【技术实现步骤摘要】
一种硬编码凭证检测方法、系统、设备及可读存储介质
[0001]本专利技术涉及硬编码密码检测
,具体而言,涉及一种硬编码凭证检测方法、系统、设备及可读存储介质。
技术介绍
[0002]互联网未来的开发者服务趋向逐渐向云架构、SaaS平台和微服务等多种形式发展,密码等数字身份验证凭证的数量和多样性正快速增长,越来越多的硬编码秘密和存储在多个公共代码托管网站的凭证信息的快速传播对软件供应链安全构成巨大威胁,使用自动化的方法来检测和保护存储库中的密钥,是当前凭证硬编码问题严重的时代中亟待解决的安全问题,因此亟需一种硬编码凭证检测方法以实现硬编码凭证的精确检测。
技术实现思路
[0003]本专利技术的目的在于提供一种硬编码凭证检测方法、系统、设备及可读存储介质,以改善上述问题。
[0004]为了实现上述目的,本申请实施例提供了如下技术方案:一方面,本申请实施例提供了一种硬编码凭证检测方法,所述方法包括:获取待检测的目标文件;根据所述待检测的目标文件确定第一字符串集,所述第一字符串集中包括至少两个第一字符串...
【技术保护点】
【技术特征摘要】
1.一种硬编码凭证检测方法,其特征在于,包括:获取待检测的目标文件;根据所述待检测的目标文件确定第一字符串集,所述第一字符串集中包括至少两个第一字符串数据;对所述第一字符串集进行粗筛选处理,得到第二字符串集,所述第二字符串集为筛选出敏感的第一字符串数据之后的字符串集;对第二字符串集中包括的每个第二字符串数据的香浓熵进行计算,得到第一计算结果;根据所述第一计算结果对所述第二字符串集进行筛选,得到第三字符串集;对第三字符串集中的每个第三字符串数据进行检测,判断所述第三字符串数据是否为硬编码凭证,得到第一检测结果。2.根据权利要求1所述的硬编码凭证检测方法,其特征在于,根据所述第一计算结果对所述第二字符串集进行筛选,得到第三字符串集,包括:获取预设的第一阈值;判断所述第二字符串集中包括的每个第二字符串数据的香浓熵与所述预设的第一阈值的大小关系,其中,若所述第二字符串集中包括的每个第二字符串数据的香浓熵小于所述预设的第一阈值,则将所述第二字符串数据在所述第二字符串集中滤除;若所述第二字符串集中包括的每个第二字符串数据的香浓熵大于所述预设的第一阈值,则将所述第二字符串数据保留在所述第二字符串集中,得到第三字符串集。3.根据权利要求1所述的硬编码凭证检测方法,其特征在于,对第三字符串集中的每个第三字符串数据进行检测,判断所述第三字符串数据是否为硬编码凭证,得到第一检测结果,包括:对所述第三字符串集中的每个第三字符串数据的密码复杂度进行计算,得到第二计算结果;判断所述第二计算结果与预设的第二阈值的大小关系,其中,若所述第二计算结果大于所述预设的第二阈值,则判断第三字符串数据为硬编码凭证,得到第一检测结果,并将所述第三字符串数据在所述第三字符串集中滤除;若所述第二计算结果小于所述预设的第二阈值,则将所述第三字符串数据保留在所述第三字符串集中,得到第四字符串集,并对所述第四字符串集中的第四字符串数据进行检测,判断所述第四字符串数据是否为硬编码凭证,得到第二检测结果。4.根据权利要求3所述的硬编码凭证检测方法,其特征在于,判断所述第四字符串数据是否为硬编码凭证,得到第二检测结果,包括对所述第四字符串数据中每个字符的ASCII码值进行计算,得到第三计算结果;根据所述第三计算结果依次确定第四字符串数据中相邻的字符是否存在拐点,得到第四字符串数据的拐点个数;将所述拐点个数除以所述第四字符串数据的长度,得到第四计算结果;判断所述第四计算结果与预设的第三阈值的大小关系,其中,若所述第四计算结果大于预设的第三阈值,则判断所述第四字符串数据为硬编码凭证,得到第二检测结果,并将所述第四字符串数据在所述第四字符串集中滤除;若所述第四计算结果小于预设的第三阈
值,则将所述第四字符串数据保留在所述第四字符串集中,得到第五字符串集,并对所述第五字符串集中的第五字符串数据进行检测,得到第三检测结果。5.一种硬编码凭证检测系统,其特征在于,包括:获取模块,用于获取待检测的目标文件;第一处理模块,用于根据所述待检测的目标文件确定第一字符串集,所述第一字符串集中包括至少两个第一字符串数据;第二处理模...
【专利技术属性】
技术研发人员:付杰,申晏键,靳岩,
申请(专利权)人:上海比瓴科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。