本发明专利技术提供了一种终端文件系统敏感信息检查方法及装置,应用于检测装置,其中,该方法包括:与目标终端建立连接;提取所述目标终端的文件系统中的文件;断根据所述文件的类型是否提取到所述文件中的敏感信息;如果根据所述文件的类型提取到所述文件中的敏感信息,则判定所述目标终端的文件系统存在风险。通过实施本发明专利技术,检查过程不会占用目标终端的资源,不会影响目标终端的运行。
A method and device for checking sensitive information in terminal file system
【技术实现步骤摘要】
一种终端文件系统敏感信息检查方法及装置
本专利技术涉及嵌入式终端文件系统领域,具体涉及一种终端文件系统敏感信息检查方法及装置。
技术介绍
由于开发过程中的不规范,导致很多私钥,甚至是连接服务器的账号、密码等都被硬编码到电力系统的固件或配置文件中,导致敏感信息泄漏。甚至于厂商恶意设置的后门账户也往往会采用硬编码方式实现。因此为了保障用户信息的安全,以及防止后门账户的出现,在对嵌入式终端渗透测试中,如何快速有效的发现嵌入式终端文件系统中的敏感信息,是迫切需要解决的一个问题。当前对电力嵌入式设备的安全检查方法,大多采用远程扫描或人工分析的方式对嵌入式终端文件系统进行检查,但是,人工分析的方式效率较低;对于远程扫描的方式,由于嵌入式设备软硬件资源相对有限,而远程扫描需要在嵌入式设备中通过大量探测包进行检测,占用嵌入式设备的资源,影响嵌入式终端系统的稳定性,对生产造成重大安全隐患。
技术实现思路
因此,本专利技术要解决的技术问题在于克服现有技术中对嵌入式终端系统中的文件检查时效率低、难以发现深层次敏感信息、检查过程对嵌入式中段系统产生影响的缺陷,从而提供一种终端文件系统敏感信息检查方法及装置。本专利技术第一方面提供了一种终端文件系统敏感信息检查方法,应用于检测装置,包括:与目标终端建立连接;提取目标终端的文件系统中的文件;判断根据文件的类型是否提取到文件中的敏感信息;如果根据文件的类型提取到文件中的敏感信息,则判定目标终端的文件系统存在风险。可选地,文件的类型为二进制文件,根据文件的类型提取文件中的敏感信息,包括:通过第一预设命令提取二进制文件中的字符串;根据第二预设命令和预设关键字检查字符串;将含有预设关键字的字符串判定为二进制文件中的敏感信息。可选地,文件的类型为文本文件,根据文件的类型提取文件中的敏感信息,包括:根据预设正则表达式检索文本文件;将文本文件中与正则表达式相匹配的信息判定为文本文件中的敏感信息。可选地,本专利技术提供的终端文件系统敏感信息检查方法还包括:对敏感信息进行标准化处理并输出。本专利技术第二方面提供了一种终端文件系统敏感信息检查装置,应用于检测装置,包括:设备连接模块,用于与目标终端建立连接;文件提取模块,用于提取目标终端的文件系统中的文件;敏感信息提取模块,用于判断根据文件的类型是否提取到文件中的敏感信息;风险判定模块,如果根据文件的类型提取到文件中的敏感信息,风险判定模块用于判定目标终端的文件系统存在风险。可选地,文件的类型为二进制文件,敏感信息提取模块包括:字符串提取子模块,用于通过第一预设命令提取二进制文件中的字符串;字符串检查子模块,用于根据第二预设命令和预设关键字检查字符串;第一敏感信息判定子模块,用于将含有预设关键字的字符串判定为二进制文件中的敏感信息。可选地,文件的类型为文本文件,敏感信息提取模块包括:文件检索模块,用于根据预设正则表达式检索文本文件;第二敏感信息判定子模块,用于将文本文件中与正则表达式相匹配的信息判定为文本文件中的敏感信息。可选地,本专利技术提供的终端文件系统敏感信息检查装置,还包括:敏感信息输出模块,用于对敏感信息进行标准化处理并输出。本专利技术第三方面提供了一种计算机设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,从而执行如本专利技术第一方面提供的终端文件系统敏感信息检查方法。本专利技术第四方面提供了一种计算机可读存储介质,其特征在于,计算机可读存储介质存储有计算机指令,计算机指令用于使计算机执行如本专利技术第一方面提供的终端文件系统敏感信息检查方法。本专利技术技术方案,具有如下优点:1.本专利技术提供的终端文件系统敏感信息检查方法,在对目标终端的文件系统中的文件进行检查时,先与目标终端建立连接,然后将目标终端的文件系统中的文件提取到检测装置,在检测装置中对文件进行检查,由于本专利技术提供的终端文件系统敏感信息检查方法对文件进行检查时,是在检测装置中进行的,而不是在目标终端中进行,因此检查过程不会占用目标终端的资源,不会影响目标终端的运行。2.本专利技术提供的终端文件系统敏感信息检查装置,在对目标终端的文件系统中的文件进行检查时,先与目标终端建立连接,然后将目标终端的文件系统中的文件提取到检测装置,在检测装置中对文件进行检查,由于本专利技术提供的终端文件系统敏感信息检查装置对文件进行检查时,是在检测装置中进行的,而不是在目标终端中进行,因此检查过程不会占用目标终端的资源,不会影响目标终端的运行。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1-图4为本专利技术实施例中终端文件系统敏感信息检查方法的具体示例的流程图;图5-图8为本专利技术实施例中终端文件系统敏感信息检查装置的具体示例的原理框图;图9为本专利技术实施例中计算机设备的原理框图。具体实施方式下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术的描述中,需要说明的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,下面所描述的本专利技术不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。实施例1电力系统终端包括配电终端、源网荷终端、集中器、智能配变终端等,此类终端自身负载性能不足,通过传统的远程扫描方式对此类终端的系统中的文件进行检查时,会占用终端资源,导致电力系统的不稳定。本专利技术实施例提供了一种终端文件系统敏感信息检查方法,应用于检测装置,如图1所示,包括:步骤S10:与目标终端建立连接。本专利技术实施例中所述的目标终端可以是电力系统中的配电终端、源网荷终端、集中器、智能配变终端等,检测装置为区别于目标终端,且不与目标终端共用资源的设备。步骤S20:提取目标终端的文件系统中的文件到检测装置。在一具体实施例中,与目标终端建立连接并将目标终端的文件系统中的文件提取到检测装置,可以使用通过普通ssh连接来挂载和与远程服务器或工作站上的目录和文件交互的文件系统客户端(SSHFilesystem,SSHFS),或网络文件系统(NetworkFileSystem,NFS)等技术实现。步骤S30:在检测装置中,判断根据文件的类型是否提取到文件中的敏感信息。在一具体实施例中,文件中的敏感信息包含但不仅限于后门账号、密码、密钥、身份证号、电话号等信息。步骤S40:如果根据文件的类型提取到文件中的敏感信息,则判定目标终端本文档来自技高网...
【技术保护点】
1.一种终端文件系统敏感信息检查方法,应用于检测装置,其特征在于,包括:/n与目标终端建立连接;/n提取所述目标终端的文件系统中的文件;/n判断根据所述文件的类型是否提取到所述文件中的敏感信息;/n如果根据所述文件的类型提取到所述文件中的敏感信息,则判定所述目标终端的文件系统存在风险。/n
【技术特征摘要】
1.一种终端文件系统敏感信息检查方法,应用于检测装置,其特征在于,包括:
与目标终端建立连接;
提取所述目标终端的文件系统中的文件;
判断根据所述文件的类型是否提取到所述文件中的敏感信息;
如果根据所述文件的类型提取到所述文件中的敏感信息,则判定所述目标终端的文件系统存在风险。
2.根据权利要求1所述的终端文件系统敏感信息检查方法,其特征在于,所述文件的类型为二进制文件,
根据所述文件的类型提取所述文件中的敏感信息,包括:
通过第一预设命令提取所述二进制文件中的字符串;
根据第二预设命令和预设关键字检查所述字符串;
将含有所述预设关键字的字符串判定为所述二进制文件中的敏感信息。
3.根据权利要求1所述的终端文件系统敏感信息检查方法,其特征在于,所述文件的类型为所述文本文件,
根据所述文件的类型提取所述文件中的敏感信息,包括:
根据预设正则表达式检索所述文本文件;
将所述文本文件中与所述正则表达式相匹配的信息判定为所述文本文件中的敏感信息。
4.根据权利要求1所述的终端文件系统敏感信息检查方法,其特征在于,还包括:
对所述敏感信息进行标准化处理并输出。
5.一种终端文件系统敏感信息检查装置,应用于检测装置,其特征在于,包括:
设备连接模块,用于与目标终端建立连接;
文件提取模块,用于提取所述目标终端的文件系统中的文件;
敏感信息提取模块,用于判断根据所述文件的类型是否提取到所述文件中的敏感信息;
风险判定模块,如果根据所述文件的类型提取到...
【专利技术属性】
技术研发人员:仇慎健,费稼轩,郭骞,石聪聪,张小建,沈文,俞庚申,严骞,
申请(专利权)人:全球能源互联网研究院有限公司,南京航空航天大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。