[发明专利]一种敏感信息记录方法及装置、电子设备

说明书

本发明涉及接口校验技术领域，揭示了一种敏感信息记录方法及装置、电子设备。该方法包括：定义基于SpringAop的请求拦截器；将请求拦截器与被监控系统中的所有待拦截方法进行关联；当检测到对目标待拦截方法的调用操作时，利用请求拦截器对目标待拦截方法进行拦截，以获取请求参数；其中，目标待拦截方法为被监控系统中任一待拦截方法；利用相似度模型判断预设参数列表中是否存储有与请求参数相匹配的敏感参数；若是，对目标待拦截方法和请求参数对应的敏感信息类型进行记录，以更新被监控系统的敏感信息分布情况。实施本发明实施例，能够提高分析系统敏感信息的准确性。

技术领域

本发明涉及接口校验技术领域，特别涉及一种敏感信息记录方法及装置、电子设备。

背景技术

随着信息技术化水平的发展，体量巨大的信息数据涌入企业应用系统。其中，各类敏感信息数据对企业应用系统的信息安全保护提出了更高的要求。目前的企业应用系统主要通过接收由客户端发送的HTTP(HyperText Transfer Protocol，超文本传输协议)请求，并对HTTP请求参数进行分析，从而从HTTP请求参数中找出敏感信息。然而，实践中发现，由于HTTP请求参数的名称五花八门，通常难以将HTTP请求参数中的敏感信息识别出来，进而降低了分析系统敏感信息的准确性。

发明内容

为了解决相关技术中存在的分析系统敏感信息的准确性低的问题，本发明提供了一种敏感信息记录方法及装置、电子设备。

本发明实施例第一方面公开了一种敏感信息记录方法，所述方法包括：

定义基于SpringAop的请求拦截器；

将所述请求拦截器与被监控系统中的所有待拦截方法进行关联；

当检测到对目标待拦截方法的调用操作时，利用所述请求拦截器对所述目标待拦截方法进行拦截，以获取请求参数；其中，所述目标待拦截方法为所述被监控系统中任一待拦截方法；

利用相似度模型判断预设参数列表中是否存储有与所述请求参数相匹配的敏感参数；

若是，对所述目标待拦截方法和所述请求参数对应的敏感信息类型进行记录，以更新所述被监控系统的敏感信息分布情况。

作为一种可选的实施方式，在本发明实施例第一方面中，所述利用相似度模型判断预设参数列表中是否存储有与所述请求参数相匹配的敏感参数，包括：

判断预设参数列表中是否存在所述请求参数；

若不存在，将所述请求参数分别和所述预设参数列表中每一项敏感参数输入相似度模型，以求得所述请求参数与所述预设参数列表中每一项敏感参数之间的相似度；

根据所述请求参数与所述预设参数列表中每一项敏感参数之间的相似度，判断能否从所述预设参数列表的所有敏感参数中获取第一敏感参数；其中，所述请求参数与所述第一敏感参数之间的相似度大于或等于预设相似值；

若是，则判定出所述预设参数列表中存储有与所述请求参数相匹配的敏感参数。

作为一种可选的实施方式，在本发明实施例第一方面中，所述方法还包括：

若无法从所述预设参数列表的所有敏感参数中获取所述第一敏感参数，获取所述请求参数对应的请求参数值；

将所述请求参数值分别和所述预设参数列表中每一项敏感参数对应的正则表达式进行正则匹配，以获得所述请求参数值与所述预设参数列表中每一项敏感参数对应的正则表达式之间的匹配度；

根据所述请求参数值与所述预设参数列表中每一项敏感参数对应的正则表达式之间的匹配度，判断能否从所述预设参数列表的所有敏感参数中获取第二敏感参数；其中，所述请求参数值与所述第二敏感参数对应的正则表达式之间的匹配度大于或等于预设匹配值；