[发明专利]敏感信息检测方法、装置、设备以及存储介质

说明书

本申请实施例公开了敏感信息检测方法、装置、设备以及存储介质，涉及信息安全技术领域。该方法的一具体实施方式包括：定向捕获有屏智能音箱安装的待检测第三方应用的数据包；对待检测第三方应用的数据包中的敏感信息进行自动化检测，输出检测报告。该实施方式有效提升了有屏智能音箱在引入的第三方应用明文传输敏感信息的安全评估效率，几乎不需要人为干预，也不需要测试人员具备专业技能和知识，能够充分降低误报率和漏报率。

技术领域

本申请实施例涉及计算机技术领域，具体涉及信息安全技术领域，尤其涉及敏感信息检测方法、装置、设备以及存储介质。

背景技术

目前有屏智能音箱发展如火如荼，并逐渐成为智能家居的中控和用户的私人助理，其安全性和隐私性备受用户关注。为了丰富用户体验，往往会引入大量预装第三方应用。然而第三方应用由于开发者的水平参差不齐，往往会出现安全漏洞，也会成为攻击者攻击智能音箱的入口。其中，最常见且危害较高的是明文传输敏感信息，第三方应用在其业务逻辑的数据传输中未对用户敏感信息进行加密处理，攻击者通过数据包嗅探的方式，即可对数据包进行截获，以获取用户的敏感信息。因此，对第三方应用明文传输敏感信息需要做事前的安全评估，对存在问题的第三方应用推进整改，维护智能音箱的生态安全。

目前，第三方应用明文传输敏感信息的检测方法主要是人工静态或动态分析。其中，人工静态分析是通过对第三方应用进行逆向的方式，寻找HTTP(Hypertext TransferProtocol，超文本传输协议)请求的接口，并静态分析调用流程。人工动态分析是通过搭建路由环境，并将智能音箱连入路由器，在路由器上进行数据包捕获，并查看是否存在传输敏感信息的HTTP接口。

发明内容

本申请实施例提出了敏感信息检测方法、装置、设备以及存储介质。

第一方面，本申请实施例提出了一种敏感信息检测方法，包括：定向捕获有屏智能音箱安装的待检测第三方应用的数据包；对待检测第三方应用的数据包中的敏感信息进行自动化检测，输出检测报告。

第二方面，本申请实施例提出了一种敏感信息检测的装置，包括：定向捕捉模块，被配置成定向捕获有屏智能音箱安装的待检测第三方应用的数据包；自动化检测模块，被配置成对待检测第三方应用的数据包中的敏感信息进行自动化检测，输出检测报告。

第三方面，本申请实施例提出了一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行如第一方面中任一实现方式描述的方法。

第四方面，本申请实施例提出了一种存储有计算机指令的非瞬时计算机可读存储介质，计算机指令用于使计算机执行如第一方面中任一实现方式描述的方法。

本申请实施例提供的敏感信息检测方法、装置、设备以及存储介质，首先定向捕获有屏智能音箱安装的待检测第三方应用的数据包；然后对待检测第三方应用的数据包中的敏感信息进行自动化检测，输出检测报告。有效提升了有屏智能音箱在引入的第三方应用明文传输敏感信息的安全评估效率，几乎不需要人为干预，也不需要测试人员具备专业技能和知识，能够充分降低误报率和漏报率。

应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显。附图用于更好地理解本方案，不构成对本申请的限定。其中：

图1是根据本申请的敏感信息检测方法的一个实施例的流程图；

图2是根据本申请的敏感信息检测方法的又一个实施例的流程图；