一种JS敏感信息泄露检测方法、装置、设备及介质
基本信息
| 申请号 | CN202011254914.2 | 申请日 | - |
| 公开(公告)号 | CN112347331A | 公开(公告)日 | 2021-02-09 |
| 申请公布号 | CN112347331A | 申请公布日 | 2021-02-09 |
| 分类号 | G06F16/951(2019.01)I; | 分类 | 计算;推算;计数; |
| 发明人 | 陈超;张梦林 | 申请(专利权)人 | 福建有度网络安全技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 350000福建省福州市保税区综合大楼15层A区-5179 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及JS敏感信息技术领域,且公开了一种JS敏感信息泄露检测方法、装置、设备及介质,包括以下步骤:1)获取待检测网站的URL;2)通过聚焦网络爬虫搜索URL,聚焦JS文件,抓取出JS文件;3)再利用增量式爬虫技术提取敏感信息源,根据现有敏感信息源标准建立数据字典,并排出免检信息。本发明的优点在于,通过提取JS文件源代码中.html、.do与.action关键词,将这些主要包含敏感信息的关键词汇进行扫描,可以绕开一些与敏感信息无关的词汇,从而提检测速度,降低对资源的占用,而对未带有敏感信息的.html、.do与.action关键词则将其所对应的JS文件其他源代码导入数据字典进行二次扫描,提高对敏感信息泄露的检测的全面性准确性,同时提高了检测效率。 |
