[发明专利]敏感信息识别方法、系统、可读存储介质及计算设备

权利要求书

1.一种敏感信息识别方法，包括步骤：

获取待识别代码；

确定所述待识别代码的语言类型；

根据所述待识别代码的语言类型，对所述待识别代码进行语法树变换，生成所述待识别代码对应的语法树；

根据所述语法树，提取所述待识别代码中与字面量相关的符号表，并确定所述符号表中的变量、函数、类、常量和注释之间的关系；

采用预设的数据结构表征所述符号表中的变量、函数、类、常量和注释之间的关系，其中，针对不同语言类型的待识别代码预设的数据结构相同；

针对每个字面量，根据所述数据结构，确定该字面量在所述待识别代码中的使用场景，并得到该字面量在所述使用场景中的相关信息；

针对每个字面量，根据该字面量及其在所述使用场景中的相关信息对该字面量是否为敏感信息进行识别。

2.根据权利要求1所述的敏感信息识别方法，采用Antlr对所述待识别代码进行语法树变换。

3.根据权利要求2所述的敏感信息识别方法，根据所述语法树，提取所述待识别代码中与字面量相关的符号表包括：

通过所述语法树的vistor机制执行字面量相关操作获取操作后的字面量，并通过所述语法树的listener机制提取与操作后的字面量相关的符号表。

4.根据权利要求1所述的敏感信息识别方法，根据所述语法树，提取所述待识别代码中与字面量相关的符号表，并确定所述符号表中的变量、函数、类、常量和注释之间的关系包括：

提取变量名、变量类型、赋值关联变量以及变量作用域字段，并生成唯一ID；

提取函数名、函数变量名以及内部使用的已定义函数和变量，并根据内部变量名和函数名定义函数功能分值，进而定义函数属性；

提取子类的子变量字段；

提取直接字面常量、待计算常量，并与变量表的唯一ID关联，获取变量表的关联变量名、函数调用、类调用以及方法调用作为meta信息；

对注释进行功能区分，分为代码片段和文字信息，对代码片段进行二次提取，文字信息直接接入富文本通用检测。

5.根据权利要求1所述的敏感信息识别方法，所述使用场景包括直接赋值、间接赋值、计算赋值、函数常量传参、函数变量传参、复杂计算赋值、语言特性、注释/富文本。

6.根据权利要求1所述的敏感信息识别方法，字面量在所述使用场景中的相关信息包括所述使用场景下与字面量关联的变量、函数、类以及字面量、变量、函数和类的作用。

7.根据权利要求1所述的敏感信息识别方法，采用正则匹配方法来识别每个字面量是否为敏感信息；和/或，

根据每个字面量在使用场景下的相关信息，采用关键词检索或神经网络模型判定每个字面量的功能，然后根据每个字面量的功能判断其是否为敏感信息。

8.一种敏感信息识别系统，包括相互数据通信的：

获取模块，设置为获取待识别代码；

判断模块，设置为确定待识别代码的语言类型；

语法树变换模块，设置为根据待识别代码的语言类型，对待识别代码进行语法树变换，生成待识别代码对应的语法树；

第一处理模块，设置为根据语法树，提取待识别代码中与字面量相关的符号表，并确定符号表中的变量、函数、类、常量和注释之间的关系；

第二处理模块，设置为采用预设的数据结构表征所述符号表中的变量、函数、类、常量和注释之间的关系，其中，针对不同语言类型的待识别代码预设的数据结构相同；

第三处理模块，设置为针对每个字面量，根据数据结构，确定该字面量在待识别代码中的使用场景，并得到该字面量在所述使用场景中的相关信息；

识别模块，设置为针对每个字面量，根据该字面量及其在使用场景中的相关信息对该字面量是否为敏感信息进行识别。

9.根据权利要求8所述的敏感信息识别系统，所述语法树变换模块采用Antlr对所述待识别代码进行语法树变换。