【技术实现步骤摘要】
一种硬编码数据检测方法、装置、电子设备和介质
本申请涉及计算机技术,具体涉及信息安全处理技术,尤其涉及一种硬编码数据检测方法、装置、电子设备和介质。
技术介绍
硬编码是指将数据直接嵌入到程序或其他可执行对象的源代码中的软件开发实践,硬编码数据只能通过编辑源代码和重新编译可执行文件来进行修改,因此敏感数据一旦被写入就很难及时更改,会造成严重的安全问题。现有技术中,硬编码中敏感数据的检测通常需要基于源代码,并且需要结合人工判断的方式进行检测。然而,厂商一般不会提供源代码供测试方检测,因此依赖源代码的检测方法可行性低,此外,通过人工进判断的检测方法存在检测效率低下的问题。
技术实现思路
本申请实施例公开一种硬编码数据检测方法、装置、电子设备和介质,可以提高硬编码数据检测的可行性以及检测效率。第一方面,本申请实施例公开了一种硬编码数据检测方法,包括:从二进制文件中提取待检测的硬编码数据;确定所述硬编码数据的信息熵值,并根据所述信息熵确定所述硬编码数据中的目标敏感数据。
【技术保护点】
1.一种硬编码数据检测方法,其特征在于,包括:/n从二进制文件中提取待检测的硬编码数据;/n确定所述硬编码数据的信息熵值,并根据所述信息熵值确定所述硬编码数据中的目标敏感数据。/n
【技术特征摘要】
1.一种硬编码数据检测方法,其特征在于,包括:
从二进制文件中提取待检测的硬编码数据;
确定所述硬编码数据的信息熵值,并根据所述信息熵值确定所述硬编码数据中的目标敏感数据。
2.根据权利要求1所述的方法,其特征在于,从二进制文件中提取待检测的硬编码数据之前,还包括:
根据待检测应用程序的标识信息,确定所述待检测应用程序的安装包;
对所述安装包进行逆向处理,得到所述待检测应用程序的二进制文件用于进行敏感检测。
3.根据权利要求1所述的方法,其特征在于,确定所述硬编码数据的信息熵值,并根据所述信息熵值确定所述硬编码数据中的目标敏感数据,包括:
对所述硬编码数据进行筛选,得到候选敏感数据;
确定所述候选敏感数据的信息熵值;
根据所述候选敏感数据的信息熵值,确定所述候选敏感数据中的目标敏感数据。
4.根据权利要求3所述的方法,其特征在于,对所述硬编码数据进行筛选,得到候选敏感数据,包括:
根据业务方自定义的业务方敏感数据种类,生成业务方敏感数据特征;
从所述硬编码数据中,选择与预设的敏感特征库或所述业务方敏感数据特征匹配成功的候选敏感数据。
5.根据权利要求3所述的方法,其特征在于,对所述硬编码数据进行筛选,得到候选敏感数据,包括:
根据业务方自定义的业务方安全数据种类,生成业务方安全数据特征;
从所述硬编码数据中,滤除与预设的安全特征库或所述业务方安全数据特征匹配成功的安全数据,且将剩余的硬编码数据作为所述候选敏感数据。
6.根据权利要求1所述的方法,其特征在于,根据所述信息熵值确定所述硬编码数据中的目标敏感数据,包括:
若任一硬编码数据的信息熵值大于信息熵阈值,则确定该硬编码数据为所述目标敏感数据。
7.一种硬编码数据检测装置,其特征在于,包括:
提取模块,用于从二进制文件中提取待检测的硬编码数据;
确定模块,用于确定所述硬编码数据的信息熵值,并根据所述信息熵值确定所述硬编码数据中的目标敏...
【专利技术属性】
技术研发人员:张辉,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。