[发明专利]一种敏感信息检测方法、装置、设备及存储介质

说明书

本公开的实施例提供了一种敏感信息检测方法、装置、设备及存储介质，属于数据安全领域。该方法包括：对待检测程序进行反编译处理得到对应的汇编语言代码；对所述汇编语言代码进行字符串提取，生成数据集；对所述数据集进行聚类，并对所述数据集中的数据对象点形成的簇进行分类；判定所述簇是否是敏感信息。以此方式，可以实现高效精准识别待检测程序中的敏感信息的类别及内容；并且可以达到采用本公开的检测方法后可自动化检测应用程序中不同场景下敏感信息的目的。

技术领域

本公开涉及网络数据安全技术领域，具体涉及一种程序敏感信息检测方法、装置、设备及存储介质。

背景技术

APP内包含较多的敏感信息，例如开发人员在为应用程序存储数据时未指定用户的正确文件权限，造成这些文件全局可读并且可以由其他应用程序访问而不需要权限，使得APP数据库文件存在泄露的可能，其中泄露的数据库可能包含敏感信息。而APP敏感信息检测，多采用人工手动点击功能点页面的方式进行检测，并且不同评估检测人员经验参差不齐、检查标准不同、检查仔细程度不同，可能造成敏感信息泄露等问题。

发明内容

本公开提供了一种敏感信息检测方法、装置、设备及存储介质。根据本公开的第一方面，提供了一种敏感信息检测方法。该方法包括：对待检测程序进行反编译处理得到对应的汇编语言代码；对汇编语言代码进行字符串提取，生成数据集；对数据集进行聚类，并对数据集中的数据对象点形成的簇进行分类；判定簇是否是敏感信息。

进一步的，反编译处理包括：若待检测程序为加固的应用程序，对加固的应用程序进行技术识别，使用对应的加固方法逆向工具进行逆向处理，并完成反编译处理。

进一步的，进行字符串提取包括：根据预设字符串提取标准，从汇编语言代码中提取敏感信息相关的预设字符串。

进一步的，对数据集进行聚类包括：从数据集中任意选取一个数据对象点P；以所选取的数据对象点P为核心点，则找出所有从P密度可达的数据对象点，形成一个簇；如果选取的数据对象点P是边缘点，选取另一个数据对象点；重复以上步骤，直到所有数据对象点被处理。

进一步的，对数据对象点形成的簇进行分类包括：其中，将在聚类过程中形成的所有簇分为两种，通过预设字符串提取标准获取的标准簇和其他簇。

进一步的，判定簇是否是敏感信息包括：判断所述标准簇所属的敏感信息类别；对所述其他簇进行分析，判断所述其他簇对应的字符串对应的信息是否为敏感信息；若为敏感信息，确定其他簇对应的字符串的敏感信息为新的敏感信息类别，添加到预设字符串提取标准。

根据本公开的第二方面，提供了一种敏感信息检测装置。该装置包括：反编译模块，用于对待检测程序进行反编译处理得到对应的汇编语言代码；数据集生成模块，用于对汇编语言代码进行字符串提取，生成数据集；聚类分类模块，用于对数据集进行聚类，并对数据集中的数据对象点形成的簇进行分类；判定模块，用于判定是否是敏感信息。

根据本公开的第三方面，提供了一种电子设备。该电子设备包括：存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现如以上所述的方法。

根据本公开的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行所述程序时实现如以上所述的方法。

本公开提供了一种敏感信息检测方法，通过对待检测程序进行反编译，并通过预设字符串提取标准进行字符串提取，之后以各字符串为数据对象点进行聚类和分类，实现高效精准识别待检测程序中的敏感信息的类别及内容；并且通过对聚类形成的其他簇进行判别，不断优化预设字符串提取标准，以达到采用本公开的检测方法后可自动化检测应用程序中不同场景下敏感信息的目的。

应当理解，发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征，亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。

附图说明