CN116089920A - 一种敏感字段预警方法、系统、计算机设备及介质 - Google Patents

一种敏感字段预警方法、系统、计算机设备及介质 Download PDF

Info

Publication number
CN116089920A
CN116089920A CN202310143132.9A CN202310143132A CN116089920A CN 116089920 A CN116089920 A CN 116089920A CN 202310143132 A CN202310143132 A CN 202310143132A CN 116089920 A CN116089920 A CN 116089920A
Authority
CN
China
Prior art keywords
field
sensitive
determining
verification
early warning
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310143132.9A
Other languages
English (en)
Inventor
李亚军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An E Wallet Electronic Commerce Co Ltd
Original Assignee
Ping An E Wallet Electronic Commerce Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An E Wallet Electronic Commerce Co Ltd filed Critical Ping An E Wallet Electronic Commerce Co Ltd
Priority to CN202310143132.9A priority Critical patent/CN116089920A/zh
Publication of CN116089920A publication Critical patent/CN116089920A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明涉及计算机技术领域,公开了一种敏感字段预警方法、系统、计算机设备及介质,方法包括:在检测到移动端网页的目标网络接口请求时,确定目标网络接口请求对应的字段集合;根据预先配置的字段校验规则在字段集合中确定出待校验字段,对每个待校验字段进行校验,生成每个待校验字段的校验结果;根据每个待校验字段的校验结果确定敏感字段,基于敏感字段构建当前页面告警提示进行预警。本申请通过实时监测移动端网页的目标网络接口请求,并根据预先配置的字段校验规则对目标网络接口请求的字段集合进行处理,以发现字段集合中存在的敏感数据,可及时对敏感数据的相关功能进行改造,从而避免系统平台存在被下线的风险,提升了系统平台的安全性。

Description

一种敏感字段预警方法、系统、计算机设备及介质
技术领域
本发明涉及计算机技术领域,特别涉及一种敏感字段预警方法、系统、计算机设备及介质。
背景技术
随着各行业向数字化转型,线上数据时刻都在增长。例如,用户在网络平台中进行操作而产生各种操作数据,如浏览数据、点击数据、支付数据、注册信息,等等。庞大的数据中或多或少存在一些敏感数据。目前对于敏感数据的保护是非常重要的。
目前,随着系统平台中业务功能的不断扩展,研发人员在庞大的业务功能开发中一不小心就会忽略对用户隐私数据的保护。同时随着监管部门对应用程序的合规性检测越来越严格,检测的内容越来越广,当监管部门检测到未对用户隐私数据进行保护的日志信息时,会责令对系统平台进行改造,在改造不及时的情况下,系统平台会存在被下线的风险,从而降低了系统平台的安全性。
发明内容
基于此,有必要针对系统平台的安全性低的问题,提供一种敏感字段预警方法、系统、计算机设备及介质。
一种敏感字段预警方法,方法包括:在检测到移动端网页的目标网络接口请求时,确定目标网络接口请求对应的字段集合;根据预先配置的字段校验规则在字段集合中确定出至少一个待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果;根据每个待校验字段的校验结果确定敏感字段,并基于敏感字段构建当前页面告警提示进行预警。
在其中一个实施例中,基于敏感字段构建当前页面告警提示进行预警,包括:根据敏感字段的字段信息确定敏感字段的严重级别;基于敏感字段的严重级别生成当前页面告警提示,并将当前页面告警提示进行上报并预警。
在其中一个实施例中,根据敏感字段的字段信息确定敏感字段的严重级别,包括:当敏感字段的字段信息为明文状态时,确定敏感字段的严重级别为重度级别;或者,当敏感字段的字段信息为掩码状态时,确定敏感字段的严重级别为中度级别;或者,当敏感字段的字段信息为加密状态时,确定敏感字段的严重级别为轻度级别;其中,重度级别的严重程度大于中度级别的严重程度,中度级别的严重程度大于轻度级别的严重程度。
在其中一个实施例中,基于敏感字段的严重级别生成当前页面告警提示,包括:当敏感字段的严重级别为重度级别时,创建重度级别提示信息,并采用红色参数对重度级别提示信息进行颜色渲染,生成当前页面告警提示;或者,当敏感字段的严重级别为中度级别时,创建中度级别提示信息,并采用橙色参数对中度级别提示信息进行颜色渲染,生成当前页面告警提示;或者,当敏感字段的严重级别为轻度级别时,创建轻度级别提示信息,并采用黄色参数对轻度级别提示信息进行颜色渲染,生成当前页面告警提示。
在其中一个实施例中,根据预先配置的字段校验规则在字段集合中确定出至少一个待校验字段,包括:提取预先配置的字段校验规则中存在的多个键值对,键值对包括键名和校验策略值;将字段集合中每个字段与每个键值对的键名进行匹配,得到匹配成功的字段和匹配失败的字段;将匹配失败的字段确定为非敏感字段,根据匹配成功的字段得到至少一个待校验字段。
在其中一个实施例中,对每个待校验字段进行校验,生成每个待校验字段的校验结果,包括:确定每个待校验字段的优先级,并基于优先级的高低顺序将每个待校验字段依次排序,得到多个排序字段;确定每个排序字段所匹配成功的键值对中的校验策略值,得到每个排序字段的校验策略;根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否符合预设规则,得到每个待校验字段的自身数据校验结果;根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否进行掩码处理,得到每个待校验字段的字段掩码校验结果;根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否进行加密处理,得到每个待校验字段的字段加密校验结果;将每个待校验字段的自身数据校验结果、字段掩码校验结果以及字段加密校验结果确定为每个待校验字段的校验结果。
在其中一个实施例中,根据每个待校验字段的校验结果确定敏感字段,包括:获取每个待校验字段的校验结果中所包含的自身数据校验结果、字段掩码校验结果以及字段加密校验结果;当自身数据校验结果、字段掩码校验结果以及字段加密校验结果中存在校验失败状态时,确定每个待校验字段为敏感字段。
一种敏感字段预警系统,系统包括:字段集合确定模块,用于在检测到移动端网页的目标网络接口请求时,确定目标网络接口请求对应的字段集合;校验结果生成模块,用于根据预先配置的字段校验规则在字段集合中确定出至少一个待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果;上报预警模块,用于根据每个待校验字段的校验结果确定敏感字段,并基于敏感字段构建当前页面告警提示进行预警。
一种计算机设备,包括存储器和处理器,存储器中存储有计算机可读指令,计算机可读指令被处理器执行时,使得处理器执行上述敏感字段预警方法的步骤。
一种存储有计算机可读指令的介质,计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述敏感字段预警方法的步骤。
上述敏感字段预警方法、系统、设备和介质,敏感字段预警系统首先在检测到移动端网页的目标网络接口请求时,确定目标网络接口请求对应的字段集合,然后根据预先配置的字段校验规则在字段集合中确定出待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果,最后根据每个待校验字段的校验结果确定敏感字段,并基于敏感字段构建当前页面告警提示进行预警。由于本申请通过实时监测移动端网页的目标网络接口请求,并根据预先配置的字段校验规则对目标网络接口请求的字段集合进行处理,以发现字段集合中存在的敏感数据,可及时对敏感数据的相关功能进行改造,从而避免系统平台存在被下线的风险,提升了系统平台的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1为本申请一个实施例中提供的敏感字段预警方法的实施环境图;
图2为本申请一个实施例中计算机设备的内部结构示意图;
图3为本申请一个实施例中提供的敏感字段预警方法的方法示意图;
图4为本申请一个实施例中提供的一种字段和预先配置的字段校验规则的示意图;
图5为本申请一个实施例中提供的一种敏感字段预警过程的过程示意框图;
图6为本申请一个实施例中提供的另一种敏感字段预警方法的方法示意图;
图7是本申请实施例提供的一种敏感字段预警系统的系统结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。
图1为一个实施例中提供的敏感字段预警方法的实施环境图,如图1所示,在该实施环境中,包括服务端110以及客户端120。
服务端110可以为服务器,该服务器具体可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器,例如为保存预先配置的字段校验规则的服务器设备。客户端120连接服务端110,客户端120在检测到移动端网页的目标网络接口请求时,确定目标网络接口请求对应的字段集合;客户端120在服务端110上获取预先配置的字段校验规则,客户端120根据预先配置的字段校验规则在字段集合中确定出至少一个待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果;客户端120根据每个待校验字段的校验结果确定敏感字段,并基于敏感字段构建当前页面告警提示进行预警。
需要说明的是,客户端120可为智能手机、平板电脑、笔记本电脑、台式计算机等,但并不局限于此。服务端110以及客户端120可以通过蓝牙、USB(Universal Serial Bus,通用串行总线)或者其他通讯连接方式进行连接,本发明在此不做限制。
图2为一个实施例中计算机设备的内部结构示意图。如图2所示,该计算机设备包括通过系统总线连接的处理器、介质、存储器和网络接口。其中,该计算机设备的介质存储有操作系统、数据库和计算机可读指令,数据库中可存储有控件信息序列,该计算机可读指令被处理器执行时,可使得处理器实现一种敏感字段预警方法。该计算机设备的处理器用于提供计算和控制能力,支撑整个设备的运行。该计算机设备的存储器中可存储有计算机可读指令,该计算机可读指令被处理器执行时,可使得处理器执行一种敏感字段预警方法。该计算机设备的网络接口用于与终端连接通信。本领域技术人员可以理解,图2中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。其中,介质为一种可读的存储介质。
下面将结合附图3-6,对本申请实施例提供的敏感字段预警方法进行详细介绍。该方法可依赖于计算机程序实现,可运行于基于冯诺依曼体系的敏感字段预警系统上。该计算机程序可集成在应用中,也可作为独立的工具类应用运行。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大敏感字段预警技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
请参见图3,为本申请实施例提供了一种敏感字段预警方法的流程示意图。
如图3所示,本申请实施例的方法可以包括以下步骤:
S101,在检测到移动端网页的目标网络接口请求时,确定目标网络接口请求对应的字段集合;
其中,移动端网页是采用互联网超文本标记语言HTML所开发的功能页面,集文字、图片、音乐、视频、链接等多种形式的展示页面,本申请优选第五代互联网超文本标记语言(H5)所开发的功能页面。目标网络接口请求是用户在功能页面上通过触发相应功能所产生的相关请求信息,相关请求信息包括url链接、cookie、local Storage、session Storage、indexDB。每个相关请求信息都存在相应的字段,每个字段都携带了字段信息,用于实现相应功能。
在本申请实施例中,在用户针对H5页面上的功能进行触发后,可产生目标网络接口请求,同时预先设定的自动检测模式在检测到该目标网络接口请求时,可对该目标网络接口请求所携带的全部字段信息进行自动获取,以确定目标网络接口请求对应的字段集合。
在一种可能的实现方式中,用户在H5页面上进行登录操作时,用户首先打开登录页面,然后在登录页面上输入用户名和密码,再点击了提交功能键时生成目标网络接口请求,该请求中至少携带用户名(username)、密码(password),此时用户终端在检测到目标网络接口请求时,可通过自动获取该请求中至少携带用户名(username)、密码(password)得到字段集合,字段集合可以是username以及password。
S102,根据预先配置的字段校验规则在字段集合中确定出至少一个待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果;
其中,每个预先配置的字段校验规则是一个键值对,每个键值对包括键名和校验策略值。键名用于和字段进行匹配,以确定出非敏感字段;校验策略值用于对字段的字段信息进行合法性校验,校验策略值可以是针对字段信息进行校验的正则表达式。
通常,对敏感字段进行预警具体可以理解为对非敏感字段中没有进行数据保护的字段进行预警,需要从字段集合中先确定出非敏感字段,例如登录功能中的cookie,cookie仅仅是设置的“true”和“false”标识,因此属于非敏感字段,然后将字段集合中除非敏感字段之外的字段确定为待校验字段,对待校验字段中的合法字段不进行预警,对待校验字段中的非合法字段确定为敏感字段进行预警。
在本申请实施例中,在根据预先配置的字段校验规则在字段集合中确定出至少一个待校验字段时,首先提取预先配置的字段校验规则中存在的多个键值对,键值对包括键名和校验策略值,然后将字段集合中每个字段与每个键值对的键名进行匹配,得到匹配成功的字段和匹配失败的字段,最后将匹配失败的字段确定为非敏感字段,根据匹配成功的字段得到至少一个待校验字段。
在本申请实施例中,在对每个待校验字段进行校验,生成每个待校验字段的校验结果时,首先确定每个待校验字段的优先级,并基于优先级的高低顺序将每个待校验字段依次排序,得到多个排序字段,然后确定每个排序字段所匹配成功的键值对中的校验策略值,得到每个排序字段的校验策略,再根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否符合预设规则,得到每个待校验字段的自身数据校验结果,再根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否进行掩码处理,得到每个待校验字段的字段掩码校验结果,再根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否进行加密处理,得到每个待校验字段的字段加密校验结果,最后将每个待校验字段的自身数据校验结果、字段掩码校验结果以及字段加密校验结果确定为每个待校验字段的校验结果。
在一种可能的实现方式中,例如图4所示,图4是本申请提供的一种字段和预先配置的字段校验规则的示意图,可见字段集合包括姓名、手机号、身份证号、银行卡号、密码以及其他,其他是未匹配到规则的非敏感字段。在字段为姓名的校验中,可知匹配成功的校验策略值中属于姓名的键值规则为:判断姓名是否为2-4个汉字,判断姓名中是否包含“*”的掩码格式,判断姓名是否进行了加密,判断结束后可得到字段姓名的自身数据校验结果、字段掩码校验结果以及字段加密校验结果,其他字段的具体校验可参见图4内容,此处不再逐一赘述。
S103,根据每个待校验字段的校验结果确定敏感字段,并基于敏感字段构建当前页面告警提示进行预警。
其中,敏感字段是不符合预先配置的字段校验规则的非敏感字段。
在本申请实施例中,在根据每个待校验字段的校验结果确定敏感字段时,首先获取每个待校验字段的校验结果中所包含的自身数据校验结果、字段掩码校验结果以及字段加密校验结果,然后当自身数据校验结果、字段掩码校验结果以及字段加密校验结果中存在校验失败状态时,确定每个待校验字段为敏感字段。
在本申请实施例中,在基于敏感字段构建当前页面告警提示进行预警时,首先根据敏感字段的字段信息确定敏感字段的严重级别,然后基于敏感字段的严重级别生成当前页面告警提示,并将当前页面告警提示进行上报并预警。
具体的,在根据敏感字段的字段信息确定敏感字段的严重级别时,首先当敏感字段的字段信息为明文状态时,确定敏感字段的严重级别为重度级别;或者,当敏感字段的字段信息为掩码状态时,确定敏感字段的严重级别为中度级别;或者,当敏感字段的字段信息为加密状态时,确定敏感字段的严重级别为轻度级别;其中,重度级别的严重程度大于中度级别的严重程度,中度级别的严重程度大于轻度级别的严重程度。
具体的,在基于敏感字段的严重级别生成当前页面告警提示时,首先当敏感字段的严重级别为重度级别时,创建重度级别提示信息,并采用红色参数对重度级别提示信息进行颜色渲染,生成当前页面告警提示;或者,当敏感字段的严重级别为中度级别时,创建中度级别提示信息,并采用橙色参数对中度级别提示信息进行颜色渲染,生成当前页面告警提示;或者,当敏感字段的严重级别为轻度级别时,创建轻度级别提示信息,并采用黄色参数对轻度级别提示信息进行颜色渲染,生成当前页面告警提示。
例如图5所示,图5是本申请提供的一种敏感字段预警过程的过程示意框图,首先在研测阶段,项目测试环境引入eruda测试工具,在项目运行过程中实时监控用户针对功能页面触发的网络请求,在检测到网络请求后,可确定该网络请求的相关内容,例如url、cookie、local Storage、session Storage、indexDB,然后确定该相关内容的字段集合,并读取预先配置的字段校验规则,根据该规则确定出字段集合中待校验字段,并对待校验字段执行校验规则,校验通过的确定该字段合法,校验失败的确定该字段为不合法的敏感字段,将不合法的敏感字段在当前页面提示并反馈至研测平台以进行项目整改。
在本申请实施例中,敏感字段预警系统首先在检测到移动端网页的目标网络接口请求时,确定目标网络接口请求对应的字段集合,然后根据预先配置的字段校验规则在字段集合中确定出待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果,最后根据每个待校验字段的校验结果确定敏感字段,并基于敏感字段构建当前页面告警提示进行预警。由于本申请通过实时监测移动端网页的目标网络接口请求,并根据预先配置的字段校验规则对目标网络接口请求的字段集合进行处理,以发现字段集合中存在的敏感数据,可及时对敏感数据的相关功能进行改造,从而避免系统平台存在被下线的风险,提升了系统平台的安全性。
请参见图6,为本申请实施例提供了一种敏感字段预警方法的流程示意图。
如图6所示,本申请实施例的方法可以包括以下步骤:
S201,在检测到移动端网页的目标网络接口请求时,确定目标网络接口请求对应的字段集合;
S202,提取预先配置的字段校验规则中存在的多个键值对,键值对包括键名和校验策略值;
S203,将字段集合中每个字段与每个键值对的键名进行匹配,得到匹配成功的字段和匹配失败的字段;
S204,将匹配失败的字段确定为非敏感字段,根据匹配成功的字段得到至少一个待校验字段;
S205,对每个待校验字段进行校验,生成每个待校验字段的校验结果;
S206,获取每个待校验字段的校验结果中所包含的自身数据校验结果、字段掩码校验结果以及字段加密校验结果;
S207,当自身数据校验结果、字段掩码校验结果以及字段加密校验结果中存在校验失败状态时,确定每个待校验字段为敏感字段;
S208,基于敏感字段构建当前页面告警提示进行预警。
在本申请实施例中,敏感字段预警系统首先在检测到移动端网页的目标网络接口请求时,确定目标网络接口请求对应的字段集合,然后根据预先配置的字段校验规则在字段集合中确定出待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果,最后根据每个待校验字段的校验结果确定敏感字段,并基于敏感字段构建当前页面告警提示进行预警。由于本申请通过实时监测移动端网页的目标网络接口请求,并根据预先配置的字段校验规则对目标网络接口请求的字段集合进行处理,以发现字段集合中存在的敏感数据,可及时对敏感数据的相关功能进行改造,从而避免系统平台存在被下线的风险,提升了系统平台的安全性。
下述为本发明系统实施例,可以用于执行本发明方法实施例。对于本发明系统实施例中未披露的细节,请参照本发明方法实施例。
请参见图7,其示出了本发明一个示例性实施例提供的敏感字段预警系统的结构示意图。该敏感字段预警系统可以通过软件、硬件或者两者的结合实现成为设备的全部或一部分。该系统1包括字段集合确定模块10、校验结果生成模块20、上报预警模块30。
字段集合确定模块10,用于在检测到移动端网页的目标网络接口请求时,确定目标网络接口请求对应的字段集合;
校验结果生成模块20,用于根据预先配置的字段校验规则在字段集合中确定出至少一个待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果;
上报预警模块30,用于根据每个待校验字段的校验结果确定敏感字段,并基于敏感字段构建当前页面告警提示进行预警。
需要说明的是,上述实施例提供的敏感字段预警系统在执行敏感字段预警方法时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的敏感字段预警系统与敏感字段预警方法实施例属于同一构思,其体现实现过程详见方法实施例,这里不再赘述。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请实施例中,敏感字段预警系统首先在检测到移动端网页的目标网络接口请求时,确定目标网络接口请求对应的字段集合,然后根据预先配置的字段校验规则在字段集合中确定出待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果,最后根据每个待校验字段的校验结果确定敏感字段,并基于敏感字段构建当前页面告警提示进行预警。由于本申请通过实时监测移动端网页的目标网络接口请求,并根据预先配置的字段校验规则对目标网络接口请求的字段集合进行处理,以发现字段集合中存在的敏感数据,可及时对敏感数据的相关功能进行改造,从而避免系统平台存在被下线的风险,提升了系统平台的安全性。
在一个实施例中,提出了一种计算机设备,设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
在检测到移动端网页的目标网络接口请求时,确定所述目标网络接口请求对应的字段集合;
根据预先配置的字段校验规则在所述字段集合中确定出至少一个待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果;
根据每个待校验字段的校验结果确定敏感字段,并基于所述敏感字段构建当前页面告警提示进行预警。
在一个实施例中,处理器执行基于所述敏感字段构建当前页面告警提示进行预警时,具体执行以下操作:
根据所述敏感字段的字段信息确定所述敏感字段的严重级别;
基于所述敏感字段的严重级别生成当前页面告警提示,并将所述当前页面告警提示进行上报并预警。
在一个实施例中,处理器执行根据所述敏感字段的字段信息确定所述敏感字段的严重级别时,具体执行以下操作:
当所述敏感字段的字段信息为明文状态时,确定所述敏感字段的严重级别为重度级别;或者,
当所述敏感字段的字段信息为掩码状态时,确定所述敏感字段的严重级别为中度级别;或者,
当所述敏感字段的字段信息为加密状态时,确定所述敏感字段的严重级别为轻度级别;其中,
所述重度级别的严重程度大于中度级别的严重程度,所述中度级别的严重程度大于所述轻度级别的严重程度。
在一个实施例中,处理器执行基于所述敏感字段的严重级别生成当前页面告警提示时,具体执行以下操作:
当所述敏感字段的严重级别为重度级别时,创建重度级别提示信息,并采用红色参数对所述重度级别提示信息进行颜色渲染,生成当前页面告警提示;
或者,
当所述敏感字段的严重级别为中度级别时,创建中度级别提示信息,并采用橙色参数对所述中度级别提示信息进行颜色渲染,生成当前页面告警提示;
或者,
当所述敏感字段的严重级别为轻度级别时,创建轻度级别提示信息,并采用黄色参数对所述轻度级别提示信息进行颜色渲染,生成当前页面告警提示。
在一个实施例中,处理器在执行根据预先配置的字段校验规则在所述字段集合中确定出至少一个待校验字段时,具体执行以下操作:
提取预先配置的字段校验规则中存在的多个键值对,所述键值对包括键名和校验策略值;
将所述字段集合中每个字段与每个键值对的键名进行匹配,得到匹配成功的字段和匹配失败的字段;
将匹配失败的字段确定为非敏感字段,根据匹配成功的字段得到至少一个待校验字段。
在一个实施例中,处理器执行对每个待校验字段进行校验,生成每个待校验字段的校验结果时,具体执行以下操作:
确定每个待校验字段的优先级,并基于所述优先级的高低顺序将每个待校验字段依次排序,得到多个排序字段;
确定每个排序字段所匹配成功的键值对中的校验策略值,得到每个排序字段的校验策略;
根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否符合预设规则,得到每个待校验字段的自身数据校验结果;
根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否进行掩码处理,得到每个待校验字段的字段掩码校验结果;
根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否进行加密处理,得到每个待校验字段的字段加密校验结果;
将所述每个待校验字段的自身数据校验结果、字段掩码校验结果以及字段加密校验结果确定为每个待校验字段的校验结果。
在一个实施例中,处理器执行根据每个待校验字段的校验结果确定敏感字段时,具体执行以下操作:
获取每个待校验字段的校验结果中所包含的自身数据校验结果、字段掩码校验结果以及字段加密校验结果;
当所述自身数据校验结果、字段掩码校验结果以及字段加密校验结果中存在校验失败状态时,确定每个待校验字段为敏感字段。
在本申请实施例中,敏感字段预警系统首先在检测到移动端网页的目标网络接口请求时,确定目标网络接口请求对应的字段集合,然后根据预先配置的字段校验规则在字段集合中确定出待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果,最后根据每个待校验字段的校验结果确定敏感字段,并基于敏感字段构建当前页面告警提示进行预警。由于本申请通过实时监测移动端网页的目标网络接口请求,并根据预先配置的字段校验规则对目标网络接口请求的字段集合进行处理,以发现字段集合中存在的敏感数据,可及时对敏感数据的相关功能进行改造,从而避免系统平台存在被下线的风险,提升了系统平台的安全性。
在一个实施例中,提出了一种存储有计算机可读指令的介质,该计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行以下步骤:
在检测到移动端网页的目标网络接口请求时,确定所述目标网络接口请求对应的字段集合;
根据预先配置的字段校验规则在所述字段集合中确定出至少一个待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果;
根据每个待校验字段的校验结果确定敏感字段,并基于所述敏感字段构建当前页面告警提示进行预警。
在一个实施例中,处理器执行基于所述敏感字段构建当前页面告警提示进行预警时,具体执行以下操作:
根据所述敏感字段的字段信息确定所述敏感字段的严重级别;
基于所述敏感字段的严重级别生成当前页面告警提示,并将所述当前页面告警提示进行上报并预警。
在一个实施例中,处理器执行根据所述敏感字段的字段信息确定所述敏感字段的严重级别时,具体执行以下操作:
当所述敏感字段的字段信息为明文状态时,确定所述敏感字段的严重级别为重度级别;或者,
当所述敏感字段的字段信息为掩码状态时,确定所述敏感字段的严重级别为中度级别;或者,
当所述敏感字段的字段信息为加密状态时,确定所述敏感字段的严重级别为轻度级别;其中,
所述重度级别的严重程度大于中度级别的严重程度,所述中度级别的严重程度大于所述轻度级别的严重程度。
在一个实施例中,处理器执行基于所述敏感字段的严重级别生成当前页面告警提示时,具体执行以下操作:
当所述敏感字段的严重级别为重度级别时,创建重度级别提示信息,并采用红色参数对所述重度级别提示信息进行颜色渲染,生成当前页面告警提示;
或者,
当所述敏感字段的严重级别为中度级别时,创建中度级别提示信息,并采用橙色参数对所述中度级别提示信息进行颜色渲染,生成当前页面告警提示;
或者,
当所述敏感字段的严重级别为轻度级别时,创建轻度级别提示信息,并采用黄色参数对所述轻度级别提示信息进行颜色渲染,生成当前页面告警提示。
在一个实施例中,处理器在执行根据预先配置的字段校验规则在所述字段集合中确定出至少一个待校验字段时,具体执行以下操作:
提取预先配置的字段校验规则中存在的多个键值对,所述键值对包括键名和校验策略值;
将所述字段集合中每个字段与每个键值对的键名进行匹配,得到匹配成功的字段和匹配失败的字段;
将匹配失败的字段确定为非敏感字段,根据匹配成功的字段得到至少一个待校验字段。
在一个实施例中,处理器执行对每个待校验字段进行校验,生成每个待校验字段的校验结果时,具体执行以下操作:
确定每个待校验字段的优先级,并基于所述优先级的高低顺序将每个待校验字段依次排序,得到多个排序字段;
确定每个排序字段所匹配成功的键值对中的校验策略值,得到每个排序字段的校验策略;
根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否符合预设规则,得到每个待校验字段的自身数据校验结果;
根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否进行掩码处理,得到每个待校验字段的字段掩码校验结果;
根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否进行加密处理,得到每个待校验字段的字段加密校验结果;
将所述每个待校验字段的自身数据校验结果、字段掩码校验结果以及字段加密校验结果确定为每个待校验字段的校验结果。
在一个实施例中,处理器执行根据每个待校验字段的校验结果确定敏感字段时,具体执行以下操作:
获取每个待校验字段的校验结果中所包含的自身数据校验结果、字段掩码校验结果以及字段加密校验结果;
当所述自身数据校验结果、字段掩码校验结果以及字段加密校验结果中存在校验失败状态时,确定每个待校验字段为敏感字段。
在本申请实施例中,敏感字段预警系统首先在检测到移动端网页的目标网络接口请求时,确定目标网络接口请求对应的字段集合,然后根据预先配置的字段校验规则在字段集合中确定出待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果,最后根据每个待校验字段的校验结果确定敏感字段,并基于敏感字段构建当前页面告警提示进行预警。由于本申请通过实时监测移动端网页的目标网络接口请求,并根据预先配置的字段校验规则对目标网络接口请求的字段集合进行处理,以发现字段集合中存在的敏感数据,可及时对敏感数据的相关功能进行改造,从而避免系统平台存在被下线的风险,提升了系统平台的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性介质,或随机存储记忆体(RandomAccess Memory,RAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种敏感字段预警方法,其特征在于,所述方法包括:
在检测到移动端网页的目标网络接口请求时,确定所述目标网络接口请求对应的字段集合;
根据预先配置的字段校验规则在所述字段集合中确定出至少一个待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果;
根据每个待校验字段的校验结果确定敏感字段,并基于所述敏感字段构建当前页面告警提示进行预警。
2.根据权利要求1所述的方法,其特征在于,所述基于所述敏感字段构建当前页面告警提示进行预警,包括:
根据所述敏感字段的字段信息确定所述敏感字段的严重级别;
基于所述敏感字段的严重级别生成当前页面告警提示,并将所述当前页面告警提示进行上报并预警。
3.根据权利要求2所述的方法,其特征在于,所述根据所述敏感字段的字段信息确定所述敏感字段的严重级别,包括:
当所述敏感字段的字段信息为明文状态时,确定所述敏感字段的严重级别为重度级别;或者,
当所述敏感字段的字段信息为掩码状态时,确定所述敏感字段的严重级别为中度级别;或者,
当所述敏感字段的字段信息为加密状态时,确定所述敏感字段的严重级别为轻度级别;其中,
所述重度级别的严重程度大于中度级别的严重程度,所述中度级别的严重程度大于所述轻度级别的严重程度。
4.根据权利要求3所述的方法,其特征在于,所述基于所述敏感字段的严重级别生成当前页面告警提示,包括:
当所述敏感字段的严重级别为重度级别时,创建重度级别提示信息,并采用红色参数对所述重度级别提示信息进行颜色渲染,生成当前页面告警提示;
或者,
当所述敏感字段的严重级别为中度级别时,创建中度级别提示信息,并采用橙色参数对所述中度级别提示信息进行颜色渲染,生成当前页面告警提示;
或者,
当所述敏感字段的严重级别为轻度级别时,创建轻度级别提示信息,并采用黄色参数对所述轻度级别提示信息进行颜色渲染,生成当前页面告警提示。
5.根据权利要求1所述的方法,其特征在于,所述根据预先配置的字段校验规则在所述字段集合中确定出至少一个待校验字段,包括:
提取预先配置的字段校验规则中存在的多个键值对,所述键值对包括键名和校验策略值;
将所述字段集合中每个字段与每个键值对的键名进行匹配,得到匹配成功的字段和匹配失败的字段;
将匹配失败的字段确定为非敏感字段,根据匹配成功的字段得到至少一个待校验字段。
6.根据权利要求5所述的方法,其特征在于,所述对每个待校验字段进行校验,生成每个待校验字段的校验结果,包括:
确定每个待校验字段的优先级,并基于所述优先级的高低顺序将每个待校验字段依次排序,得到多个排序字段;
确定每个排序字段所匹配成功的键值对中的校验策略值,得到每个排序字段的校验策略;
根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否符合预设规则,得到每个待校验字段的自身数据校验结果;
根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否进行掩码处理,得到每个待校验字段的字段掩码校验结果;
根据每个排序字段的校验策略校验与其对应的排序字段的字段属性值是否进行加密处理,得到每个待校验字段的字段加密校验结果;
将所述每个待校验字段的自身数据校验结果、字段掩码校验结果以及字段加密校验结果确定为每个待校验字段的校验结果。
7.根据权利要求1所述的方法,其特征在于,所述根据每个待校验字段的校验结果确定敏感字段,包括:
获取每个待校验字段的校验结果中所包含的自身数据校验结果、字段掩码校验结果以及字段加密校验结果;
当所述自身数据校验结果、字段掩码校验结果以及字段加密校验结果中存在校验失败状态时,确定每个待校验字段为敏感字段。
8.一种敏感字段预警系统,其特征在于,所述系统包括:
字段集合确定模块,用于在检测到移动端网页的目标网络接口请求时,确定所述目标网络接口请求对应的字段集合;
校验结果生成模块,用于根据预先配置的字段校验规则在所述字段集合中确定出至少一个待校验字段,并对每个待校验字段进行校验,生成每个待校验字段的校验结果;
上报预警模块,用于根据每个待校验字段的校验结果确定敏感字段,并基于所述敏感字段构建当前页面告警提示进行预警。
9.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至7中任一项权利要求所述敏感字段预警方法的步骤。
10.一种存储有计算机可读指令的介质,其特征在于,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至7中任一项权利要求所述敏感字段预警的步骤。
CN202310143132.9A 2023-02-16 2023-02-16 一种敏感字段预警方法、系统、计算机设备及介质 Pending CN116089920A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310143132.9A CN116089920A (zh) 2023-02-16 2023-02-16 一种敏感字段预警方法、系统、计算机设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310143132.9A CN116089920A (zh) 2023-02-16 2023-02-16 一种敏感字段预警方法、系统、计算机设备及介质

Publications (1)

Publication Number Publication Date
CN116089920A true CN116089920A (zh) 2023-05-09

Family

ID=86202531

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310143132.9A Pending CN116089920A (zh) 2023-02-16 2023-02-16 一种敏感字段预警方法、系统、计算机设备及介质

Country Status (1)

Country Link
CN (1) CN116089920A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117422585A (zh) * 2023-12-15 2024-01-19 中山市三乐电子有限公司 电感生产制造控制系统的状态监控方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117422585A (zh) * 2023-12-15 2024-01-19 中山市三乐电子有限公司 电感生产制造控制系统的状态监控方法及系统
CN117422585B (zh) * 2023-12-15 2024-05-17 中山市三乐电子有限公司 电感生产制造控制系统的状态监控方法及系统

Similar Documents

Publication Publication Date Title
JP6530786B2 (ja) Webページの悪意のある要素を検出するシステム及び方法
US20180196875A1 (en) Determining repeat website users via browser uniqueness tracking
US11068583B2 (en) Management of login information affected by a data breach
JP2021193598A (ja) セキュリティポリシーアナライザサービス及び充足可能性エンジン
CN109831459B (zh) 安全访问的方法、装置、存储介质和终端设备
CN107003976A (zh) 基于可准许活动规则确定可准许活动
CN111045935B (zh) 版本自动审核方法、装置、设备及存储介质
CN111404937B (zh) 一种服务器漏洞的检测方法和装置
CN113726784A (zh) 一种网络数据的安全监控方法、装置、设备及存储介质
CN111753302B (zh) 检测代码漏洞的方法、装置、计算机可读介质及电子设备
CN111294347B (zh) 一种工控设备的安全管理方法及系统
Li et al. LogicScope: Automatic discovery of logic vulnerabilities within web applications
CN116089920A (zh) 一种敏感字段预警方法、系统、计算机设备及介质
CN112559489A (zh) 基于跨链的区块链监管方法、设备及存储介质
CN117668400A (zh) 前端页面操作异常的识别方法、装置、设备及介质
CN116094849B (zh) 应用访问鉴权方法、装置、计算机设备和存储介质
CN117610015A (zh) 容器镜像的漏洞修复方法及装置、电子设备及存储介质
CN115242608B (zh) 告警信息的生成方法、装置、设备及存储介质
CN114816964B (zh) 风险模型构建方法、风险检测方法、装置、计算机设备
CN114546857A (zh) 接口测试用例生成方法及装置、电子设备、存储介质
KR102541888B1 (ko) 이미지 기반 악성코드 탐지 방법 및 장치와 이를 이용하는 인공지능 기반 엔드포인트 위협탐지 및 대응 시스템
CN115967565A (zh) 一种战场态势感知方法、系统、终端设备及存储介质
CN113935847A (zh) 线上流程的风险处理方法、装置、服务器及介质
CN114301713A (zh) 风险访问检测模型的训练方法、风险访问检测方法及装置
CN105678157A (zh) 一种基于应用环境识别的数据产权保护系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination