本发明专利技术公开了一种信息泄露检测方法,包括:接收渠道方发送的请求消息;将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配,并基于匹配结果获取所述参数与所述关键字之间的匹配度;当所述匹配度大于预设阈值时,确定所述请求消息的信息被泄露,并记录所述请求消息的相关信息。本发明专利技术还公开了一种信息泄露检测装置。本发明专利技术通过机器学习自动识别更多的关键字,能够大幅有效地识别出敏感信息,减少安全测试人员重复劳动,提高了对信息泄露检测的效率及降低信息泄露的风险。
【技术实现步骤摘要】
信息泄露检测方法及装置
本专利技术涉及信息安全
,尤其涉及一种信息泄露检测方法及装置。
技术介绍
目前,为了保障用户的信息安全,服务器通过web应用漏洞扫描器对信息泄露进行检测的过程中,仅仅预先定义敏感信息对应的特定关键字,例如email,username等,将扫描记录的参数与该关键字进行对比,当扫描记录的参数中存在与该关键字一致的参数时,说明存在敏感信息明文传输,即存在信息泄露的风险。但是若新开发的系统http请求中的参数出现USERNAME,而特定关键字包括username,不包括USERNAME,则无法识别匹配,或者http请求中的参数出现uname也无法识别匹配,这就可能导致敏感信息明文传输,信息泄露的风险。因此,该方法比较粗暴地判断是否存在敏感信息明文传输,需要安全测试人员付出较多的劳动力进行后续的分析检查工作,不仅降低了识别出敏感信息泄露的效率,而且减少了安全测试人员重复劳动。
技术实现思路
本专利技术的主要目的在于提供一种信息泄露检测方法及装置,旨在提高对信息泄露检测的效率及降低信息泄露的风险。为实现上述目的,本专利技术提供了一种信息泄露检测方法,包括:接收渠道方发送的请求消息;将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配,并基于匹配结果获取所述参数与所述关键字之间的匹配度;当所述匹配度大于预设阈值时,确定所述请求消息的信息被泄露,并记录所述请求消息的相关信息。优选地,所述将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配,并基于匹配结果获取所述参数与所述关键字之间的匹配度包括:将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配,确定所述参数与所述关键字之间的第一匹配度;根据所述第一匹配度及所述参数在所述请求消息中的上下文,确定所述参数与所述关键字之间的匹配度。优选地,所述将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配,并基于匹配结果获取所述参数与所述关键字之间的匹配度包括:根据预先机器学习得到的关键字对所述请求消息中包含的参数拆分为第一子参数和第二子参数;将所述第一子参数和所述第二子参数分别与预先机器学习得到的关键字进行匹配,确定所述第一子参数与第一关键字匹配的第一概率,及所述第二子参数与第二关键字匹配的第二概率;根据所述第一概率、所述第二概率及所述参数在所述请求消息中的上下文,确定所述参数与所述关键字之间的匹配度。优选地,所述接收渠道方发送的请求消息之后包括:判断所述请求消息中是否存在所述渠道方设置的非敏感信息的标识;当所述请求消息中存在所述渠道方设置的非敏感信息的标识时,确定所述请求消息的信息未被泄露。优选地,所述信息泄露检测方法还包括:获取基于所述请求消息返回至所述渠道方的响应数据包;将所述响应数据包所包含的信息与预先记录所述请求消息对应字段中的目标参数进行对比;当所述响应数据包所包含的信息多于所述字段中的目标参数时,确定所述响应数据包的信息被泄露,并记录所述响应数据包的相关信息。此外,为实现上述目的,本专利技术还提供了一种信息泄露检测装置,包括:接收模块,用于接收渠道方发送的请求消息;匹配模块,用于将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配,并基于匹配结果获取所述参数与所述关键字之间的匹配度;第一确定模块,用于当所述匹配度大于预设阈值时,确定所述请求消息的信息被泄露,并记录所述请求消息的相关信息。优选地,所述匹配模块包括:第一确定单元,用于将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配,确定所述参数与所述关键字之间的第一匹配度;第二确定单元,用于根据所述第一匹配度及所述参数在所述请求消息中的上下文,确定所述参数与所述关键字之间的匹配度。优选地,所述匹配模块还包括:拆分单元,用于根据预先机器学习得到的关键字对所述请求消息中包含的参数拆分为第一子参数和第二子参数;匹配单元,用于将所述第一子参数和所述第二子参数分别与预先机器学习得到的关键字进行匹配,确定所述第一子参数与第一关键字匹配的第一概率,及所述第二子参数与第二关键字匹配的第二概率;第三确定单元,用于根据所述第一概率、所述第二概率及所述参数在所述请求消息中的上下文,确定所述参数与所述关键字之间的匹配度。优选地,所述信息泄露检测装置还包括:判断模块,用于判断所述请求消息中是否存在所述渠道方设置的非敏感信息的标识;第二确定模块,用于当所述请求消息中存在所述渠道方设置的非敏感信息的标识时,确定所述请求消息的信息未被泄露。优选地,所述信息泄露检测装置还包括:获取模块,用于获取基于所述请求消息返回至所述渠道方的响应数据包;对比模块,用于将所述响应数据包所包含的信息与预先记录所述请求消息对应字段中的目标参数进行对比;第三确定模块,用于当所述响应数据包所包含的信息多于所述字段中的目标参数时,确定所述响应数据包的信息被泄露,并记录所述响应数据包的相关信息。本专利技术实施例提供的信息泄露检测方法及装置,通过接收渠道方发送的请求消息,将该请求消息中包含的参数与预先机器学习得到的关键字进行匹配,获取请求消息中包含的参数与预先机器学习得到的关键字之间的匹配度。当该参数与该关键字之间的匹配度大于预设阈值时,确定该请求消息的信息被泄露,并记录该请求消息的相关信息。从而通过机器学习自动识别更多的关键字,能够大幅有效地识别出敏感信息,减少安全测试人员重复劳动,提高了对信息泄露检测的效率及降低信息泄露的风险。附图说明图1为本专利技术信息泄露检测方法第一实施例的流程示意图;图2为本专利技术信息泄露检测方法第二实施例的流程示意图;图3为本专利技术信息泄露检测方法第三实施例的流程示意图;图4为本专利技术信息泄露检测方法第四实施例的流程示意图;图5为本专利技术信息泄露检测方法第五实施例的流程示意图;图6为本专利技术信息泄露检测装置第一实施例的功能模块示意图;图7为本专利技术信息泄露检测装置第四实施例的功能模块示意图;图8为本专利技术信息泄露检测装置第五实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。如图1所示,示出了本专利技术一种信息泄露检测方法第一实施例。该实施例的信息泄露检测方法包括:步骤S10、接收渠道方发送的请求消息。本实施例中,信息泄露检测方法应用于服务器,主要是对接口敏感信息泄露进行检测。服务器为前端渠道方对应的后端服务器,当服务器接收到渠道方发送的http请求消息或根据请求消息返回响应数据包至渠道方时,均会对请求消息或响应数据包进行检测,以防止信息泄露。优选地,该服务器可预先设置有安全应用,该安全应用用于拦截渠道方发送至服务器的http请求消息进行信息泄露检测,或者截取服务器根据请求消息返回至渠道方的响应数据包进行信息泄露检测。即渠道方向服务器发送http请求消息或服务器向渠道方反馈响应数据包时,可经过安全应用中转。渠道方为被测试的产品,包括网银、银行后台app等,该app可运行于PC、手机等终端。渠道方可根据自己的使用需求向服务器发送请求消息,服务器可接收渠道方发送的请求消息,该请求消息包括输入账号密码、登录、发送信息、打开界面等。步骤S20、将所述请求消息中包含的参数与预先机器学习得到本文档来自技高网...
【技术保护点】
一种信息泄露检测方法,其特征在于,所述信息泄露检测方法包括以下步骤:接收渠道方发送的请求消息;将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配,并基于匹配结果获取所述参数与所述关键字之间的匹配度;当所述匹配度大于预设阈值时,确定所述请求消息的信息被泄露,并记录所述请求消息的相关信息。
【技术特征摘要】
1.一种信息泄露检测方法,其特征在于,所述信息泄露检测方法包括以下步骤:接收渠道方发送的请求消息;将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配,并基于匹配结果获取所述参数与所述关键字之间的匹配度;当所述匹配度大于预设阈值时,确定所述请求消息的信息被泄露,并记录所述请求消息的相关信息。2.如权利要求1所述的信息泄露检测方法,其特征在于,所述将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配,并基于匹配结果获取所述参数与所述关键字之间的匹配度包括:将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配,确定所述参数与所述关键字之间的第一匹配度;根据所述第一匹配度及所述参数在所述请求消息中的上下文,确定所述参数与所述关键字之间的匹配度。3.如权利要求1所述的信息泄露检测方法,其特征在于,所述将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配,并基于匹配结果获取所述参数与所述关键字之间的匹配度包括:根据预先机器学习得到的关键字对所述请求消息中包含的参数拆分为第一子参数和第二子参数;将所述第一子参数和所述第二子参数分别与预先机器学习得到的关键字进行匹配,确定所述第一子参数与第一关键字匹配的第一概率,及所述第二子参数与第二关键字匹配的第二概率;根据所述第一概率、所述第二概率及所述参数在所述请求消息中的上下文,确定所述参数与所述关键字之间的匹配度。4.如权利要求1所述的信息泄露检测方法,其特征在于,所述接收渠道方发送的请求消息之后包括:判断所述请求消息中是否存在所述渠道方设置的非敏感信息的标识;当所述请求消息中存在所述渠道方设置的非敏感信息的标识时,确定所述请求消息的信息未被泄露。5.如权利要求1-4中任一项所述的信息泄露检测方法,其特征在于,所述信息泄露检测方法还包括:获取基于所述请求消息返回至所述渠道方的响应数据包;将所述响应数据包所包含的信息与预先记录所述请求消息对应字段中的目标参数进行对比;当所述响应数据包所包含的信息多于所述字段中的目标参数时,确定所述响应数据包的信息被泄露,并记录所述响应数据包的相...
【专利技术属性】
技术研发人员:王胡园,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。