[发明专利]信息泄露检测方法及装置

说明书

本发明公开了一种信息泄露检测方法，包括：接收渠道方发送的请求消息；将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配，并基于匹配结果获取所述参数与所述关键字之间的匹配度；当所述匹配度大于预设阈值时，确定所述请求消息的信息被泄露，并记录所述请求消息的相关信息。本发明还公开了一种信息泄露检测装置。本发明通过机器学习自动识别更多的关键字，能够大幅有效地识别出敏感信息，减少安全测试人员重复劳动，提高了对信息泄露检测的效率及降低信息泄露的风险。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种信息泄露检测方法及装置。

背景技术

目前，为了保障用户的信息安全，服务器通过web应用漏洞扫描器对信息泄露进行检测的过程中，仅仅预先定义敏感信息对应的特定关键字，例如email，username等，将扫描记录的参数与该关键字进行对比，当扫描记录的参数中存在与该关键字一致的参数时，说明存在敏感信息明文传输，即存在信息泄露的风险。但是若新开发的系统http请求中的参数出现USERNAME，而特定关键字包括username，不包括USERNAME，则无法识别匹配，或者http请求中的参数出现uname也无法识别匹配，这就可能导致敏感信息明文传输，信息泄露的风险。

因此，该方法比较粗暴地判断是否存在敏感信息明文传输，需要安全测试人员付出较多的劳动力进行后续的分析检查工作，不仅降低了识别出敏感信息泄露的效率，而且减少了安全测试人员重复劳动。

发明内容

本发明的主要目的在于提供一种信息泄露检测方法及装置，旨在提高对信息泄露检测的效率及降低信息泄露的风险。

为实现上述目的，本发明提供了一种信息泄露检测方法，包括：

接收渠道方发送的请求消息；

将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配，并基于匹配结果获取所述参数与所述关键字之间的匹配度；

当所述匹配度大于预设阈值时，确定所述请求消息的信息被泄露，并记录所述请求消息的相关信息。

优选地，所述将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配，并基于匹配结果获取所述参数与所述关键字之间的匹配度包括：

将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配，确定所述参数与所述关键字之间的第一匹配度；

根据所述第一匹配度及所述参数在所述请求消息中的上下文，确定所述参数与所述关键字之间的匹配度。

优选地，所述将所述请求消息中包含的参数与预先机器学习得到的关键字进行匹配，并基于匹配结果获取所述参数与所述关键字之间的匹配度包括：

根据预先机器学习得到的关键字对所述请求消息中包含的参数拆分为第一子参数和第二子参数；

将所述第一子参数和所述第二子参数分别与预先机器学习得到的关键字进行匹配，确定所述第一子参数与第一关键字匹配的第一概率，及所述第二子参数与第二关键字匹配的第二概率；

根据所述第一概率、所述第二概率及所述参数在所述请求消息中的上下文，确定所述参数与所述关键字之间的匹配度。

优选地，所述接收渠道方发送的请求消息之后包括：

判断所述请求消息中是否存在所述渠道方设置的非敏感信息的标识；

当所述请求消息中存在所述渠道方设置的非敏感信息的标识时，确定所述请求消息的信息未被泄露。

优选地，所述信息泄露检测方法还包括：

获取基于所述请求消息返回至所述渠道方的响应数据包；