信息泄露检测方法及装置制造方法及图纸

本发明专利技术公开了一种信息泄露检测方法，包括：接收渠道方发送的请求消息；将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配，并基于匹配结果获取所述参数与所述关键字之间的匹配度；当所述匹配度大于预设阈值时，确定所述请求消息的信息被泄露，并记录所述请求消息的相关信息。本发明专利技术还公开了一种信息泄露检测装置。本发明专利技术通过机器学习自动识别更多的关键字，能够大幅有效地识别出敏感信息，减少安全测试人员重复劳动，提高了对信息泄露检测的效率及降低信息泄露的风险。

【技术实现步骤摘要】
信息泄露检测方法及装置
本专利技术涉及信息安全
，尤其涉及一种信息泄露检测方法及装置。
技术介绍
目前，为了保障用户的信息安全，服务器通过web应用漏洞扫描器对信息泄露进行检测的过程中，仅仅预先定义敏感信息对应的特定关键字，例如email，username等，将扫描记录的参数与该关键字进行对比，当扫描记录的参数中存在与该关键字一致的参数时，说明存在敏感信息明文传输，即存在信息泄露的风险。但是若新开发的系统http请求中的参数出现USERNAME，而特定关键字包括username，不包括USERNAME，则无法识别匹配，或者http请求中的参数出现uname也无法识别匹配，这就可能导致敏感信息明文传输，信息泄露的风险。因此，该方法比较粗暴地判断是否存在敏感信息明文传输，需要安全测试人员付出较多的劳动力进行后续的分析检查工作，不仅降低了识别出敏感信息泄露的效率，而且减少了安全测试人员重复劳动。
技术实现思路
本专利技术的主要目的在于提供一种信息泄露检测方法及装置，旨在提高对信息泄露检测的效率及降低信息泄露的风险。为实现上述目的，本专利技术提供了一种信息泄露检测方法，包括：接收渠道方发送本文档来自技高网...

【技术保护点】
一种信息泄露检测方法，其特征在于，所述信息泄露检测方法包括以下步骤：接收渠道方发送的请求消息；将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配，并基于匹配结果获取所述参数与所述关键字之间的匹配度；当所述匹配度大于预设阈值时，确定所述请求消息的信息被泄露，并记录所述请求消息的相关信息。

【技术特征摘要】
1.一种信息泄露检测方法，其特征在于，所述信息泄露检测方法包括以下步骤：接收渠道方发送的请求消息；将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配，并基于匹配结果获取所述参数与所述关键字之间的匹配度；当所述匹配度大于预设阈值时，确定所述请求消息的信息被泄露，并记录所述请求消息的相关信息。2.如权利要求1所述的信息泄露检测方法，其特征在于，所述将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配，并基于匹配结果获取所述参数与所述关键字之间的匹配度包括：将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配，确定所述参数与所述关键字之间的第一匹配度；根据所述第一匹配度及所述参数在所述请求消息中的上下文，确定所述参数与所述关键字之间的匹配度。3.如权利要求1所述的信息泄露检测方法，其特征在于，所述将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配，并基于匹配结果获取所述参数与所述关键字之间的匹配度包括：根据预先机器学习得到的关键字对所述请求消息中包含的参数拆分为第一子参数和第二子参数；将所述第一子参数和所述第二子参数分别与预先机器学习得到的关键字进行匹配，确定所述第一子参数与第一关键字匹配的第一概率，及所述第二子参数与第二关键字匹配的第二概率；根据所述第一概率、所述第二概率及所述参数在所述请求消息中的上下文，确定所述参数与所述关键字之间的匹配度。4.如权利要求1所述的信息泄露检测方法，其特征在于，所述接收渠道方发送的请求消息之后包括：判断所述请求消息中是否存在所述渠道方设置的非敏感信息的标识；当所述请求消息中存在所述渠道方设置的非敏感信息的标识时，确定所述请求消息的信息未被泄露。5.如权利要求1-4中任一项所述的信息泄露检测方法，其特征在于，所述信息泄露检测方法还包括：获取基于所述请求消息返回至所述渠道方的响应数据包；将所述响应数据包所包含的信息与预先记录所述请求消息对应字段中的目标参数进行对比；当所述响应数据包所包含的信息多于所述字段中的目标参数时，确定所述响应数据包的信息被泄露，并记录所述响应数据包的相...

【专利技术属性】
技术研发人员：王胡园，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44