一種JS敏感信息泄露檢測方法、裝置、設備及介質

基本信息

申請?zhí)?/td> CN202011254914.2 申請日 -
公開(公告)號 CN112347331A 公開(公告)日 2021-02-09
申請公布號 CN112347331A 申請公布日 2021-02-09
分類號 G06F16/951(2019.01)I; 分類 計算;推算;計數(shù);
發(fā)明人 陳超;張夢林 申請(專利權)人 福建有度網絡安全技術有限公司
代理機構 - 代理人 -
地址 350000福建省福州市保稅區(qū)綜合大樓15層A區(qū)-5179
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及JS敏感信息技術領域,且公開了一種JS敏感信息泄露檢測方法、裝置、設備及介質,包括以下步驟:1)獲取待檢測網站的URL;2)通過聚焦網絡爬蟲搜索URL,聚焦JS文件,抓取出JS文件;3)再利用增量式爬蟲技術提取敏感信息源,根據(jù)現(xiàn)有敏感信息源標準建立數(shù)據(jù)字典,并排出免檢信息。本發(fā)明的優(yōu)點在于,通過提取JS文件源代碼中.html、.do與.action關鍵詞,將這些主要包含敏感信息的關鍵詞匯進行掃描,可以繞開一些與敏感信息無關的詞匯,從而提檢測速度,降低對資源的占用,而對未帶有敏感信息的.html、.do與.action關鍵詞則將其所對應的JS文件其他源代碼導入數(shù)據(jù)字典進行二次掃描,提高對敏感信息泄露的檢測的全面性準確性,同時提高了檢測效率。??