CN106685966A - 泄露信息的检测方法、装置及*** - Google Patents
泄露信息的检测方法、装置及*** Download PDFInfo
- Publication number
- CN106685966A CN106685966A CN201611246259.XA CN201611246259A CN106685966A CN 106685966 A CN106685966 A CN 106685966A CN 201611246259 A CN201611246259 A CN 201611246259A CN 106685966 A CN106685966 A CN 106685966A
- Authority
- CN
- China
- Prior art keywords
- information
- leakage
- detected
- checked
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种泄露信息的检测方法、装置及***,至少能够解决现有技术中由于网站信息的泄露进而导致网络安全受到威胁的技术问题。该泄露信息的检测方法包括:获取并展示待检测对象发布的待检测信息,其中,待检测信息中包括待检测的检测地址;接收泄露信息检测终端根据待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息;根据泄露证据信息确定与待检测信息对应的检测结果。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种泄露信息的检测方法、装置及***。
背景技术
目前,随着互联网的普及与发展,越来越多的网络安全问题也随着出现并不断增加,威胁互联网用户的信息安全。
发明人在实现本发明的过程中发现,现有技术中的上述方式至少存在如下问题:网站信息泄露已经成为当今最严重的网络安全问题之一。由于目前的网站厂商在对其网站的安全性进行评估时一般都采用扫描工具对网站进行安全检测,并在检测到漏洞后对网站进行漏洞修复,但是对于用户信息是否泄漏却无从得知,由此而引发大量因为信息泄露而给用户的信息安全造成威胁、甚至给用户造成重大经济损失的事件。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的泄露信息的检测方法、装置及***。
根据本发明的一个方面,提供了泄露信息的检测方法,包括:获取并展示待检测对象发布的待检测信息,其中,所述待检测信息中包括待检测的检测地址;接收泄露信息检测终端根据所述待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息;根据所述泄露证据信息确定与所述待检测信息对应的检测结果。
可选地,所述根据所述泄露证据信息确定与所述待检测信息对应的检测结果的步骤具体包括:将所述泄露证据信息发送给所述待检测对象,以供所述待检测对象根据所述泄露证据信息确定对应的检测结果;和/或,对所述泄露证据信息的有效性和/或数量进行分析,根据分析结果确定对应的检测结果,将所述检测结果发送给所述待检测对象。
可选地,所述获取并展示待检测对象发布的待检测信息的步骤之后,进一步包括:为所述待检测信息设置对应的检测提交入口;则所述展示待检测对象发布的待检测信息时,进一步展示所述待检测信息对应的检测提交入口;且所述接收泄露信息检测终端根据所述待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息的步骤具体包括:通过所述检测提交入口接收泄露信息检测终端根据所述待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息。
可选地,所述待检测信息中进一步包括:泄露信息级别以及各个泄露信息级别对应的价值信息。
可选地,所述根据所述泄露证据信息确定与所述待检测信息对应的检测结果的步骤之后,进一步包括步骤:接收所述待检测对象根据泄露信息级别和/或价值信息发送的检测结果确认信息,将所述检测结果确认信息发送给所述泄露信息检测终端。
可选地,所述待检测对象的数量为多个,且所述泄露信息检测终端的数量为多个,则所述方法进一步包括步骤:预先接收并保存各个待检测对象的通信地址以及各个泄露信息检测终端的通信地址。
可选地,所述获取并展示待检测对象发布的待检测信息的步骤具体包括:针对筛选出的预设的泄露信息检测终端推送所述待检测对象发布的待检测信息。
根据本发明的另一方面,提供了泄露信息的检测装置,包括:获取模块,适于获取并展示待检测对象发布的待检测信息,其中,所述待检测信息中包括待检测的检测地址;接收模块,适于接收泄露信息检测终端根据所述待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息;确定模块,适于根据所述泄露证据信息确定与所述待检测信息对应的检测结果。
可选地,所述确定模块具体用于:将所述泄露证据信息发送给所述待检测对象,以供所述待检测对象根据所述泄露证据信息确定对应的检测结果;和/或,对所述泄露证据信息的有效性和/或数量进行分析,根据分析结果确定对应的检测结果,将所述检测结果发送给所述待检测对象。
可选地,所述获取模块进一步用于:为所述待检测信息设置对应的检测提交入口,显示所述待检测信息对应的检测提交入口;且所述接收模块具体用于:通过所述检测提交入口接收泄露信息检测终端根据所述待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息。
可选地,所述待检测信息中进一步包括:泄露信息级别以及各个泄露信息级别对应的价值信息。
可选地,所述确定模块进一步用于:接收所述待检测对象根据泄露信息级别和/或价值信息发送的检测结果确认信息,将所述检测结果确认信息发送给所述泄露信息检测终端。
可选地,所述待检测对象的数量为多个,且所述泄露信息检测终端的数量为多个,则所述装置进一步包括:预存储模块,适于预先接收并保存各个待检测对象的通信地址以及各个泄露信息检测终端的通信地址。
可选地,所述获取模块进一步用于:针对筛选出的预设的泄露信息检测终端推送所述待检测对象发布的待检测信息。
根据本发明的再一方面,提供了泄露信息的检测***,包括上述任一所述的泄露信息的检测装置、所述待检测对象以及所述泄露信息检测终端。
在本发明实施例提供的泄露信息的检测方法、装置及***中,首先获取并展示待检测对象发布的待检测信息,其中,待检测信息中包括待检测的检测地址;然后接收泄露信息检测终端根据待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息;最后根据泄露证据信息确定与待检测信息对应的检测结果。由此可见,本发明解决了目前由于网站信息的泄露进而导致网络安全受到威胁的问题,提供了一种泄露信息的检测方案,有效提高了对信息泄露的检测效果,保护了互联网用户的信息安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明一个实施例提供的泄露信息的检测方法的流程图;
图2示出了本发明另一个具体实施例提供的泄露信息的检测方法的流程图;
图3示出了本发明一个实施例提供的泄露信息的检测装置的结构框图;
图4示出了本发明另一个实施例提供的泄露信息的检测装置的结构框图;
图5示出了本发明再一个实施例的提供的泄露信息的检测***的结构框图。
图6示出了本发明再一个具体实施例的提供的泄露信息的检测***的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种泄露信息的检测方法、装置及***,至少能够解决现有技术中由于网站信息的泄露进而导致网络安全受到威胁的技术问题。
图1示出了本发明一个实施例提供的泄露信息的检测方法的流程图。如图1所示,该方法包括以下步骤:
步骤S110:获取并展示待检测对象发布的待检测信息,其中,待检测信息中包括待检测的检测地址。
具体地,待检测对象为互联网中需要对自身网站信息进行检测的厂商、企业等,在本实施例中,待检测对象包括待检测网站,待检测对象可以为多个。待检测信息为上述待检测对象发布的关于该网站的泄露信息检测、该网站的信息安全检测等信息。在获取并展示待检测对象发布的待检测信息时,可以通过网页界面中设置的待检测信息获取入口来获取待检测对象上传的待检测信息,并在获取上述待检测信息之后将上述待检测信息在对应的网页界面中展示,以供后续步骤(对应步骤S120)中能够对上述待检测信息进行对应的安全检测。其中,上述待检测信息中包括待检测的检测地址,例如网站首页的地址、网站中包含的链接地址等。
步骤S120:接收泄露信息检测终端根据待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息。
具体地,泄露信息检测终端能够对步骤S110中展示的待检测信息进行检测,并完成上述检测步骤之后确定待检测信息中是否存在泄露信息,并在确定待检测信息中存在泄露信息时获取并提交与上述泄露信息相关的泄露证据信息。其中,上述泄露信息检测终端的数量为多个,并且,上述泄露证据信息包括图片(例如截图)信息、编程代码信息等能够包含泄露证据的各种类型的媒体信息。在泄露信息检测终端提交泄露证据信息之后,接收上述提交的泄露证据信息,以实现后续步骤(对应步骤S130)中根据上述泄露证据信息确定对应的检测结果的操作。
步骤S130:根据泄露证据信息确定与待检测信息对应的检测结果。
具体地,在接收到泄露证据信息之后,根据接收到的泄露证据信息确定与待检测信息对应的检测结果,以此来完成对待检测对象发布的待检测信息的安全性的检验。其中,上述检测结果可以根据泄露证据信息中包含的泄露信息的严重性来进行分级,例如可以将检测结果按照严重性从高到低的顺序分为高危级别、严重级别、普通级别以及安全这四个等级,则在确定检测结果时,可以根据泄露证据信息中包含的泄露信息对应显示上述四个等级的检测结果,以实现提醒并告知用户待检测信息的安全性的目的;或者,也可以不对上述检测结果进行分级,直接将检测结果发布出来供用户进行查看,以实现向用户展示待检测信息的检测结果的目的。
由此可见,在本发明实施例提供的泄露信息的检测方法中,首先获取并展示待检测对象发布的待检测信息,其中,待检测信息中包括待检测的检测地址;然后接收泄露信息检测终端根据待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息;最后根据泄露证据信息确定与待检测信息对应的检测结果。因此,本发明解决了目前由于网站信息的泄露进而导致网络安全受到威胁的问题,提供了一种泄露信息的检测方案,有效增进了对信息泄露的检测效果,保护了互联网用户的信息安全。
图2示出了本发明另一个具体实施例提供的泄露信息的检测方法的流程图。如图2所示,该方法包括以下步骤:
步骤S210:获取并展示待检测对象发布的待检测信息,其中,待检测信息中包括待检测的检测地址。
其中,待检测对象为互联网中需要对其网站信息进行检测的厂商、企业等,并且待检测对象的数量为多个。待检测信息为上述待检测对象发布的关于该网站的泄露信息检测、该网站的信息安全检测等信息。具体地,在获取并展示待检测对象发布的待检测信息之前,预先接收并保存各个待检测对象的通信地址以及各个泄露信息检测终端的通信地址,即在获取并展示待检测对象发布的待检测信息之前,待检测对象以及后续步骤(对应步骤S230)中提到的泄露信息检测终端首先需要在泄露信息检测平台进行注册,并在注册之后上传自身相关的通信地址。其中,上述通信地址可以为邮箱地址或者针对各个待检测对象以及泄露信息检测终端所设定的特定的联系账号地址等。在获取并展示待检测对象发布的待检测信息时,可以在泄露信息检测平台的网页界面中设置一个获取入口,通过该获取入口响应待检测对象的相关操作来获取待检测对象发布的待检测信息。其中,上述待检测信息中包括待检测信息的检测地址,例如网站首页的地址、网站中包含的链接地址等。在获取上述待检测信息之后,在网页界面中展示上述发布的待检测信息,以供泄露信息检测终端能够查看或获取对应的待检测信息。
其中,在展示待检测对象发布的待检测信息时,可以直接将待检测对象发布的待检测信息面向泄露信息检测平台的所有用户进行展示。或者,为了提高信息的私密性和针对性,还可以仅针对筛选出的预设的泄露信息检测终端推送待检测对象发布的待检测信息。相应地,当获取到一个待检测对象发布的待检测信息时,需要根据该待检测信息的类型、重要度等各种参数从所有已注册的泄露信息检测终端中筛选出部分泄露信息检测终端,从而仅针对该部分泄露信息检测终端推送该待检测信息。举例说明,可以根据泄露信息检测终端完成的检测任务量的大小、完成任务质量(比如待检测信息的难度)的高低程度或者完成的待检测信息的类型为泄露信息检测终端设定等级或专属类型,并同时针对待检测对象发布的待检测信息的难度或者类型为待检测对象发布的待检测信息设定等级或专属类型,然后根据上述设定的等级或专属类型向泄露信息检测终端推送与其等级或者专属类型对应的待检测对象发布的待检测信息。比如可以将泄露信息检测终端的级别设置为高级、中级以及初级三个等级,同时将待检测对象发布的待检测信息的级别也设置为高级、中级以及初级三个等级,则可以针对上述设定的等级向高级泄露信息检测终端推送高级待检测信息;向中级泄露信息检测终端推送中级待检测信息以及向初级泄露信息检测终端推送初级待检测信息,或者,也可以针对泄露信息检测终端以及待检测信息的专属类型来推送,比如将泄露信息检测终端按照其专属类型分为A、B、C…等类型,同时也将待检测信息按照专属类型分为A、B、C…等类型,则针对上述所分的专属类型,向A类泄露信息检测终端推送A类待检测信息,向B类泄露信息检测终端推送B类待检测信息…等以此类推。而且,也可以将等级和类型结合进行推送。并且,除根据等级和类型进行推送外,本领域技术人员还可以灵活选择其他各种方式为待检测信息设定对应的泄露信息检测终端。
进一步地,除了通过上述推送方式为待检测信息筛选对应的泄露信息检测终端之外,还可以设置一个信息检索入口,以供待检测对象根据发布的待检测信息的特点来自行筛选符合其条件的泄露信息检测终端;同时泄露信息检测终端也可以对待检测对象发布的待检测信息进行自行筛选和检索,以查找更符合自身类型的待检测信息。
步骤S220:为待检测信息设置对应的检测提交入口。
具体地,在获取并展示待检测对象发布的待检测信息之后,为上述待检测信息设置对应的检测提交入口并对该检测提交入口进行展示,例如可以在网页界面中设置对应的提交按钮或者设置对应的提交页面等,以供泄露信息检测终端在对待检测信息进行检测之后,将检测到的对应的信息通过上述设置的检测提交入口来进行提交。
步骤S230:接收泄露信息检测终端根据待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息。
具体地,当泄露信息检测终端在待检测信息中检测到泄露信息时,泄露信息检测终端获取上述泄露信息的泄露证据信息,并将上述泄露证据信息提交给步骤S220中设置的检测提交入口,在接收泄露信息检测终端提交的泄露证据信息时,通过上述检测提交入口接收泄露信息检测终端根据待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息,以实现后续步骤(对应步骤S240)中根据上述泄露证据信息来确定对应的检测结果的操作。其中,上述泄露信息检测终端的数量为多个,并且,上述泄露证据信息包括图片(例如截图)信息、编程代码信息等能够包含泄露证据的各种类型的媒体信息。由于泄露信息检测平台可能会接收到多个泄露信息检测终端针对多个待检测对象提交的泄露证据信息,因此,通过设置检测提交入口能够快捷方便地确定泄露证据信息所对应的待检测对象。
步骤S240:根据泄露证据信息确定与待检测信息对应的检测结果。
具体地,在接收泄露信息检测终端提交的泄露证据信息之后,对上述提交的泄露证据信息的正确性和有效性进行验证,进一步确定信息泄露的等级(对应后续步骤S250中的泄露信息级别),然后根据上述确定结果来确定与待检测信息对应的检测结果。其中,在对提交的泄露证据信息的正确性和有效性进行验证时,由于泄露证据信息是通过泄露信息检测终端进行检测之后提交的,有可能中间会存在一些错误信息或者并不一定符合待检测对象的需要的情况,因此需要待检测对象对泄露证据信息的正确性和有效性进行验证,以进一步确保泄露证据信息的正确性和有效性。具体的确认方式可由本领域技术人员灵活选择,本发明对此不做限定。在确定与待检测信息对应的检测结果时,检测结果可以根据泄露证据信息中包含的泄露信息的严重性对泄露信息进行分级,例如可以按照泄露信息严重性从高到低的顺序将泄露信息的检测结果分为高危级别、中危级别、低危级别这三个等级,则在确定检测结果时,可以将检测结果对应确定为上述三个等级,以实现提醒并告知用户待检测信息的安全性的目的;或者,也可以不对上述检测结果进行分级,直接将检测结果发布出来供用户进行查看,以实现向用户展示待检测信息的检测结果的目的。
步骤S250:接收待检测对象根据泄露信息级别和/或价值信息发送的检测结果确认信息,将检测结果确认信息发送给泄露信息检测终端。
其中,泄露信息级别为针对泄露信息的严重性对泄露信息所设置的级别,价值信息为针对泄露信息的级别所对应设置的泄露信息的价值信息。例如,可以将泄露信息级别按照泄露信息的严重性设置为高危级别、中危级别以及低危级别。其中,高危级别的泄露信息对于企业或厂商的安全运营具有重大意义,而低危级别的泄露信息对于企业的安全运营则影响较小,因此,高危级别的漏洞对应的泄露信息的价值信息最高,而低危级别的泄露信息对应的泄露信息的价值信息最低。在设置时,用户可以根据待检测信息的重要程度、遭受攻击的概率等多种因素为自身的待检测网站中各级别的泄露信息设置泄露信息的价值信息。例如,包含用户信息较多、对安全要求较高的待检测信息提交的发布信息中所包含的各个泄露信息级别对应的泄露信息的价值信息往往高于包含用户信息较少、对安全要求较低的待检测信息提交的发布信息中所包含的各个泄露信息级别对应的泄露信息的价值信息。泄露信息的价值信息用于展示给泄露信息检测终端,以供泄露信息检测终端根据泄露信息的价值信息的高低确定检测顺序,相应地,在步骤S210中获取并展示的待检测对象发布的待检测信息中进一步包含泄露信息级别以及各个泄露信息级别对应的价值信息。例如,对于泄露信息检测终端而言,泄露信息的价值信息高的待检测信息的检测优先级高于价值信息低的待检测信息的检测优先级。具体实施时,可以根据各种方式确定步骤S210中获取并展示的多个待检测信息及其发布信息的展示顺序,例如,可以根据信息发布时间、待检测信息的重要程度、泄露信息的价值信息高低等多种因素确定。
具体地,待检测对象在对步骤S240中确定的泄露信息级别或者价值信息进行确认之后,通过相关的确认操作来发送确认信息,在接收到待检测对象发送的上述确认信息之后,将上述确认信息发送给泄露信息检测终端,以供泄露信息检测终端根据确认的价值信息更新自身的评分等信息,其中,泄露信息检测终端的评分可用作确定泄露信息检测终端的等级或类型的依据。
另外,本领域技术人员还可以对上述实施例进行各种改动和变形。例如,可以将上述实施例中的各个步骤拆分成更多的步骤,或合并为更少的步骤,还可以调整各个步骤之间的执行顺序,甚至可以删减部分步骤或新增一些步骤,总之,本发明对具体的实现细节不做限定。
而且,在上述的步骤S210中展示与待检测信息相关的发布信息时,可以灵活采取下述三种展示方式中的任一方式:
在第一种展示方式中,可以将待检测对象发布的待检测信息以完全公开的方式展示给所有用户(包括已注册用户和未注册用户等),该种方式能够扩大发布信息的传播广度,以使尽可能多的泄露信息检测终端查阅并处理该发布信息。
在第二种展示方式中,可以将待检测对象发布的待检测信息以部分公开的方式展示所有已注册的泄露信息检测终端(未注册用户则无法查看发布信息),该种方式能够将发布信息传播给所有已注册的泄露信息检测终端,从而兼顾信息传播的广度以及信息传播的私密度。
在第三种展示方式中,可以将待检测网站相关的发布信息以私密方式推送给筛选出的预设的泄露信息检测终端,该种方式更具针对性,能够将发布信息推送给经过甄选的泄露信息检测终端,并且能够保证发布信息的私密性,防止无关人员的查看,从而尽可能避免遭受恶意程序的攻击。具体实现时,本领域技术人员以及待检测网站的管理者可以根据实际需求选择适合的展示方式。例如,在第三种方式中,首先,确定待检测对象发布的待检测信息例如,待检测信息的业务类型、用户量级、和/或重要程度等,具体地,可以对待检测信息进行等级划分和/或类型划分。其次,获取所有已注册的泄露信息检测终端的终端信息,例如,各个泄露信息检测终端已提交的泄露信息描述信息的数量、有效性、泄露信息描述信息所对应的泄露信息类型、业务类型、以及各个泄露信息检测终端已获得的评分等,具体地,可以根据泄露信息检测终端的终端信息对泄露信息检测终端进行等级划分和/或类型划分。最后,将终端等级和/或终端类型与待检测网站的网站等级和/或网站类型相匹配的泄露信息检测终端筛选为预设的泄露信息检测终端,仅向筛选出的预设的泄露信息检测终端推送该待检测网站的发布信息,从而既提高了发布信息推送成功的概率,又保障了发布信息的私密性。
由此可见,在本发明实施例提供的泄露信息的检测方法中,首先获取并展示待检测对象发布的待检测信息,其中,待检测信息中包括待检测的检测地址,并为待检测信息设置对应的检测提交入口;然后接收泄露信息检测终端根据待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息;并根据泄露证据信息确定与待检测信息对应的检测结果,最后接收待检测对象根据泄露信息级别和/或价值信息发送的检测结果确认信息,将检测结果确认信息发送给泄露信息检测终端。因此,本发明解决了目前由于网站信息的泄露进而导致网络安全受到威胁的问题,并且本发明还能够在待检测信息以及泄露信息检测终端这二者之间进行筛选和推送,并针对泄露信息的严重性进行分级,为用户提供了一种更加广泛和有效的泄露信息的检测方案,有效增进了对信息泄露的检测效果,保护了互联网用户的信息安全。
图3示出了本发明一个实施例提供的泄露信息的检测装置的结构框图。如图3所示,该装置包括:获取模块31、接收模块32以及确定模块33。
获取模块31适于获取并展示待检测对象发布的待检测信息,其中,待检测信息中包括待检测的检测地址。
具体地,待检测对象为互联网中需要对自身网站信息进行检测的厂商、企业等,在本实施例中,待检测对象包括待检测网站,待检测对象可以为多个。待检测信息为上述待检测对象发布的关于该网站的泄露信息检测、该网站的信息安全检测等信息。获取模块31在获取并展示待检测对象发布的待检测信息时,可以通过网页界面中设置的待检测信息获取入口来获取待检测对象上传的待检测信息,并在获取上述待检测信息之后将上述待检测信息在对应的网页界面中展示,以供后续模块(对应接收模块32)中能够对上述待检测信息进行对应的安全检测。其中,上述待检测信息中包括待检测的检测地址,例如网站首页的地址、网站中包含的链接地址等。
接收模块32适于接收泄露信息检测终端根据待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息。
具体地,泄露信息检测终端能够对获取模块31展示的待检测信息进行检测,并完成上述检测步骤之后确定待检测信息中是否存在泄露信息,并在确定待检测信息中存在泄露信息时获取并提交与上述泄露信息相关的泄露证据信息。其中,上述泄露信息检测终端的数量为多个,并且,上述泄露证据信息包括图片(例如截图)信息、编程代码信息等能够包含泄露证据的各种类型的媒体信息。在泄露信息检测终端提交泄露证据信息之后,接收模块32接收上述提交的泄露证据信息,以实现后续模块(对应确定模块33)中根据上述泄露证据信息确定对应的检测结果的操作。
确定模块33适于根据泄露证据信息确定与待检测信息对应的检测结果。
具体地,在接收模块32接收到泄露证据信息之后,确定模块33根据接收到的泄露证据信息确定与待检测信息对应的检测结果,以此来完成对待检测对象发布的待检测信息的安全性的检验。其中,确定模块33还可以将检测结果根据泄露证据信息中包含的泄露信息的严重性来进行分级,例如可以将检测结果按照严重性从高到低的顺序分为高危级别、严重级别、普通级别以及安全这四个等级,则在确定检测结果时,可以根据泄露证据信息中包含的泄露信息对应显示上述四个等级的检测结果,以实现提醒并告知用户待检测信息的安全性的目的;或者,也可以不对上述检测结果进行分级,直接将检测结果发布出来供用户进行查看,以实现向用户展示待检测信息的检测结果的目的。
由此可见,在本发明实施例提供的泄露信息的检测装置中,首先通过获取模块31获取并展示待检测对象发布的待检测信息,其中,待检测信息中包括待检测的检测地址;然后通过接收模块32接收泄露信息检测终端根据待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息;最后通过确定模块33根据泄露证据信息确定与待检测信息对应的检测结果。因此,本发明解决了目前由于网站信息的泄露进而导致网络安全受到威胁的问题,提供了一种泄露信息的检测方案,有效增进了对信息泄露的检测效果,保护了互联网用户的信息安全。
图4示出了本发明另一个实施例提供的泄露信息的检测装置的结构框图。如图4所示,该装置包括:获取模块41、接收模块42、确定模块43、预存储模块44以及确认反馈模块45。
预存储模块44适于预先接收并保存各个待检测对象的通信地址以及各个泄露信息检测终端的通信地址。
具体地,预存储模块44用于在获取模块41获取并展示待检测对象发布的待检测信息之前,预先接收并保存各个待检测对象的通信地址以及各个泄露信息检测终端的通信地址,即在获取模块41获取并展示待检测对象发布的待检测信息之前,待检测对象以及后续模块(对应接收模块42)中提到的泄露信息检测终端首先需要在泄露信息检测平台进行注册,预存储模块44用于接收并保存上述注册信息,其中,上述注册信息包括上述通信地址,并且,上述通信地址可以为邮箱地址或者针对各个待检测对象以及泄露信息检测终端所设定的特定的联系账号地址等。
获取模块41适于获取并展示待检测对象发布的待检测信息,其中,待检测信息中包括待检测的检测地址。
其中,待检测对象为互联网中需要对其网站信息进行检测的厂商、企业等,并且待检测对象的数量为多个。待检测信息为上述待检测对象发布的关于该网站的泄露信息检测、该网站的信息安全检测等信息。具体地在获取模块41获取并展示待检测对象发布的待检测信息时,可以在泄露信息检测平台的网页界面中设置一个获取入口,通过该获取入口响应待检测对象的相关操作来获取待检测对象发布的待检测信息。其中,上述待检测信息中包括待检测信息的检测地址,例如网站首页的地址、网站中包含的链接地址等。获取模块41在获取上述待检测信息之后,在网页界面中展示上述发布的待检测信息,以供泄露信息检测终端能够查看或获取对应的待检测信息。
其中,在展示待检测对象发布的待检测信息时,可以直接将待检测对象发布的待检测信息面向泄露信息检测平台的所有用户进行展示。或者,为了提高信息的私密性和针对性,还可以仅针对筛选出的预设的泄露信息检测终端推送待检测对象发布的待检测信息。相应地,当获取到一个待检测对象发布的待检测信息时,需要根据该待检测信息的类型、重要度等各种参数从所有已注册的泄露信息检测终端中筛选出部分泄露信息检测终端,从而仅针对该部分泄露信息检测终端推送该待检测信息。
进一步地,除了通过上述推送方式为待检测信息筛选对应的泄露信息检测终端之外,还可以设置一个信息检索入口,以供待检测对象根据发布的待检测信息的特点来自行筛选符合其条件的泄露信息检测终端;同时泄露信息检测终端也可以对待检测对象发布的待检测信息进行自行筛选和检索,以查找更符合自身类型的待检测信息。
并且,在获取模块41获取并展示待检测对象发布的待检测信息之后,获取模块41还进一步为上述待检测信息设置对应的检测提交入口并对该检测提交入口进行展示,例如可以在网页界面中设置对应的提交按钮或者设置对应的提交页面等,以供泄露信息检测终端在对待检测信息进行检测之后,将检测到的对应的信息通过上述设置的检测提交入口来进行提交。
接收模块42适于接收泄露信息检测终端根据待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息。
具体地,当泄露信息检测终端在待检测信息中检测到泄露信息时,泄露信息检测终端获取上述泄露信息的泄露证据信息,并将上述泄露证据信息提交给获取模块41设置的检测提交入口,在接收模块42接收泄露信息检测终端提交的泄露证据信息时,接收模块42通过上述检测提交入口接收泄露信息检测终端根据待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息,以实现后续模块(对应确定模块43)中根据上述泄露证据信息来确定对应的检测结果的操作。其中,上述泄露信息检测终端的数量为多个,并且,上述泄露证据信息包括图片(例如截图)信息、编程代码信息等能够包含泄露证据的各种类型的媒体信息。由于泄露信息检测平台可能会接收到多个泄露信息检测终端针对多个待检测对象提交的泄露证据信息,因此,通过设置检测提交入口能够快捷方便地确定泄露证据信息所对应的待检测对象。
确定模块43适于根据泄露证据信息确定与待检测信息对应的检测结果。
具体地,在接收模块42接收泄露信息检测终端提交的泄露证据信息之后,确定模块43对上述提交的泄露证据信息的正确性和有效性进行验证,进一步确定信息泄露的等级(即后面提到的泄露信息级别),然后根据上述确定结果来确定与待检测信息对应的检测结果。其中,在对提交的泄露证据信息的正确性和有效性进行验证时,由于泄露证据信息是通过泄露信息检测终端进行检测之后提交的,有可能中间会存在一些错误信息或者并不一定符合待检测对象的需要的情况,因此需要待检测对象对泄露证据信息的正确性和有效性进行验证,以进一步确保泄露证据信息的正确性和有效性。具体的确认方式可由本领域技术人员灵活选择,本发明对此不做限定。在确定模块43确定与待检测信息对应的检测结果时,检测结果可以根据泄露证据信息中包含的泄露信息的严重性对泄露信息进行分级,例如可以按照泄露信息严重性从高到低的顺序将泄露信息的检测结果分为高危级别、中危级别、低危级别这三个等级,则在确定检测结果时,可以将检测结果对应确定为上述三个等级,以实现提醒并告知用户待检测信息的安全性的目的;或者,也可以不对上述检测结果进行分级,直接将检测结果发布出来供用户进行查看,以实现向用户展示待检测信息的检测结果的目的。
确认反馈模块45适于接收待检测对象根据泄露信息级别和/或价值信息发送的检测结果确认信息,将检测结果确认信息发送给泄露信息检测终端。
其中,泄露信息级别为针对泄露信息的严重性对泄露信息所设置的级别,价值信息为针对泄露信息的级别所对应设置的泄露信息的价值信息。例如,可以将泄露信息级别按照泄露信息的严重性设置为高危级别、中危级别以及低危级别。其中,高危级别的泄露信息对于企业或厂商的安全运营具有重大意义,而低危级别的泄露信息对于企业的安全运营则影响较小,因此,高危级别的漏洞对应的泄露信息的价值信息最高,而低危级别的泄露信息对应的泄露信息的价值信息最低。在设置时,用户可以根据待检测信息的重要程度、遭受攻击的概率等多种因素为自身的待检测网站中各级别的泄露信息设置泄露信息的价值信息。例如,包含用户信息较多、对安全要求较高的待检测信息提交的发布信息中所包含的各个泄露信息级别对应的泄露信息的价值信息往往高于包含用户信息较少、对安全要求较低的待检测信息提交的发布信息中所包含的各个泄露信息级别对应的泄露信息的价值信息。泄露信息的价值信息用于展示给泄露信息检测终端,以供泄露信息检测终端根据泄露信息的价值信息的高低确定检测顺序,相应地,在获取模块41获取并展示的待检测对象发布的待检测信息中进一步包含泄露信息级别以及各个泄露信息级别对应的价值信息。例如,对于泄露信息检测终端而言,泄露信息的价值信息高的待检测信息的检测优先级高于价值信息低的待检测信息的检测优先级。具体实施时,可以根据各种方式确定获取模块41获取并展示的多个待检测信息及其发布信息的展示顺序,例如,可以根据信息发布时间、待检测信息的重要程度、泄露信息的价值信息高低等多种因素确定。
具体地,待检测对象在对确定模块43中确定的泄露信息级别或者价值信息进行确认之后,通过确认反馈模块45来发送确认信息,并将上述确认信息发送给泄露信息检测终端,以供泄露信息检测终端根据确认的价值信息更新自身的评分等信息,其中,泄露信息检测终端的评分可用作确定泄露信息检测终端的等级或类型的依据。
上述各个模块的具体结构和工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
由此可见,在本发明实施例提供的泄露信息的检测装置中,首先通过预存储模块44预先接收并保存各个待检测对象的通信地址以及各个泄露信息检测终端的通信地址,然后通过获取模块41获取并展示待检测对象发布的待检测信息,其中,待检测信息中包括待检测的检测地址,并为待检测信息设置对应的检测提交入口;并通过接收模块42接收泄露信息检测终端根据待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息;再通过确定模块43根据泄露证据信息确定与待检测信息对应的检测结果,最后通过确认反馈模块45接收待检测对象根据泄露信息级别和/或价值信息发送的检测结果确认信息,将检测结果确认信息发送给泄露信息检测终端。因此,本发明解决了目前由于网站信息的泄露进而导致网络安全受到威胁的问题,并且本发明还能够在待检测信息以及泄露信息检测终端这二者之间进行筛选和推送,并针对泄露信息的严重性进行分级,为用户提供了一种更加广泛和有效的泄露信息的检测方案,有效增进了对信息泄露的检测效果,保护了互联网用户的信息安全。
图5示出了本发明再一个实施例的提供的泄露信息的检测***500的结构框图。如图5所示,该泄露信息的检测***包括上述图3所示的泄露信息的检测装置50、待检测对象54以及泄露信息检测终端55,其中,泄露信息的检测装置50具体包括:获取模块51、接收模块52以及确定模块53。待检测对象54以及泄露信息检测终端55的具体结构和工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
图6示出了本发明再一个具体实施例的提供的泄露信息的检测***600的结构框图。如图6所示,该泄露信息的检测***包括上述图4所示的泄露信息的检测装置60、待检测对象66以及泄露信息检测终端67。其中,泄露信息的检测装置60具体包括:获取模块61、接收模块62、确定模块63、预存储模块64以及确认反馈模块65。待检测对象66以及泄露信息检测终端67的具体结构和工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的泄露信息的检测设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了:A1、一种泄露信息的检测方法,包括:
获取并展示待检测对象发布的待检测信息,其中,所述待检测信息中包括待检测的检测地址;
接收泄露信息检测终端根据所述待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息;
根据所述泄露证据信息确定与所述待检测信息对应的检测结果。
A2、根据A1所述的方法,其中,所述根据所述泄露证据信息确定与所述待检测信息对应的检测结果的步骤具体包括:
将所述泄露证据信息发送给所述待检测对象,以供所述待检测对象根据所述泄露证据信息确定对应的检测结果;和/或,
对所述泄露证据信息的有效性和/或数量进行分析,根据分析结果确定对应的检测结果,将所述检测结果发送给所述待检测对象。
A3、根据A1或A2所述的方法,其中,所述获取并展示待检测对象发布的待检测信息的步骤之后,进一步包括:为所述待检测信息设置对应的检测提交入口;
则所述展示待检测对象发布的待检测信息时,进一步展示所述待检测信息对应的检测提交入口;且所述接收泄露信息检测终端根据所述待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息的步骤具体包括:通过所述检测提交入口接收泄露信息检测终端根据所述待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息。
A4、根据A1-A3任一所述的方法,其中,所述待检测信息中进一步包括:泄露信息级别以及各个泄露信息级别对应的价值信息。
A5、根据A1-A4任一所述的方法,其中,所述根据所述泄露证据信息确定与所述待检测信息对应的检测结果的步骤之后,进一步包括步骤:
接收所述待检测对象根据泄露信息级别和/或价值信息发送的检测结果确认信息,将所述检测结果确认信息发送给所述泄露信息检测终端。
A6、根据A1-A5任一所述的方法,其中,所述待检测对象的数量为多个,且所述泄露信息检测终端的数量为多个,则所述方法进一步包括步骤:
预先接收并保存各个待检测对象的通信地址以及各个泄露信息检测终端的通信地址。
A7、根据A1-A6任一所述的方法,其中,所述获取并展示待检测对象发布的待检测信息的步骤具体包括:
针对筛选出的预设的泄露信息检测终端推送所述待检测对象发布的待检测信息。
本发明还公开了:B8、一种泄露信息的检测装置,包括:
获取模块,适于获取并展示待检测对象发布的待检测信息,其中,所述待检测信息中包括待检测的检测地址;
接收模块,适于接收泄露信息检测终端根据所述待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息;
确定模块,适于根据所述泄露证据信息确定与所述待检测信息对应的检测结果。
B9、根据B8所述的装置,其中,所述确定模块具体用于:
将所述泄露证据信息发送给所述待检测对象,以供所述待检测对象根据所述泄露证据信息确定对应的检测结果;和/或,
对所述泄露证据信息的有效性和/或数量进行分析,根据分析结果确定对应的检测结果,将所述检测结果发送给所述待检测对象。
B10、根据B8或B9所述的装置,其中,所述获取模块进一步用于:为所述待检测信息设置对应的检测提交入口,显示所述待检测信息对应的检测提交入口;
且所述接收模块具体用于:通过所述检测提交入口接收泄露信息检测终端根据所述待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息。
B11、根据B8-B10任一所述的装置,其中,所述待检测信息中进一步包括:泄露信息级别以及各个泄露信息级别对应的价值信息。
B12、根据B8-B11任一所述的装置,其中,所述装置进一步包括:
确认反馈模块,适于接收所述待检测对象根据泄露信息级别和/或价值信息发送的检测结果确认信息,将所述检测结果确认信息发送给所述泄露信息检测终端。
B13、根据B8-B12任一所述的装置,其中,所述待检测对象的数量为多个,且所述泄露信息检测终端的数量为多个,则所述装置进一步包括:
预存储模块,适于预先接收并保存各个待检测对象的通信地址以及各个泄露信息检测终端的通信地址。
B14、根据B8-B13任一所述的装置,其中,所述获取模块进一步用于:针对筛选出的预设的泄露信息检测终端推送所述待检测对象发布的待检测信息。
本发明还公开了:C15、一种泄露信息的检测***,包括:上述B8-B14任一所述的泄露信息的检测装置、所述待检测对象以及所述泄露信息检测终端。
Claims (10)
1.一种泄露信息的检测方法,包括:
获取并展示待检测对象发布的待检测信息,其中,所述待检测信息中包括待检测的检测地址;
接收泄露信息检测终端根据所述待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息;
根据所述泄露证据信息确定与所述待检测信息对应的检测结果。
2.根据权利要求1所述的方法,其中,所述根据所述泄露证据信息确定与所述待检测信息对应的检测结果的步骤具体包括:
将所述泄露证据信息发送给所述待检测对象,以供所述待检测对象根据所述泄露证据信息确定对应的检测结果;和/或,
对所述泄露证据信息的有效性和/或数量进行分析,根据分析结果确定对应的检测结果,将所述检测结果发送给所述待检测对象。
3.根据权利要求1或2所述的方法,其中,所述获取并展示待检测对象发布的待检测信息的步骤之后,进一步包括:为所述待检测信息设置对应的检测提交入口;
则所述展示待检测对象发布的待检测信息时,进一步展示所述待检测信息对应的检测提交入口;且所述接收泄露信息检测终端根据所述待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息的步骤具体包括:通过所述检测提交入口接收泄露信息检测终端根据所述待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息。
4.根据权利要求1-3任一所述的方法,其中,所述待检测信息中进一步包括:泄露信息级别以及各个泄露信息级别对应的价值信息。
5.根据权利要求1-4任一所述的方法,其中,所述根据所述泄露证据信息确定与所述待检测信息对应的检测结果的步骤之后,进一步包括步骤:
接收所述待检测对象根据泄露信息级别和/或价值信息发送的检测结果确认信息,将所述检测结果确认信息发送给所述泄露信息检测终端。
6.根据权利要求1-5任一所述的方法,其中,所述待检测对象的数量为多个,且所述泄露信息检测终端的数量为多个,则所述方法进一步包括步骤:
预先接收并保存各个待检测对象的通信地址以及各个泄露信息检测终端的通信地址。
7.根据权利要求1-6任一所述的方法,其中,所述获取并展示待检测对象发布的待检测信息的步骤具体包括:
针对筛选出的预设的泄露信息检测终端推送所述待检测对象发布的待检测信息。
8.一种泄露信息的检测装置,包括:
获取模块,适于获取并展示待检测对象发布的待检测信息,其中,所述待检测信息中包括待检测的检测地址;
接收模块,适于接收泄露信息检测终端根据所述待检测对象发布的待检测信息检测到泄露信息后提交的泄露证据信息;
确定模块,适于根据所述泄露证据信息确定与所述待检测信息对应的检测结果。
9.根据权利要求8所述的装置,其中,所述确定模块具体用于:
将所述泄露证据信息发送给所述待检测对象,以供所述待检测对象根据所述泄露证据信息确定对应的检测结果;和/或,
对所述泄露证据信息的有效性和/或数量进行分析,根据分析结果确定对应的检测结果,将所述检测结果发送给所述待检测对象。
10.一种泄露信息的检测***,包括:上述任一所述的泄露信息的检测装置、所述待检测对象以及所述泄露信息检测终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611246259.XA CN106685966B (zh) | 2016-12-29 | 2016-12-29 | 泄露信息的检测方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611246259.XA CN106685966B (zh) | 2016-12-29 | 2016-12-29 | 泄露信息的检测方法、装置及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106685966A true CN106685966A (zh) | 2017-05-17 |
CN106685966B CN106685966B (zh) | 2020-08-04 |
Family
ID=58872512
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611246259.XA Active CN106685966B (zh) | 2016-12-29 | 2016-12-29 | 泄露信息的检测方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106685966B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114077722A (zh) * | 2021-10-20 | 2022-02-22 | 深信服科技股份有限公司 | 数据泄密追踪方法、装置、电子设备和计算机存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340434A (zh) * | 2008-05-15 | 2009-01-07 | 王瑞 | 网站恶意内容检测与认证方法及*** |
CN101808093A (zh) * | 2010-03-15 | 2010-08-18 | 北京安天电子设备有限公司 | 一种对web安全进行自动化检测的***和方法 |
CN102546272A (zh) * | 2010-12-08 | 2012-07-04 | ***通信集团公司 | 信息泄露检测方法、装置及*** |
CN103577324A (zh) * | 2013-10-30 | 2014-02-12 | 北京邮电大学 | 移动应用中隐私信息泄露的静态检测方法 |
US20140082001A1 (en) * | 2012-09-14 | 2014-03-20 | Duzon Information Security Service | Digital forensic audit system for analyzing user's behaviors |
CN103716287A (zh) * | 2012-09-29 | 2014-04-09 | 西门子公司 | 一种信息泄露路径分析方法和装置 |
-
2016
- 2016-12-29 CN CN201611246259.XA patent/CN106685966B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340434A (zh) * | 2008-05-15 | 2009-01-07 | 王瑞 | 网站恶意内容检测与认证方法及*** |
CN101808093A (zh) * | 2010-03-15 | 2010-08-18 | 北京安天电子设备有限公司 | 一种对web安全进行自动化检测的***和方法 |
CN102546272A (zh) * | 2010-12-08 | 2012-07-04 | ***通信集团公司 | 信息泄露检测方法、装置及*** |
US20140082001A1 (en) * | 2012-09-14 | 2014-03-20 | Duzon Information Security Service | Digital forensic audit system for analyzing user's behaviors |
CN103716287A (zh) * | 2012-09-29 | 2014-04-09 | 西门子公司 | 一种信息泄露路径分析方法和装置 |
CN103577324A (zh) * | 2013-10-30 | 2014-02-12 | 北京邮电大学 | 移动应用中隐私信息泄露的静态检测方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114077722A (zh) * | 2021-10-20 | 2022-02-22 | 深信服科技股份有限公司 | 数据泄密追踪方法、装置、电子设备和计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN106685966B (zh) | 2020-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107426202B (zh) | 一种自动化测试waf拦截规则的方法 | |
CN104182687B (zh) | 移动终端输入窗口的安全检测方法和安全检测装置 | |
US8689336B2 (en) | Tiered exposure model for event correlation | |
CN102739675B (zh) | 网站安全检测方法与装置 | |
CN110955899B (zh) | 安全测试方法、装置、测试设备以及介质 | |
CN110929264B (zh) | 漏洞检测方法、装置、电子设备及可读存储介质 | |
CN106101145A (zh) | 一种网站漏洞检测方法及装置 | |
CN105631341B (zh) | 一种漏洞盲测方法及装置 | |
CN102664876A (zh) | 网络安全检测方法及*** | |
US20210075816A1 (en) | Method and system for managing security vulnerability in host system using artificial neural network | |
CN105933328B (zh) | 一种用户访问行为的处理方法和装置 | |
CN111404937B (zh) | 一种服务器漏洞的检测方法和装置 | |
CN104618177A (zh) | 网站漏洞审核方法及装置 | |
CN103581185A (zh) | 对抗免杀测试的云查杀方法、装置及*** | |
CN105354494A (zh) | 网页数据篡改的检测方法及装置 | |
CN111447167A (zh) | 车载***安全防护方法及装置 | |
CN109063481B (zh) | 一种风险检测方法和装置 | |
CN105095753B (zh) | 广播安全检测方法、装置 | |
CN113158197A (zh) | 一种基于主动iast的sql注入漏洞检测方法、*** | |
CN114268452A (zh) | 一种网络安全防护方法及*** | |
CN106657096A (zh) | Web漏洞检测方法、装置及*** | |
CN115277229A (zh) | 一种网络安全态势感知方法及*** | |
CN111385272B (zh) | 弱口令的检测方法及装置 | |
KR101639869B1 (ko) | 악성코드 유포 네트워크 탐지 프로그램 | |
CN106685966A (zh) | 泄露信息的检测方法、装置及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |