目标应用程序敏感信息检测方法、装置、设备和存储介质与流程

1.本发明涉及计算机技术领域，特别涉及目标应用程序敏感信息检测方法、装置、设备和存储介质。


背景技术：

2.目前app敏感信息检测采用人工手动逐个点击app内各功能点页面检查是否存在敏感信息的方式。现有技术方案完全依赖人工，存在不同人员经验优良不齐、检查不仔细、检测标准不统一等问题。
3.现有的应用程序敏感信息检测方法存在以下缺点：
4.缺点一：不同评估检测人员经验参差不齐，检查可能存在不仔细情况，容易导致评估结果不准确。
5.缺点二：人工评估带有个人主观意识，容易造成评估标准不统一的问题。
6.综上所述，现有的app敏感信息检测方法存在评估标准不统一、评估结果不准确等问题，因此，可能导致敏感信息泄露。


技术实现要素：

7.本技术实施例提供了一种目标应用程序敏感信息检测方法、装置、计算机设备和存储介质。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。
8.第一方面，本技术实施例提供了一种目标应用程序敏感信息检测方法，所述方法包括：
9.对目标应用程序进行数据抓包，得到对应的数据抓包结果；
10.响应于模拟用户的操作指令，对与所述操作指令对应的模拟操作的各个界面进行截图处理，得到各个界面截图；
11.将所述数据抓包结果和各个界面截图均输入至预设敏感信息检测模型中进行敏感信息检测，得到并输出对应的敏感信息检测报告，所述敏感信息检测报告中包括敏感信息检测结果，所述敏感信息检测结果包括各个敏感信息和各个敏感信息对应的敏感等级信息。
12.在一种实施方式中，所述对目标应用程序进行数据抓包，得到对应的数据抓包结果包括：
13.将所述目标应用程序安装在模拟器上；
14.配置预设抓包工具的各项参数，并通过所述预设抓包工具对所述目标应用程序进行数据抓包，得到对应的数据抓包结果。
15.在一种实施方式中，所述将所述数据抓包结果和各个界面截图均输入至预设敏感信息检测模型中进行敏感信息检测包括：
16.将所述数据抓包结果输入至所述预设敏感信息检测模型中进行敏感信息检测；以及
17.将所述各个界面截图输入至所述预设敏感信息检测模型中进行敏感信息检测。
18.在一种实施方式中，所述将所述数据抓包结果输入至所述预设敏感信息检测模型中进行敏感信息检测包括：
19.根据第一预置敏感信息数据库判断所述数据抓包结果中是否包含第一敏感信息，若检测到所述数据抓包结果中的至少一个抓包数据中包括存储于所述第一预置敏感信息库中的任意一个第一敏感信息，则确定当前抓包数据中包括第一敏感信息，并将该第一敏感信息作为第一目标敏感信息；否则，则确定当前抓包数据中不包括所述第一敏感信息。
20.在一种实施方式中，所述方法还包括：
21.在确定当前抓包数据中包括所述第一目标敏感信息时，则读取并在显示界面上展示所述第一目标敏感信息和对应的第一敏感等级信息。
22.在一种实施方式中，所述将所述各个界面截图输入至所述预设敏感信息检测模型中进行敏感信息检测包括：
23.对所述各个界面截图中的文字信息进行提取，得到各个界面截图对应的各个文本信息；
24.根据第二预置敏感信息数据库判断各个文本信息中是否包含第二敏感信息，若检测到所述各个文本信息中的至少一个文本信息中包括存储于所述第二预置敏感信息数据库中的任意一个第二敏感信息，则确定当前文本信息中包括第二敏感信息，并将该第二敏感信息作为第二目标敏感信息；否则，则确定当前文本信息中不包括所述第二敏感信息。
25.在一种实施方式中，所述方法还包括：
26.在确定当前文本信息中包括所述第二目标敏感信息时，则读取并在显示界面上展示所述第二目标敏感信息和对应的第二敏感等级信息。
27.第二方面，本技术实施例提供了一种目标应用程序敏感信息检测装置，所述装置包括：
28.数据抓包模块，用于对目标应用程序进行数据抓包，得到对应的数据抓包结果；
29.截图模块，用于响应于模拟用户的操作指令，对与所述操作指令对应的模拟操作的各个界面进行截图处理，得到各个界面截图；
30.检测模块，用于将所述数据抓包模块得到的所述数据抓包结果和所述截图模块得到的各个界面截图均输入至预设敏感信息检测模型中进行敏感信息检测，得到对应的敏感信息检测报告，所述敏感信息检测报告中包括敏感信息检测结果，所述敏感信息检测结果包括各个敏感信息和各个敏感信息对应的敏感等级信息；
31.输出模块，用于输出所述检测模块得到的所述敏感信息检测报告。
32.第三方面，本技术实施例提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行上述的方法步骤。
33.第四方面，本技术实施例提供一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述的方法步骤。
34.本技术实施例提供的技术方案可以包括以下有益效果：
35.在本技术实施例中，对目标应用程序进行数据抓包，得到对应的数据抓包结果；响应于模拟用户的操作指令，对与操作指令对应的模拟操作的各个界面进行截图处理，得到各个界面截图；以及将数据抓包结果和各个界面截图均输入至预设敏感信息检测模型中进行敏感信息检测，得到并输出对应的敏感信息检测报告，敏感信息检测报告中包括敏感信息检测结果，敏感信息检测结果包括各个敏感信息和各个敏感信息对应的敏感等级信息。采用本技术实施例提供的检测方法，由于引入了预设敏感信息检测模型，不仅能够对数据抓包结果中的敏感信息进行检测，即：检测后台流量中是否存在敏感信息；还能够对各个界面截图中的敏感信息进行检测，即：检测前台界面截图中是否存在敏感信息；此外，上述检测敏感信息的过程是自动完成的，有效地减少人工成本，且能够精准地得到敏感信息对应的敏感等级信息。
36.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。
附图说明
37.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。
38.图1是本技术实施例提供的一种目标应用程序敏感信息检测方法的流程示意图；
39.图2是本技术实施例提供的一种目标应用程序敏感信息检测装置的结构示意图。
具体实施方式
40.以下描述和附图充分地示出本发明的具体实施方案，以使本领域的技术人员能够实践它们。
41.应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
42.下面结合附图详细说明本公开的可选实施例。
43.请参见图1，为本技术实施例提供了一种目标应用程序敏感信息检测方法的流程示意图。如图1所示，本技术实施例的目标应用程序敏感信息检测方法可以包括以下步骤：
44.s101，对目标应用程序进行数据抓包，得到对应的数据抓包结果。
45.在本技术实施例中，对目标应用程序不做具体限制，可以为常规的应用程序，在此不再赘述。
46.采用的抓包工具可以为fiddler。fiddler是常用的web调试工具之一，它能记录所有客户端和服务器的http和https请求。允许监视、设置断点、甚至修改输入输出数据。fiddler包含了一个强大的基于事件脚本的子系统，并且能使用.net语言进行扩展。除了上述抓包工具fiddler之外，还可以采用其它抓包工具，在此不再赘述。
47.在一种可能的实现方式中，对目标应用程序进行数据抓包，得到对应的数据抓包结果包括以下步骤：
48.将目标应用程序安装在模拟器上；
49.配置预设抓包工具的各项参数，并通过预设抓包工具对目标应用程序进行数据抓
包，得到对应的数据抓包结果。
50.在本技术实施例中，采用的预设抓包工具可以为上述抓包工具fiddler之外，还可以采用其它预设抓包工具，在此不再赘述。
51.在预设抓包工具为fiddler时，配置的各项参数为常规参数，配置参数采用的方法也为常规方法，在此不再赘述。
52.s102，响应于模拟用户的操作指令，对与操作指令对应的模拟操作的各个界面进行截图处理，得到各个界面截图。
53.s103，将数据抓包结果和各个界面截图均输入至预设敏感信息检测模型中进行敏感信息检测，得到并输出对应的敏感信息检测报告，敏感信息检测报告中包括敏感信息检测结果，敏感信息检测结果包括各个敏感信息和各个敏感信息对应的敏感等级信息。
54.在一种可能的实现方式中，将数据抓包结果和各个界面截图均输入至预设敏感信息检测模型中进行敏感信息检测包括以下步骤：
55.将数据抓包结果输入至预设敏感信息检测模型中进行敏感信息检测。
56.在本技术实施例中，预设敏感信息检测模型，不仅能够对数据抓包结果中的敏感信息进行检测，即：检测后台流量中是否存在敏感信息；还能够对各个界面截图中的敏感信息进行检测，即：检测前台界面截图中是否存在敏感信息；此外，上述检测过程是自动完成的，能够有效地减少人工成本，且能够精准地得到敏感等级信息。
57.在本技术实施例中，将数据抓包结果输入至预设敏感信息检测模型中进行敏感信息检测包括以下步骤：
58.根据第一预置敏感信息数据库判断数据抓包结果中是否包含第一敏感信息，若检测到数据抓包结果中的至少一个抓包数据中包括存储于第一预置敏感信息库中的任意一个第一敏感信息，则确定当前抓包数据中包括第一敏感信息，并将该第一敏感信息作为第一目标敏感信息；否则，则确定当前抓包数据中不包括第一敏感信息。
59.在本技术实施例中，在第一预置敏感信息数据库中存储有各种第一敏感信息，若当前抓包数据中包括任意一种第一敏感信息，则确定当前抓包数据中包括敏感信息。
60.在一种可能的实现方式中，本公开实施例提供的检测方法还包括以下步骤：在确定当前抓包数据中包括第一目标敏感信息时，则读取并在显示界面上展示第一目标敏感信息和对应的第一敏感等级信息。
61.正如如下表1所示，本公开实施例提供的检测方法，除了可以精准地确定当前抓包数据中是否包括第一目标敏感信息，还能够读取并在显示界面上向目标用户展示该第一目标敏感信息和对应的第一敏感等级信息，例如，如下表1所示的：数据级别：敏感级，类别：第3级；这样，就能够精准地根据上述第一敏感等级信息向目标用户推送预警信息，以提示目标用户尽快处理该敏感信息，删除该第一目标敏感信息，或者修改该第一目标敏感信息中的敏感部分。
62.在本技术实施例中，用于得到各个敏感信息对应的敏感等级信息可以采用如下表1所示的敏感数据分级分类矩阵，具体如下表1所示：
63.表1：敏感数据分级分类矩阵
64.65.66.67.68.69.[0070][0071]
在一种可能的实现方式中，将数据抓包结果和各个界面截图均输入至预设敏感信息检测模型中进行敏感信息检测包括以下步骤：
[0072]
将各个界面截图输入至预设敏感信息检测模型中进行敏感信息检测。
[0073]
在本技术实施例中，将各个界面截图输入至预设敏感信息检测模型中进行敏感信息检测包括以下步骤：
[0074]
对各个界面截图中的文字信息进行提取，得到各个界面截图对应的各个文本信息；
[0075]
根据第二预置敏感信息数据库判断各个文本信息中是否包含第二敏感信息，若检测到各个文本信息中的至少一个文本信息中包括存储于第二预置敏感信息数据库中的任意一个第二敏感信息，则确定当前文本信息中包括第二敏感信息，并将该第二敏感信息作为第二目标敏感信息；否则，则确定当前文本信息中不包括第二敏感信息。
[0076]
在本技术实施例中，对各个界面截图中的文字信息进行提取，内置ocr识别引擎对界面截图进行页面信息识别和提取，得到各个界面截图对应的各个文本信息。
[0077]
在本技术实施例中，在第二预置敏感信息数据库中存储有各种第二敏感信息，若当前文本信息包括任意一种第二敏感信息，则确定当前文本信息中包括敏感信息。
[0078]
在一种可能的实现方式中，本公开实施例提供的检测方法还包括以下步骤：在确定当前文本信息中包括第二目标敏感信息时，则读取并在显示界面上展示第二目标敏感信息和对应的第二敏感等级信息。
[0079]
正如如上表1所示，本公开实施例提供的检测方法，除了可以精准地确定当前文本信息中是否包括第二目标敏感信息，还能够读取并在显示界面上向目标用户展示该第二目标敏感信息和对应的第二敏感等级信息，例如，如上表1所示的：数据级别：敏感级，类别：第3级；这样，就能够精准地根据上述第二敏感等级信息向目标用户推送预警信息，以提示目标用户尽快处理该敏感信息，删除该第二目标敏感信息，或者修改该第二目标敏感信息中的敏感部分。
[0080]
在本技术实施例中，对目标应用程序进行数据抓包，得到对应的数据抓包结果；响应于模拟用户的操作指令，对与操作指令对应的模拟操作的各个界面进行截图处理，得到各个界面截图；以及将数据抓包结果和各个界面截图均输入至预设敏感信息检测模型中进行敏感信息检测，得到并输出对应的敏感信息检测报告，敏感信息检测报告中包括敏感信息检测结果，敏感信息检测结果包括各个敏感信息和各个敏感信息对应的敏感等级信息。采用本技术实施例提供的检测方法，由于引入了预设敏感信息检测模型，不仅能够对数据
抓包结果中的敏感信息进行检测，即：检测后台流量中是否存在敏感信息；还能够对各个界面截图中的敏感信息进行检测，即：检测前台界面截图中是否存在敏感信息；此外，上述检测敏感信息的过程是自动完成的，有效地减少人工成本，且能够精准地得到敏感信息对应的敏感等级信息。
[0081]
下述为本发明目标应用程序敏感信息检测装置实施例，可以用于执行本发明目标应用程序敏感信息检测方法实施例。对于本发明目标应用程序敏感信息检测装置实施例中未披露的细节，请参照本发明目标应用程序敏感信息检测方法实施例。
[0082]
请参见图2，其示出了本发明一个示例性实施例提供的目标应用程序敏感信息检测装置的结构示意图。该目标应用程序敏感信息检测装置可以通过软件、硬件或者两者的结合实现成为终端的全部或一部分。该目标应用程序敏感信息检测装置包括数据抓包模块10、截图模块20、检测模块30、和输出模块40。
[0083]
具体而言，数据抓包模块10，用于对目标应用程序进行数据抓包，得到对应的数据抓包结果；
[0084]
截图模块20，用于响应于模拟用户的操作指令，对与操作指令对应的模拟操作的各个界面进行截图处理，得到各个界面截图；
[0085]
检测模块30，用于将数据抓包模块10得到的数据抓包结果和截图模块20得到的各个界面截图均输入至预设敏感信息检测模型中进行敏感信息检测，得到对应的敏感信息检测报告，敏感信息检测报告中包括敏感信息检测结果，敏感信息检测结果包括各个敏感信息和各个敏感信息对应的敏感等级信息；
[0086]
输出模块40，用于输出检测模块30得到的敏感信息检测报告。
[0087]
可选的，数据抓包模块10具体用于：
[0088]
将目标应用程序安装在模拟器上；
[0089]
配置预设抓包工具的各项参数，并通过预设抓包工具对目标应用程序进行数据抓包，得到对应的数据抓包结果。
[0090]
可选的，检测模块30用于：
[0091]
将数据抓包结果输入至预设敏感信息检测模型中进行敏感信息检测；以及
[0092]
将各个界面截图输入至预设敏感信息检测模型中进行敏感信息检测。
[0093]
可选的，检测模块30具体用于：
[0094]
根据第一预置敏感信息数据库判断数据抓包结果中是否包含第一敏感信息，若检测到数据抓包结果中的至少一个抓包数据中包括存储于第一预置敏感信息库中的任意一个第一敏感信息，则确定当前抓包数据中包括第一敏感信息，并将该第一敏感信息作为第一目标敏感信息；否则，则确定当前抓包数据中不包括第一敏感信息。
[0095]
可选的，所述装置还包括：
[0096]
第一读取及显示模块(在图2中未示出)，用于在检测模块30确定当前抓包数据中包括第一目标敏感信息时，则读取并在显示界面上展示第一目标敏感信息和对应的第一敏感等级信息。
[0097]
可选的，检测模块30具体用于：
[0098]
对各个界面截图中的文字信息进行提取，得到各个界面截图对应的各个文本信息；
[0099]
根据第二预置敏感信息数据库判断各个文本信息中是否包含第二敏感信息，若检测到各个文本信息中的至少一个文本信息中包括存储于第二预置敏感信息数据库中的任意一个第二敏感信息，则确定当前文本信息中包括第二敏感信息，并将该第二敏感信息作为第二目标敏感信息；否则，则确定当前文本信息中不包括第二敏感信息。
[0100]
可选的，所述装置还包括：
[0101]
第二读取及显示模块(在图2中未示出)，用于在检测模块30确定当前文本信息中包括第二目标敏感信息时，则读取并在显示界面上展示第二目标敏感信息和对应的第二敏感等级信息。
[0102]
需要说明的是，上述实施例提供的目标应用程序敏感信息检测装置在执行目标应用程序敏感信息检测方法时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的目标应用程序敏感信息检测装置与目标应用程序敏感信息检测方法实施例属于同一构思，其体现实现过程详见目标应用程序敏感信息检测方法实施例，这里不再赘述。
[0103]
在本技术实施例中，数据抓包模块用于对目标应用程序进行数据抓包，得到对应的数据抓包结果；截图模块用于响应于模拟用户的操作指令，对与操作指令对应的模拟操作的各个界面进行截图处理，得到各个界面截图；检测模块用于将数据抓包模块得到的数据抓包结果和截图模块得到的各个界面截图均输入至预设敏感信息检测模型中进行敏感信息检测，得到对应的敏感信息检测报告，敏感信息检测报告中包括敏感信息检测结果，敏感信息检测结果包括各个敏感信息和各个敏感信息对应的敏感等级信息；以及输出模块用于输出检测模块得到的敏感信息检测报告。采用本技术实施例提供的检测装置，由于引入了预设敏感信息检测模型，不仅能够对数据抓包结果中的敏感信息进行检测，即：检测后台流量中是否存在敏感信息；还能够对各个界面截图中的敏感信息进行检测，即：检测前台界面截图中是否存在敏感信息；此外，上述检测敏感信息的过程是自动完成的，有效地减少人工成本，且能够精准地得到敏感信息对应的敏感等级信息。
[0104]
在一个实施例中，提出了一种计算机设备，计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现以下步骤：对目标应用程序进行数据抓包，得到对应的数据抓包结果；响应于模拟用户的操作指令，对与操作指令对应的模拟操作的各个界面进行截图处理，得到各个界面截图；以及将数据抓包结果和各个界面截图均输入至预设敏感信息检测模型中进行敏感信息检测，得到并输出对应的敏感信息检测报告，敏感信息检测报告中包括敏感信息检测结果，敏感信息检测结果包括各个敏感信息和各个敏感信息对应的敏感等级信息。
[0105]
在一个实施例中，提出了一种存储有计算机可读指令的存储介质，该计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：对目标应用程序进行数据抓包，得到对应的数据抓包结果；响应于模拟用户的操作指令，对与操作指令对应的模拟操作的各个界面进行截图处理，得到各个界面截图；以及将数据抓包结果和各个界面截图均输入至预设敏感信息检测模型中进行敏感信息检测，得到并输出对应的敏感信息检测报告，敏感信息检测报告中包括敏感信息检测结果，敏感信息检测结果包括各个敏感信息和各个敏感信息对应的敏感等级信息。
[0106]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只读存储记忆体(read-only memory，rom)等非易失性存储介质，或随机存储记忆体(random access memory，ram)等。
[0107]
以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
[0108]
以上实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。