[发明专利]一种信息泄露检测方法及装置、设备、存储介质

权利要求书

1.一种信息泄露检测方法，其特征在于，所述方法包括：

对电子设备发出的响应报文进行报错检测，得到第一报文特征，所述第一报文特征包括报错字段；

对所述响应报文和/或所述响应报文对应的请求报文进行特征检测，得到不同于所述第一报文特征的第二报文特征，所述第二报文特征表征所述响应报文和/或所述响应报文对应的请求报文存在异常；所述第二报文特征包括以下至少之一：请求报文中是否包含注入试探语句、请求报文中的特定参数是否存在格式错误、响应报文中的响应码是否表征电子设备发生异常、响应报文的格式是否存在错误；

获取所述第一报文特征和所述第二报文特征分别对应的权重，所述权重用于表征对所述电子设备的安全的威胁程度；

对所述第一报文特征和第二报文特征对应的权重进行加权平均，得到权重均值；

确定所述权重均值是否满足预设条件；如果所述权重均值满足所述预设条件，确定所述电子设备存在信息泄露；否则，确定所述电子设备不存在信息泄露。

2.根据权利要求1所述的方法，其特征在于，在所述对所述响应报文和/或所述响应报文对应的请求报文进行特征检测之前，所述方法还包括：

根据所述第一报文特征，确定所述电子设备是否存在信息泄露；如果所述电子设备不存在信息泄露，执行所述对所述响应报文和/或所述响应报文对应的请求报文进行特征检测的步骤。

3.根据权利要求2所述的方法，其特征在于，所述根据所述第一报文特征，确定所述电子设备是否存在信息泄露，包括：

获取所述第一报文特征对应的报错字段的权重，所述权重用于表征所述报错字段对所述电子设备的安全的威胁程度；

确定所述权重是否满足预设条件；如果所述权重满足所述预设条件，确定所述电子设备存在信息泄露；否则，确定所述电子设备不存在信息泄露。

4.根据权利要求1所述的方法，其特征在于，所述对所述响应报文和/或所述响应报文对应的请求报文进行特征检测，得到不同于所述第一报文特征的第二报文特征，包括：

检测所述请求报文中是否包含攻击特征；

如果包含所述攻击特征，将所述攻击特征确定为所述第二报文特征。

5.根据权利要求4所述的方法，其特征在于，所述检测所述请求报文中是否包含攻击特征，包括：

对所述请求报文进行注入语法分析，以检测所述请求报文是否包含注入试探语句；

如果所述请求报文包含所述注入试探语句，将所述请求报文包含所述注入试探语句确定为所述攻击特征。

6.根据权利要求4或5所述的方法，其特征在于，所述检测所述请求报文中是否包含攻击特征，包括：

对所述请求报文进行注入语法分析，以检测所述请求报文中的特定参数是否存在格式错误；

如果所述特定参数存在格式错误，将所述请求报文中特定参数存在格式错误确定为所述攻击特征。

7.根据权利要求5所述的方法，其特征在于，所述注入试探语句为结构化查询语言SQL注入语句和/或文件包含语句。

8.根据权利要求1至5任一项所述的方法，其特征在于，所述对所述响应报文和/或所述响应报文对应的请求报文进行特征检测，得到不同于所述第一报文特征的第二报文特征，包括：

检测所述响应报文中是否包含报错特征，所述报错特征不包括所述报错字段；

如果包含所述报错特征，将所述报错特征确定为所述第二报文特征。

9.根据权利要求8所述的方法，其特征在于，所述检测所述响应报文中是否包含报错特征，包括：

检测所述响应报文中的响应码是否表征所述电子设备发生异常；

如果表征所述电子设备发生异常，将所述电子设备发生异常确定为所述报错特征。