(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111624763.X (22)申请日 2021.12.28 (71)申请人 南京中孚信息技 术有限公司 地址 210000 江苏省南京市浦口区江浦街 道仁山路1号园区2号楼办公室东侧 ER202室 申请人 中孚信息股份有限公司 　 中孚安全技 术有限公司 　 北京中孚泰和科技发展股份有限公 司 (72)发明人 郑传义　苗功勋　侯士平　曲志峰　 吴明　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 舒淼(51)Int.Cl. H04L 9/40(2022.01) G06F 9/445(2018.01) (54)发明名称 网络风险检测方法、 装置及电子设备 (57)摘要 本申请提供了一种网络风险检测方法、 装置 及电子设备， 该方法包括： 首先加载网络检测插 件， 并获取目标数据， 最终根据目标数据和检测 规则确定网络风险检测结果。 本申请中的网络检 测插件直接从操作系统中获取目标数据， 而不依 赖于操作系统中安装的软件， 可以简单移植到任 何操作系统， 且开发周 期短， 对新型网络风险的 反应灵敏， 提高了操作系统对于网络风险的应对 能力， 有效提升 了操作系统安全性能。 权利要求书2页 说明书11页 附图3页 CN 114301672 A 2022.04.08 CN 114301672 A 1.一种网络风险检测方法， 其特征在于， 所述方法应用于电子设备， 所述电子设备中安 装有操作系统， 所述方法包括： 加载网络检测插件； 其中， 所述网络检测插件包括检测对象和检测规则， 所述检测对象 用于表征所述操作系统执行的数据传输行为， 所述网络检测插件用于检测所述检测对象在 数据传输过程中是否存在满足所述检测规则的网络风险； 根据所述检测对象的属性信息从所述操作系统中获取目标数据； 其中， 所述属性信息 用于表征 所述检测对象对应的数据的传输方式； 根据所述目标数据和所述检测规则确定检测结果； 其中， 所述检测结果用于表征所述 操作系统在执 行所述检测对象时是否存在网络风险。 2.根据权利要求1所述的方法， 其特征在于， 根据 所述检测对象的属性信 息从所述操作 系统中获取目标 数据的步骤， 包括： 根据所述检测对象的属性信息， 确定数据接收方式； 通过所述数据接收方式从所述操作系统中获取目标 数据。 3.根据权利要求2所述的方法， 其特征在于， 每种所述数据接收方式对应接收一个数据 传输层的数据； 通过所述数据接收方式从所述操作系统中获取目标 数据的步骤， 包括： 通过所述数据接收方式， 从该 数据接收方式对应的数据传输层获取初始数据； 根据所述初始数据确定目标 数据。 4.根据权利要求3所述的方法， 其特征在于， 所述数据传输层包括以下系统通信模型中 的至少两个数据层： 链路层、 传输层、 会话层和应用层。 5.根据权利要求1所述的方法， 其特征在于， 根据 所述目标数据和所述检测规则确定检 测结果的步骤， 包括： 根据所述目标 数据的类型， 从所述检测规则中确定出目标检测规则； 判断所述目标数据是否满足所述目标检测规则， 如果是， 确定所述检测结果为存在网 络风险。 6.根据权利要求5所述的方法， 其特 征在于， 所述目标检测规则包括多个 检测子规则； 判断所述目标 数据是否满足所述目标检测规则的步骤， 包括： 将所述多个 检测子规则按照网络风险等级 进行排序； 依次采用所述多个检测子规则对所述目标数据进行检测， 当所有检测子规则的检测结 果均表征符合时， 确定所述目标 数据满足所述目标检测规则。 7.根据权利要求1 ‑6任一项所述的方法， 其特征在于， 所述网络检测插件中包括的检测 对象为一个或者多个； 当所述网络检测插件中包括的检测对象为多个时， 每个所述检测对象对应的检测规则 不同和/或针对每 个所述检测对象使用的计算机语言不同。 8.一种网络风险检测装置， 其特 征在于， 所述装置中安装有操作系统， 所述装置包括： 加载模块， 用于加载网络检测插件； 其中， 所述网络检测插件包括检测对象和检测规 则， 所述检测对 象用于表征所述操作系统执行 的数据传输行为， 所述网络检测插件用于检 测所述检测对象在数据传输过程中是否存在满足所述检测规则的网络风险；权　利　要　求　书 1/2 页 2 CN 114301672 A 2目标数据获取模块， 用于根据 所述检测对象的属性信 息从所述操作系统中获取目标数 据； 其中， 所述属性信息用于表征 所述检测对象对应的数据的传输方式； 检测结果确定模块， 用于根据 所述目标数据和所述检测规则确定检测结果； 其中， 所述 检测结果用于表征 所述操作系统在执 行所述检测对象时是否存在网络风险。 9.一种电子设备， 其特征在于， 包括处理器和存储器， 所述存储器存储有能够被所述处 理器执行的计算机可执行指 令， 所述处理器执行所述计算机可执行指 令以实现权利要求 1‑ 7中任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机可 执行指令， 所述计算机可执行指令在被处理器调用和执行时， 计算机可执行指令促使处理 器实现权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114301672 A 3