敏感信息的检测方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种敏感信息的检测方法、装置、设备及存储介质，该方法通过基于关联账号信息对应的关联项目信息在预设代码库中确定所述目标对象关联的目标开源代码；基于所述目标对象对应的目标敏感信息特征以及目标检测规则，在所述目标开源代码中进行敏感信息检测；在检测到与所述目标敏感信息特征匹配的目标敏感信息时，获取所述目标敏感信息对应的存储信息，以进行敏感信息泄露提醒。本发明专利技术在代码库中确定目标对象上传的关联项目信息对应的目标开源代码，缩小了目标对象的泄漏敏感信息的检测范围，减少了敏感信息检测的查询数据量，提高了敏感信息检测效率，避免大数据量检测导致的误报，提高了敏感信息的检测准确率。

【技术实现步骤摘要】
敏感信息的检测方法、装置、设备及存储介质
本专利技术涉及金融科技(Fintech)
，尤其涉及敏感信息的检测方法、装置、设备及计算机可读存储介质。
技术介绍
随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(Finteh)转变，敏感信息检测技术也不例外，但由于金融行业的安全性、实时性要求，也对敏感信息检测技术提出的更高的要求。GitHub是全球最大的社交编程及代码托管网站，用户可以通过GitHub便捷地存储和管理开源程序代码。随着用户的增多，代码中包含的用户敏感信息在GitHub发生泄漏的风险也随之增大。目前敏感信息检测方法为直接在整个GitHub的代码库搜索敏感信息关键词，然后将搜索结果存储到数据库中并进行邮件报警。但是，在GitHub海量代码库中基于特征关键词进行搜索，不仅检测效率低下，而且关键词匹配到的搜索结果较多，提高了误报率，降低了敏感信息的检测准确率。
技术实现思路
本专利技术的主要目的在于提出一种敏感信息的检测方法、装置、设备及计算机可读存储介质，旨在解决现有敏感信息检测效率低下或检测准确率较低的技术问题。为实现上述目的，本专利技术提供一种敏感信息的检测方法，所述敏感信息的检测方法包括如下步骤：获取目标对象的关联账号信息，并基于所述关联账号信息对应的关联项目信息在预设代码库中确定所述目标对象关联的目标开源代码；基于所述目标对象对应的目标敏感信息特征以及目标检测规则，在所述目标开源代码中进行敏感信息检测；在检测到与所述目标敏感信息特征匹配的目标敏感信息时，获取所述目标敏感信息对应的存储信息，并基于所述存储信息进行敏感信息泄露提醒。可选地，所述获取目标对象的关联账号信息，并基于所述关联账号信息对应的关联项目信息在预设代码库中确定所述目标对象关联的目标开源代码的步骤具体包括：获取所述目标对象的目标代码上传账号，基于所述目标代码上传账号确定所述目标对象对应上传的目标开源项目信息，并基于所述目标开源项目信息确定所述目标对象对应的目标项目代码；获取所述目标对象的关联对象以及所述关联对象的相关代码上传账号，基于所述相关代码上传账号确定所述关联对象对应上传的相关开源项目信息，并基于所述相关开源项目信息确定所述关联对象对应的相关项目代码；基于所述目标项目代码以及所述相关项目代码，在所述代码库中确定所述目标对象关联的目标开源代码。可选地，所述基于所述目标对象对应的目标敏感信息特征以及目标检测规则，在所述目标开源代码中进行敏感信息检测的步骤具体包括：基于所述目标代码上传账号的账号级别以及目标开源项目信息的项目级别，确定所述目标项目代码中各个项目代码的目标代码优先级；基于所述相关代码上传账号的账号级别以及所述相关开源项目信息的项目级别，确定所述相关项目代码中各个项目代码的相关代码优先级；基于所述目标代码优先级以及相关代码优先级，确定所述目标开源代码中各个项目代码的代码检测顺序；基于预设敏感信息特征优先级以及所述目标敏感信息特征，确定所述目标敏感信息特征对应的特征检测顺序；基于所述代码检测顺序以及特征检测顺序，对所述目标开源代码进行敏感信息检测。可选地，所述获取所述目标对象的目标代码上传账号，基于所述目标代码上传账号确定所述目标对象对应上传的目标开源项目信息，并基于所述目标开源项目信息确定所述目标对象对应的目标项目代码的步骤之后，还包括：基于预设查询周期以及预设查询接口，获取所述目标对象对应的上传账号，并判断所述目标对象对应的上传账号是否更新；在所述目标对象的上传账号更新时，获取更新后的上传账号，并基于所述更新后的上传账号对应上传的开源项目信息确定所述目标对象更新后的项目代码。可选地，所述基于所述目标开源项目信息确定所述目标对象对应的目标项目代码的步骤具体包括：获取所述目标开源项目信息的分支项目信息，并对所述分支项目信息进行去重处理，生成所述目标开源项目对应的可用分支项目列表；获取所述可用分支项目列表中各个可用分支项目，获取所述可用分支项目对应的可用分支项目代码，并基于各个可用分支项目代码对应的各个可用分支项目代码生成所述目标项目代码。可选地，所述获取所述可用分支项目列表中各个可用分支项目，获取所述可用分支项目对应的可用分支项目代码，并基于各个可用分支项目代码对应的各个可用分支项目代码生成所述目标项目代码的步骤具体包括：获取所述可用分支项目的提交记录列表，并基于所述提交记录列表，确定所述可用分支项目对应的各个版本项目代码；基于所述可用分支项目的各个版本项目代码，生成所述可用分支项目对应的可用分支项目代码；基于各个可用分支项目代码对应的各个可用分支项目代码生成所述目标项目代码。可选地，所述获取目标对象的关联账号信息，并基于所述关联账号信息对应的关联项目信息在预设代码库中确定所述目标对象关联的目标开源代码的步骤具体包括：获取所述目标对象的关联账号信息和关联项目信息，并向所述代码库发送访问请求；在接收到所述代码库基于所述访问请求反馈的允许指令时，获取所述允许指令中的目标字符串，作为授权令牌；基于所述授权令牌访问所述代码库，并在所述代码库中确定所述关联账号信息以及关联项目信息对应的目标开源代码。此外，为实现上述目的，本专利技术还提供一种敏感信息的检测装置，所述敏感信息的检测装置包括：目标代码确定模块，用于获取目标对象的关联账号信息，并基于所述关联账号信息对应的关联项目信息在预设代码库中确定所述目标对象关联的目标开源代码；敏感信息检测模块，用于基于所述目标对象对应的目标敏感信息特征以及目标检测规则，在所述目标开源代码中进行敏感信息检测；信息泄露提醒模块，用于在检测到与所述目标敏感信息特征匹配的目标敏感信息时，获取所述目标敏感信息对应的存储信息，并基于所述存储信息进行敏感信息泄露提醒。此外，为实现上述目的，本专利技术还提供一种敏感信息的检测设备，所述敏感信息的检测设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的敏感信息的检测程序，所述敏感信息的检测程序被所述处理器执行时实现如上所述的敏感信息的检测方法的步骤。此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有敏感信息的检测程序，所述敏感信息的检测程序被处理器执行时实现如上所述的敏感信息的检测方法的步骤。本专利技术提供一种敏感信息的检测方法，通过获取目标对象的关联账号信息，并基于所述关联账号信息对应的关联项目信息在预设代码库中确定所述目标对象关联的目标开源代码；基于所述目标对象对应的目标敏感信息特征以及目标检测规则，在所述目标开源代码中进行敏感信息检测；在检测到与所述目标敏感信息特征匹配的目标敏感信息时，获取所述目标敏感信息对应的存储信息，并基于所述存储信息进行敏感信息泄露提醒。通过上述方式，本专利技术基于待检测是否发生敏感信息泄露的目标对象对应的关联账号信息，在本文档来自技高网...

【技术保护点】
1.一种敏感信息的检测方法，其特征在于，所述敏感信息的检测方法包括如下步骤：/n获取目标对象的关联账号信息，并基于所述关联账号信息对应的关联项目信息在预设代码库中确定所述目标对象关联的目标开源代码；/n基于所述目标对象对应的目标敏感信息特征以及目标检测规则，在所述目标开源代码中进行敏感信息检测；/n在检测到与所述目标敏感信息特征匹配的目标敏感信息时，获取所述目标敏感信息对应的存储信息，并基于所述存储信息进行敏感信息泄露提醒。/n

【技术特征摘要】
1.一种敏感信息的检测方法，其特征在于，所述敏感信息的检测方法包括如下步骤：
获取目标对象的关联账号信息，并基于所述关联账号信息对应的关联项目信息在预设代码库中确定所述目标对象关联的目标开源代码；
基于所述目标对象对应的目标敏感信息特征以及目标检测规则，在所述目标开源代码中进行敏感信息检测；
在检测到与所述目标敏感信息特征匹配的目标敏感信息时，获取所述目标敏感信息对应的存储信息，并基于所述存储信息进行敏感信息泄露提醒。


2.如权利要求1所述的敏感信息的检测方法，其特征在于，所述获取目标对象的关联账号信息，并基于所述关联账号信息对应的关联项目信息在预设代码库中确定所述目标对象关联的目标开源代码的步骤具体包括：
获取所述目标对象的目标代码上传账号，基于所述目标代码上传账号确定所述目标对象对应上传的目标开源项目信息，并基于所述目标开源项目信息确定所述目标对象对应的目标项目代码；
获取所述目标对象的关联对象以及所述关联对象的相关代码上传账号，基于所述相关代码上传账号确定所述关联对象对应上传的相关开源项目信息，并基于所述相关开源项目信息确定所述关联对象对应的相关项目代码；
基于所述目标项目代码以及所述相关项目代码，在所述代码库中确定所述目标对象关联的目标开源代码。


3.如权利要求2所述的敏感信息的检测方法，其特征在于，所述基于所述目标对象对应的目标敏感信息特征以及目标检测规则，在所述目标开源代码中进行敏感信息检测的步骤具体包括：
基于所述目标代码上传账号的账号级别以及目标开源项目信息的项目级别，确定所述目标项目代码中各个项目代码的目标代码优先级；
基于所述相关代码上传账号的账号级别以及所述相关开源项目信息的项目级别，确定所述相关项目代码中各个项目代码的相关代码优先级；
基于所述目标代码优先级以及相关代码优先级，确定所述目标开源代码中各个项目代码的代码检测顺序；
基于预设敏感信息特征优先级以及所述目标敏感信息特征，确定所述目标敏感信息特征对应的特征检测顺序；
基于所述代码检测顺序以及特征检测顺序，对所述目标开源代码进行敏感信息检测。


4.如权利要求2所述的敏感信息的检测方法，其特征在于，所述获取所述目标对象的目标代码上传账号，基于所述目标代码上传账号确定所述目标对象对应上传的目标开源项目信息，并基于所述目标开源项目信息确定所述目标对象对应的目标项目代码的步骤之后，还包括：
基于预设查询周期以及预设查询接口，获取所述目标对象对应的上传账号，并判断所述目标对象对应的上传账号是否更新；
在所述目标对象的上传账号更新时，获取更新后的上传账号，并基于所述更新后的上传账号对应上传的开源项目信息确定所述目标对象更新后的项目代码。


5.如权利要求2所述的敏感信息的检测方法，其...

【专利技术属性】
技术研发人员：郑丁绮，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：广东;44