【技术实现步骤摘要】
基于程序的敏感信息检测方法和装置
[0001]本申请涉及金融科技领域,具体而言,涉及一种基于程序的敏感信息检测方法和装置。
技术介绍
[0002]在应用程序开发中,根据实际需要,开发人员可能会在程序源码中使用一些敏感信息,例如,内部账户、内网IP地址和内网文件路径等,虽然这些敏感信息对用户是不可见的,但仍然会随着程序的打包发布而被包含到程序中。这样在程序发布后,其中隐含的敏感信息就存在被泄露,甚至被违规或非法获取并盗用的风险。为有效的解决这个问题,提升内网信息安全,需要对内网程序中可能存在的敏感信息进行检测处理。
[0003]针对相关技术中一些敏感信息会随着程序的打包发布而被包含到程序中,导致敏感信息被泄露的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本申请的主要目的在于提供一种基于程序的敏感信息检测方法和装置,以解决相关技术中一些敏感信息会随着程序的打包发布而被包含到程序中,导致敏感信息被泄露的问题。
[0005]为了实现上述目的,根据本申请的一个方面,提供了一种基于程序的...
【技术保护点】
【技术特征摘要】
1.一种基于程序的敏感信息检测方法,其特征在于,包括:获取待检测程序;对所述待检测程序进行反编译处理,得到所述待检测程序对应的汇编语言;对所述汇编语言中的字符串进行提取,得到目标字符串;将所述目标字符串与敏感词词库进行规则匹配,以检测所述待检测程序是否包含敏感信息。2.根据权利要求1所述的方法,其特征在于,在将所述待检测程序进行反编译处理,得到所述待检测程序对应的汇编语言之前,所述方法还包括:判断所述待检测程序是否带壳;若所述待检测程序带壳,则对所述待检测程序进行脱壳处理,得到不带壳的待检测程序;对所述不带壳的待检测程序进行反编译处理,得到所述不带壳的待检测程序对应的汇编语言。3.根据权利要求1所述的方法,其特征在于,在所述目标字符串与敏感词词库进行规则匹配,以检测所述待检测程序是否包含敏感信息之前,所述方法还包括:检测是否存在所述敏感词词库;若不存在所述敏感词词库,构建所述敏感词词库,其中,所述敏感词词库至少包括:内部账户信息,内网IP地址和内网文件路径,其中,所述敏感词词库中的信息的格式为正则表达式。4.根据权利要求1所述的方法,其特征在于,在将所述目标字符串与敏感词词库进行规则匹配,以检测所述待检测程序是否包含敏感信息之后,所述方法还包括:当所述待检测程序中包含敏感信息时,将所述敏感信息提交至目标对象进行处理;当检测到所述目标对象进行处理完成后,继续检测处理后的待检测程序,直至所述待检测程序中不包含敏感信息。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:当所述待检测程序中不包含敏感信...
【专利技术属性】
技术研发人员:胡永康,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。