级时， 允许访问。 2.根据权利要求1所述的数据使用风险评估方法， 其特征在于， 当服务器接收到请求端 口的访问请求， 并且该请求端口发送的访问请求中， 所需要访问的数据文件的风险等级大 于该请求端口的访问等级时， 服务器会随机挑选若干个判定端口并将所述的访问请求发送 至所述的判定端口处， 所述的判定端口指的是其他访问等级 大于或等于访问请求中所述的 数据文件的风险等级的请求端口， 通过判定端口来判定该访问请求是否成立。 3.根据权利要求2所述的数据使用风险评估方法， 其特征在于， 如果判定端口判定所述 的访问请求成立的数量占总的判定端口的比例大于或等于 设定的阈值时， 则判定该访问请 求通过， 服务器赋予发送访问请求的请求端口访问所述的数据文件的权限； 如果判定端口 判定所述的访问请求成立的比例占总的判定端口的比例小于设定的阈值时， 则判定该访问 请求未通过， 驳回该访问请求。 4.根据权利要求2所述的数据使用风险评估方法， 其特征在于， 当所述的请求端口在发 出访问风险等级超出自己本身访问等级的访问请求， 并且在后续的判定过程中判定端口判 定所述的访问请求成立的数量占总的判定端口的比例大于或等于设定的阈值时， 该请求端 口获得访问所述的数据文件的权限后， 会对该请求端口的访问等级进行调整， 具体的调整 为， 将请求端口更改为与所述的数据文件的风险等级相等。 5.数据使用风险评估系统， 其特 征在于， 所述的系统包括： 请求端口， 发送访问请求和调用数据文件； 提取模块， 用于提取请求端口的访 问记录， 提取出访 问记录中所访 问的数据文件的信 息， 所述的数据文件的信息至少包括所述的数据文件的名称和访问次数， 并根据访问记录 中的数据文件的信息制定风险等级， 访问次数越多的数据文件， 泄露的可能性越高， 风险等 级越高； 检索模块， 用于并通过数据文件的内容作为词条从互联网中进行检索， 如果检索到与 所述的数据文件内容相同的数据文件信息， 则该数据文件列为已泄露文件， 当互联网中无 法检索到的数据文件则列为保密文件。 6.根据权利要求5所述的数据使用风险评估系统， 其特征在于， 还包括服务器， 用于接 受访问请求， 和赋予请求端口访问权限或者驳回所述的访问请求， 并且当服务器接 收到请权　利　要　求　书 1/2 页 2 CN 114510738 A 2求端口的访问请求， 并且该请求端口发送的访问请求中， 所需要访问的数据文件的风险等 级大于该请求端口的访问等级时， 服务器会随机挑选若干个判定端口并将所述的访问请求 发送至所述的判定端口处， 所述的判定端口指的是其他访问等级 大于或等于访问请求中所 述的数据文件的风险等级的请求端口， 通过判定端口来判定该访问请求是否成立。 7.根据权利要求6所述的数据使用风险评估系统， 其特征在于， 如果判定端口判定所述 的访问请求成立的数量占总的判定端口的比例大于或等于 设定的阈值时， 则判定该访问请 求通过， 服务器赋予发送访问请求的请求端口访问所述的数据文件的权限； 如果判定端口 判定所述的访问请求成立的比例占总的判定端口的比例小于设定的阈值时， 则判定该访问 请求未通过， 驳回该访问请求。 8.根据权利要求7所述的数据使用风险评估系统， 其特征在于， 还包括修正模块， 用于 修正请求端口的访问等级， 当所述的请求端口在发出访问风险等级超出自己本身访问等级 的访问请求， 并且在后续的判定过程中判定端口判定所述的访问请求成立的数量占总的判 定端口的比例大于或等于设定的阈值时， 该请求端口获得访问所述的数据文件的权限后， 修正模块会对该请求端口的访问等级进行调整， 具体的调整为， 将请求端口更改为与所述 的数据文件的风险等级相等。 9.根据权利要求5所述的数据使用风险评估系统， 其特征在于， 还包括数据库， 所述的 数据库分为开源数据库和内部数据库， 分别用于存储已泄露文件和保密文件， 当请求端口 发送的访问请求中所需要访问的是开源数据库内的数据文件是， 请求端口可以直接获得访 问权限。权　利　要　求　书 2/2 页 3 CN 114510738 A 3