本公开实施例提出了一种信息检测方法、装置、电子设备和计算机存储介质中,该方法包括:在预设类型的关键字中确定目标关键字;或者,根据待保护代码的优先级,确定目标关键字;根据所述目标关键字,对远程代码仓库的内容进行检索,得到第一检索结果;根据所述第一检索结果确定所述远程代码仓库中的敏感信息。果确定所述远程代码仓库中的敏感信息。果确定所述远程代码仓库中的敏感信息。
【技术实现步骤摘要】
信息检测方法、装置、电子设备和计算机存储介质
[0001]本公开涉及信息安全
,尤其涉及一种信息检测方法、装置、电子设备和计算机存储介质。
技术介绍
[0002]随着信息处理技术的迅速发展,越来越多的用户为了更便捷地进行开发与代码项目管理,可以使用如Github、Gitee等远程代码仓库对开发的代码进行管理,这类利用远程代码仓库对代码开源的方式存在敏感信息泄露的问题;例如,随着企业业务的不断发展,企业内部人员由于完全意识等问题,可能将企业内部的敏感信息上传到远程代码仓库,从而造成企业的经济损失。
[0003]相关技术中针对敏感信息的检测方案通常是周期性对远程代码仓库进行检索,在检测过程中使用不恰当的预置关键字,会导致敏感信息检测不准确。
技术实现思路
[0004]本公开实施例提供了信息检测的技术方案。
[0005]本公开实施例提供了一种信息检测方法,所述方法包括:
[0006]在预设类型的关键字中确定目标关键字;或者,根据待保护代码的优先级,确定目标关键字;
[0007]根据所述目标关键字,对远程代码仓库的内容进行检索,得到第一检索结果;
[0008]根据所述第一检索结果确定所述远程代码仓库中的敏感信息。
[0009]在一些实施例中,所述在预设类型的关键字中确定目标关键字,包括:在后缀为预设后缀的关键字中确定所述目标关键字,或者,在包含设定字符串的关键字中确定所述目标关键字;其中,所述预设后缀为表示敏感信息的字符串的后缀,所述设定字符串为表示敏感信息的字符串。
[0010]可以看出,本公开实施例通过在后缀为预设后缀的关键字中确定目标关键字,或者,在包含设定字符串的关键字中确定目标关键字,可以更加精确地选取目标关键字,进而,在基于目标关键字对远程代码仓库的内容进行检索的情况下,可以提高检索精度,降低误检率。
[0011]在一些实施例中,所述方法还包括:在程序产品的发布时间点,将用于检索所述程序产品的关键字确定为所述预设类型的关键字。
[0012]可以看出,本公开实施例中可以在程序产品的发布时间点实现预设类型的关键字的更新,从而,在对远程代码仓库的内容进行检索时,实现目标关键字的更新,有利于提高检索精度。
[0013]在一些实施例中,在确定所述敏感信息后,所述方法还包括:根据预设的查询系统查询所述敏感信息的溯源信息。
[0014]可以看出,本公开实施例可以根据预设的查询系统,方便快捷地实现对敏感信息
的溯源,可以精确定位到泄露敏感信息的人员。
[0015]在一些实施例中,在根据所述待保护代码的优先级,确定所述目标关键字之前,所述方法还包括:根据所述待保护代码所属程序产品的重要程度,或所述待保护代码的开发人员的类型,确定所述待保护代码的优先级。
[0016]可以看出,由于待保护代码的优先级是根据待保护代码所属程序产品的重要程度或待保护代码的开发人员的类型确定的,因此,本公开实施例可以较为准确地得出待保护代码的优先级,进而,有利于准确地确定目标关键字。
[0017]在一些实施例中,所述根据所述待保护代码的优先级,确定所述目标关键字,包括:在所述待保护代码的优先级高于第一预设优先级的情况下,以降低对所述远程代码仓库的内容进行检索的漏检率为目标,确定所述目标关键字。
[0018]可以看出,在待保护代码的优先级较高的情况下,通过针对性地设置合理的目标关键字,可以降低对远程代码仓库的内容进行检索的漏检率,可以对待保护代码全面可靠地进行信息泄露检测。
[0019]在一些实施例中,所述根据所述目标关键字,对远程代码仓库的内容进行检索,得到第一检索结果,包括:在所述待保护代码的优先级高于第二预设优先级的情况下,根据所述目标关键字,对所述远程代码仓库中的待保护代码进行优先检索,得到所述第一检索结果中的优先检索结果;在得到所述优先检索结果后,对所述远程代码仓库中除所述待保护代码之外的内容进行检索,得到所述第一检索结果中的其余检索结果;相应地,所述根据所述第一检索结果确定所述远程代码仓库中的敏感信息,包括:依次根据所述优先检索结果和所述其余检索结果,确定所述远程代码仓库中的敏感信息。
[0020]可以看出,在待保护代码的优先级较高的情况下,通过对远程代码仓库中的待保护代码进行优先检索,可以及时确定待保护代码的泄露情况,即,本公开实施例对于较高优先级的待保护代码,能够更有针对性地进行优先检索,从而缩短待保护代码发生泄露时的响应处理时间。
[0021]在一些实施例中,所述方法包括:在监测到代码提交事件的情况下,在待提交代码中添加标记信息,所述标记信息至少包括所述待提交代码所属程序产品的标识;根据用于检索程序产品的标识的预设关键字,对所述远程代码仓库的内容进行检索,得到第二检索结果;根据所述第二检索结果确定所述远程代码仓库中的敏感信息。
[0022]可以看出,本公开实施例可以根据待提交代码所属程序产品的标识,准确地确定预设关键字,进而,在基于预设关键字对远程代码仓库的内容进行检索的情况下,可以提高检索精度,降低误检率和漏检率。
[0023]在一些实施例中,所述标记信息还包括所述待提交代码的溯源信息;在确定所述远程代码仓库中的敏感信息后,所述方法还包括:根据所述标记信息中的所述溯源信息,对所述敏感信息中的所述待提交代码进行溯源。
[0024]可以看出,本公开实施例可以根据标记信息中待提交代码的溯源信息,方便快捷地实现对待提交代码的溯源,可以精确定位到泄露敏感信息的人员。
[0025]在一些实施例中,所述方法还包括:在监测到所述代码提交事件的情况下,在所述代码提交事件的提交记录中,获取所述待提交代码的溯源信息;在确定所述远程代码仓库中的敏感信息后,所述方法还包括:根据所述提交记录中的所述溯源信息,对所述敏感信息
中的所述待提交代码进行溯源。
[0026]可以看出,本公开实施例可以提交记录中的溯源信息,方便快捷地实现对待提交代码的溯源,可以精确定位到泄露敏感信息的人员。
[0027]本公开实施例还提供了一种信息检测装置,所述装置包括确定模块、检索模块和处理模块,其中,
[0028]确定模块,用于在预设类型的关键字中确定目标关键字;或者,根据待保护代码的优先级,确定目标关键字;
[0029]检索模块,用于根据所述目标关键字,对远程代码仓库的内容进行检索,得到第一检索结果;
[0030]处理模块,用于根据所述第一检索结果确定所述远程代码仓库中的敏感信息。
[0031]本公开实施例还提供了一种电子设备,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,
[0032]所述处理器用于运行所述计算机程序以执行上述任意一种信息检测方法。
[0033]本公开实施例还提供了一种计算机存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任意一种信息检测方法。
[0034]本公开实施例提出的信息检测本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息检测方法,其特征在于,所述方法包括:在预设类型的关键字中确定目标关键字;或者,根据待保护代码的优先级,确定目标关键字;根据所述目标关键字,对远程代码仓库的内容进行检索,得到第一检索结果;根据所述第一检索结果确定所述远程代码仓库中的敏感信息。2.根据权利要求1所述的方法,其特征在于,所述在预设类型的关键字中确定目标关键字,包括:在后缀为预设后缀的关键字中确定所述目标关键字,或者,在包含设定字符串的关键字中确定所述目标关键字;其中,所述预设后缀为表示敏感信息的字符串的后缀,所述设定字符串为表示敏感信息的字符串。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:在程序产品的发布时间点,将用于检索所述程序产品的关键字确定为所述预设类型的关键字。4.根据权利要求1至3任一项所述的方法,其特征在于,在确定所述敏感信息后,所述方法还包括:根据预设的查询系统查询所述敏感信息的溯源信息。5.根据权利要求1至4任一项所述的方法,其特征在于,在根据所述待保护代码的优先级,确定所述目标关键字之前,所述方法还包括:根据所述待保护代码所属程序产品的重要程度,或所述待保护代码的开发人员的类型,确定所述待保护代码的优先级。6.根据权利要求1至5任一项所述的方法,其特征在于,所述根据所述待保护代码的优先级,确定所述目标关键字,包括:在所述待保护代码的优先级高于第一预设优先级的情况下,以降低对所述远程代码仓库的内容进行检索的漏检率为目标,确定所述目标关键字。7.根据权利要求1至6任一项所述的方法,其特征在于,所述根据所述目标关键字,对远程代码仓库的内容进行检索,得到第一检索结果,包括:在所述待保护代码的优先级高于第二预设优先级的情况下,根据所述目标关键字,对所述远程代码仓库中的待保护代码进行优先检索,得到所述第一检索结果中的优先检索结果;在得到所述优先检索结果后,对所述远程代码仓库中除所述待保护代码之外的内容进行检索,得到所述第一检索...
【专利技术属性】
技术研发人员:成瑾,董志富,罗杰,李青青,綦伟良,
申请(专利权)人:北京市商汤科技开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。