本发明专利技术公开了一种互联网风险监控方法,该方法包括:确定待监控的互联网风险类型,所述互联网风险类型包括互联网代码托管平台泄露企业源码的源码泄露风险,以及互联网搜索引擎泄露企业敏感信息的搜索引擎风险;根据确定的所述互联网风险类型,从预设的监控规则库中读取对应的风险监控规则,所述风险监控规则支持自定义设置;根据读取到的所述风险监控规则,执行对待监控的互联网代码托管平台或互连网搜索引擎的风险监控操作。本发明专利技术还公开了一种互联网风险监控装置、设备和一种存储介质。本发明专利技术能够实现对互联网信息泄露风险进行高效、全面地监控。
【技术实现步骤摘要】
互联网风险监控方法、装置、设备及存储介质
本专利技术涉及互联网
,尤其涉及互联网风险监控方法、装置、设备及存储介质。
技术介绍
随着企业与互联网之间的关系愈加密不可分,大量信息载体由传统的纸质媒介转移到网络存储媒介当中,互联网带来的便利也让企业更加迫切的由传统媒介转型。伴随着转型成功而来的还有各种网络安全风险,这些风险会直接或间接的暴露在互联网上,原因可能是由于开发人员的粗心将账号密码记录在某个笔记软件中,又或者是源码泄漏在各种技术站点中,如果不能及时对这些安全风险进行感知和排除,对企业带来的损失是无法衡量的。目前,针对互联网信息泄漏的监控主要包括以下两种方案:1)人工搜索。人工搜索主要由安全人员在互联网上进行定向的搜索,这种方式很难做到实时监控,风险发现结果也由于实施人员的安全能力和职业素养不同而有较大差异;并且人工搜索结果排查耗时久,对于长期的安全监控来说不可取。2)关键字监控。关键字监控目前较多的是集中在GitHub(一个面向开源及私有软件项目的托管平台)监控上,现有的监控框架在监控面和监控点上都存在不足,监控面较窄监控点较少,灵活性和扩展性不够强。
技术实现思路
本专利技术的主要目的在于提出一种互联网风险监控方法、装置、设备及存储介质,旨在实现对互联网信息泄露风险进行高效、全面地监控。为实现上述目的,本专利技术提供一种互联网风险监控方法,所述互联网风险监控方法包括如下步骤:确定待监控的互联网风险类型,所述互联网风险类型包括互联网代码托管平台泄露企业源码的源码泄露风险,以及互联网搜索引擎泄露企业敏感信息的搜索引擎风险;根据确定的所述互联网风险类型,从预设的监控规则库中读取对应的风险监控规则,所述风险监控规则支持自定义设置;根据读取到的所述风险监控规则,执行对待监控的互联网代码托管平台或互连网搜索引擎的风险监控操作。优选地,所述根据确定的所述互联网风险类型,从预设的监控规则库中读取对应的风险监控规则的步骤包括:当待监控的互联网风险类型为搜索引擎风险时,从预设的监控规则库中读取搜索引擎风险监控规则;当待监控的互联网风险类型为源码泄露风险时,从预设的访问令牌token资源池中获取预设数量的token,所述token用于提供对待监控的互联网代码托管平台的搜索凭证;对获取到的token进行有效性验证;当所述预设数量的token均被验证为有效时,从预设的监控规则库中读取源码泄露风险监控规则。优选地,所述根据读取到的所述风险监控规则,执行对待监控的互联网代码托管平台或互连网搜索引擎的风险监控操作的步骤包括:当读取到源码泄露风险监控规则时,获取所述源码泄露风险监控规则中的搜索关键字,并根据被验证为有效的token访问待监控的互联网代码托管平台的搜索接口;根据所述搜索关键字和所述搜索接口对待监控的互联网代码托管平台上的源代码信息进行关键字扫描,得到关键字扫描结果。优选地,所述根据所述搜索关键字和所述搜索接口对待监控的互联网代码托管平台上的源代码信息进行关键字扫描,得到关键字扫描结果的步骤之后,还包括:判断所述关键字扫描结果是否命中预设的误判名单;将未命中误判名单的关键字扫描结果存储至预设的监控结果库中。优选地,所述根据读取到的所述风险监控规则,执行对待监控的互联网代码托管平台或互连网搜索引擎的风险监控操作的步骤还包括:当读取到搜索引擎风险监控规则时,获取所述搜索引擎风险监控规则中的关键词,通过待监控的互联网风险引擎搜索所述关键词,得到搜索结果页面;获取所述搜索结果页面中的搜索结果的访问链接;访问所述访问链接以获取到对应的访问内容,对所述访问内容进行预设的敏感信息扫描,得到敏感信息扫描结果。优选地,所述访问所述访问链接以获取到对应的访问内容,对所述访问内容进行预设的敏感信息扫描,得到敏感信息扫描结果的步骤之后,还包括:判断所述敏感信息扫描结果是否命中预设的误判名单;将未命中误判名单的敏感信息扫描结果存储至预设的监控结果库中。优选地,所述根据读取到的所述风险监控规则,执行对待监控的互联网代码托管平台或互连网搜索引擎的风险监控操作的步骤之后,还可以包括:接收基于所述风险监控规则的调整指令,根据所述调整指令执行所述风险监控规则的增加、修改或删除操作。此外,为实现上述目的,本专利技术还提供一种互联网风险监控装置,所述互联网风险监控装置包括:确定程序模块,用于确定待监控的互联网风险类型,所述互联网风险类型包括互联网代码托管平台泄露企业源码的源码泄露风险,以及互联网搜索引擎泄露企业敏感信息的搜索引擎风险;读取程序模块,用于根据确定的所述互联网风险类型,从预设的监控规则库中读取对应的风险监控规则,所述风险监控规则支持自定义设置;监控程序模块,用于根据读取到的所述风险监控规则,执行对待监控的互联网代码托管平台或互连网搜索引擎的风险监控操作。此外,为实现上述目的,本专利技术还提供一种互联网风险监控设备,所述互联网风险监控设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的互联网风险监控程序,所述互联网风险监控程序被所述处理器执行时实现如上所述的互联网风险监控方法的步骤。此外,为实现上述目的,本专利技术还提供一种存储介质,所述存储介质上存储有互联网风险监控程序,所述互联网风险监控程序被处理器执行时实现如上所述的互联网风险监控方法的步骤。本专利技术提出的互联网风险监控方法,首先确定待监控的互联网风险类型,所述互联网风险类型包括互联网代码托管平台泄露企业源码的源码泄露风险,以及互联网搜索引擎泄露企业敏感信息的搜索引擎风险;然后,根据确定的所述互联网风险类型,从预设的监控规则库中读取对应的风险监控规则,所述风险监控规则支持自定义设置;之后,根据读取到的所述风险监控规则,执行对待监控的互联网代码托管平台或互连网搜索引擎的风险监控操作。通过这种方式,实现了按照自定义风险监控规则,对互联网上存在的源码泄露风险和搜索引擎风险进行自动监控,相比于现有技术,本专利技术无需人工在互联网上进行定向的搜索,提高了互联网风险监控的效率,此外由于风险监控规则支持自定义设置,因此灵活性和扩展性强,从而本专利技术能够实现对互联网信息泄露风险进行高效、全面地监控。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的设备结构示意图;图2为本专利技术互联网风险监控方法第一实施例的流程示意图;图3为本专利技术互联网风险监控装置一实施例的模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例的主要解决方案是:确定待监控的互联网风险类型,所述互联网风险类型包括互联网代码托管平台泄露企业源码的源码泄露风险,以及互联网搜索引擎泄露企业敏感信息的搜索引擎风险;根据确定的所述互联网风险类型,从预设的监控规则库中读取对应的风险监控规则,所述风险监控规则支持自定义设置;根据读取到的所述风险监控规则,执行对待监控的互联网代码托管平台或互连网搜索引擎的风险监控操作。现有技术中,针对互联网信息泄漏的监控主要包括以下两种方案:1)人工搜索。人工搜索主要由安全人员在互联网上进行定向的搜索,这种方式很难做到实时监控,风险发现结果也由于实施人员的安全能力和职业素养不同而有较大差异;并且人工搜索结果本文档来自技高网...
【技术保护点】
1.一种互联网风险监控方法,其特征在于,所述互联网风险监控方法包括如下步骤:确定待监控的互联网风险类型,所述互联网风险类型包括互联网代码托管平台泄露企业源码的源码泄露风险,以及互联网搜索引擎泄露企业敏感信息的搜索引擎风险;根据确定的所述互联网风险类型,从预设的监控规则库中读取对应的风险监控规则,所述风险监控规则支持自定义设置;根据读取到的所述风险监控规则,执行对待监控的互联网代码托管平台或互连网搜索引擎的风险监控操作。
【技术特征摘要】
1.一种互联网风险监控方法,其特征在于,所述互联网风险监控方法包括如下步骤:确定待监控的互联网风险类型,所述互联网风险类型包括互联网代码托管平台泄露企业源码的源码泄露风险,以及互联网搜索引擎泄露企业敏感信息的搜索引擎风险;根据确定的所述互联网风险类型,从预设的监控规则库中读取对应的风险监控规则,所述风险监控规则支持自定义设置;根据读取到的所述风险监控规则,执行对待监控的互联网代码托管平台或互连网搜索引擎的风险监控操作。2.如权利要求1所述的互联网风险监控方法,其特征在于,所述根据确定的所述互联网风险类型,从预设的监控规则库中读取对应的风险监控规则的步骤包括:当待监控的互联网风险类型为搜索引擎风险时,从预设的监控规则库中读取搜索引擎风险监控规则;当待监控的互联网风险类型为源码泄露风险时,从预设的访问令牌token资源池中获取预设数量的token,所述token用于提供对待监控的互联网代码托管平台的搜索凭证;对获取到的token进行有效性验证;当所述预设数量的token均被验证为有效时,从预设的监控规则库中读取源码泄露风险监控规则。3.如权利要求2所述的互联网风险监控方法,其特征在于,所述根据读取到的所述风险监控规则,执行对待监控的互联网代码托管平台或互连网搜索引擎的风险监控操作的步骤包括:当读取到源码泄露风险监控规则时,获取所述源码泄露风险监控规则中的搜索关键字,并根据被验证为有效的token访问待监控的互联网代码托管平台的搜索接口;根据所述搜索关键字和所述搜索接口对待监控的互联网代码托管平台上的源代码信息进行关键字扫描,得到关键字扫描结果。4.如权利要求3所述的互联网风险监控方法,其特征在于,所述根据所述搜索关键字和所述搜索接口对待监控的互联网代码托管平台上的源代码信息进行关键字扫描,得到关键字扫描结果的步骤之后,还包括:判断所述关键字扫描结果是否命中预设的误判名单;将未命中误判名单的关键字扫描结果存储至预设的监控结果库中。5.如权利要求2所述的互联网风险监控方法,其特征在于,所述根据读取到的所述风险监控规则,执行对待监控的互联网代码托管平...
【专利技术属性】
技术研发人员:徐奎,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。