本申请公开了一种硬编码数据检测方法、装置、电子设备和介质,涉及信息安全处理技术。其中,所述方法包括:从二进制文件中提取待检测的硬编码数据;确定所述硬编码数据的信息熵值,并根据所述信息熵值确定所述硬编码数据中的目标敏感数据。本申请实施例直接从二进制文件中提取待检测的硬编码数据,不依赖于源码,提高了方法的可行性和实用性,并且通过硬编码数据的信息熵值来确定目标数据中的目标敏感数据,与现有技术相比,提高了硬编码数据检测的效率。
【技术实现步骤摘要】
一种硬编码数据检测方法、装置、电子设备和介质
本申请涉及计算机技术,具体涉及信息安全处理技术,尤其涉及一种硬编码数据检测方法、装置、电子设备和介质。
技术介绍
硬编码是指将数据直接嵌入到程序或其他可执行对象的源代码中的软件开发实践,硬编码数据只能通过编辑源代码和重新编译可执行文件来进行修改,因此敏感数据一旦被写入就很难及时更改,会造成严重的安全问题。现有技术中,硬编码中敏感数据的检测通常需要基于源代码,并且需要结合人工判断的方式进行检测。然而,厂商一般不会提供源代码供测试方检测,因此依赖源代码的检测方法可行性低,此外,通过人工进判断的检测方法存在检测效率低下的问题。
技术实现思路
本申请实施例公开一种硬编码数据检测方法、装置、电子设备和介质,可以提高硬编码数据检测的可行性以及检测效率。第一方面,本申请实施例公开了一种硬编码数据检测方法,包括:从二进制文件中提取待检测的硬编码数据;确定所述硬编码数据的信息熵值,并根据所述信息熵确定所述硬编码数据中的目标敏感数据。上述申请中的一个实施例具有如下优点或有益效果:通过直接从二进制文件中提取待检测的硬编码数据,实现了数据的获取不依赖于源码,提高了方法的可行性和实用性;通过硬编码数据的信息熵值来确定目标数据中的目标敏感数据,与现有技术相比,提高了硬编码数据检测的效率。另外,根据本申请上述实施例的硬编码数据检测方法,还可以具有如下附加的技术特征:可选的,从二进制文件中提取待检测的硬编码数据之前,还包括:根据待检测应用程序的标识信息,确定所述待检测应用程序的安装包;对所述安装包进行逆向处理,得到所述待检测应用程序的二进制文件用于进行敏感检测。上述申请中的一个实施例具有如下优点或有益效果:应用程序的敏感数据检测不依赖源代码,而是通过解析应用程序的二进制文件来进行检测,提高了应用程序硬编码检测的实用性和可行性。可选的,确定所述硬编码数据的信息熵值,并根据所述信息熵值确定所述硬编码数据中的目标敏感数据,包括:对所述硬编码数据进行筛选,得到候选敏感数据;确定所述候选敏感数据的信息熵值;根据所述候选敏感数据的信息熵值,确定所述候选敏感数据中的目标敏感数据。上述申请中的一个实施例具有如下优点或有益效果:对硬编码数据进行筛选,可以进一步提高硬编码敏感数据的检测效率。可选的,对所述硬编码数据进行筛选,得到候选敏感数据,包括:根据业务方自定义的业务方敏感数据种类,生成业务方敏感数据特征;从所述硬编码数据中,选择与预设的敏感特征库或所述业务方敏感数据特征匹配成功的候选敏感数据。上述申请中的一个实施例具有如下优点或有益效果:通过根据业务方敏感数据特征以及预设的敏感特征库对硬编码数据进行筛选,能够进一步提高硬编码数据检测的准确度和效率。可选的,对所述硬编码数据进行筛选,得到候选敏感数据,包括:根据业务方自定义的业务方安全数据种类,生成业务方安全数据特征;从所述硬编码数据中,滤除与预设的安全特征库或所述业务方安全数据特征匹配成功的安全数据,且将剩余的硬编码数据作为所述候选敏感数据。上述申请中的一个实施例具有如下优点或有益效果:通过根据业务方安全数据特征和预设的安全特征库对硬编码数据进行滤除,以获取候选敏感数据,能够进一步提高硬件码数据检测的准确度和效率。可选的,根据所述信息熵值确定所述硬编码数据中的目标敏感数据,包括:若任一硬编码数据的信息熵值大于信息熵阈值,则确定该硬编码数据为所述目标敏感数据。上述申请中的一个实施例具有如下优点或有益效果:通过信息熵对硬编码敏感数据进行检测,无需依赖人工,提高了检测的效率和准确度。第二方面,本申请实施例还提供了一种硬编码数据检测装置,包括:提取模块,用于从二进制文件中提取待检测的硬编码数据;确定模块,用于确定所述硬编码数据的信息熵值,并根据所述信息熵值确定所述硬编码数据中的目标敏感数据。第三方面,本申请实施例还公开了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如本申请实施例中任一所述的硬编码数据检测方法。第四方面,本申请实施例还公开了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行如本申请实施例任一所述的硬编码数据检测方法。本申请实施例的技术方案,通过从二进制文件中提取待检测的硬件编码数据,从而确定硬编码数据的信息熵值,并根据所述信息熵值确定硬编码数据中的目标敏感数据,硬编码数据的获取不依赖源代码,而是直接从二进制文件中解析得到,提高了硬编码数据检测的可行性;通过信息熵值对硬编码数据中的敏感数据进行检测,无需依赖人工,提高了检测效率。上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。附图说明附图用于更好地理解本方案,不构成对本申请的限定。其中:图1是根据本申请实施例公开的一种硬编码数据检测方法的流程图;图2是根据本申请实施例公开的另一种硬编码数据检测方法的流程图;图3是根据本申请实施例公开的一种硬编码数据检测装置的结构示意图;图4是根据本申请实施例公开的一种电子设备的框图。具体实施方式以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。图1是根据本申请实施例公开的一种硬编码数据检测方法的流程图,本实施例可以适用于对硬编码数据进行检测的情况,典型的,本实施例可以适用于对硬编码数据中的敏感数据进行检测的情况。本实施例方法可以由硬编码数据检测装置执行,该装置可采用软件和/或硬件的方式实现,并可集成在电子设备中。参见图1,本实施例公开的硬编码数据检测方法可以包括:S101、从二进制文件中提取待检测的硬编码数据。其中,二进制文件为包含在ASCII及扩展ASCII字符中编写的数据或程序指令的文件。本实施例中,二进制文件可以由java、C++或者C语言等任意编程语言编写生成。硬编码数据通常表示不变的信息,例如物理常量、版本号和静态文本元素,因此,可以通过对二进制文件进行反编译,提取二进制文件中的常量字符数据作为待检测的硬编码数据。示例性的,对于二进制文件F,可以通过反编译技术提取该二进制文件F中全部的常量字符数据,将提取到的全部常量字符数据作为待检测的硬编码数据rawDataA={rawdatan},其中n为二进制文件F中常量字符串数据的数量。可选的,从二本文档来自技高网...
【技术保护点】
1.一种硬编码数据检测方法,其特征在于,包括:/n从二进制文件中提取待检测的硬编码数据;/n确定所述硬编码数据的信息熵值,并根据所述信息熵值确定所述硬编码数据中的目标敏感数据。/n
【技术特征摘要】
1.一种硬编码数据检测方法,其特征在于,包括:
从二进制文件中提取待检测的硬编码数据;
确定所述硬编码数据的信息熵值,并根据所述信息熵值确定所述硬编码数据中的目标敏感数据。
2.根据权利要求1所述的方法,其特征在于,从二进制文件中提取待检测的硬编码数据之前,还包括:
根据待检测应用程序的标识信息,确定所述待检测应用程序的安装包;
对所述安装包进行逆向处理,得到所述待检测应用程序的二进制文件用于进行敏感检测。
3.根据权利要求1所述的方法,其特征在于,确定所述硬编码数据的信息熵值,并根据所述信息熵值确定所述硬编码数据中的目标敏感数据,包括:
对所述硬编码数据进行筛选,得到候选敏感数据;
确定所述候选敏感数据的信息熵值;
根据所述候选敏感数据的信息熵值,确定所述候选敏感数据中的目标敏感数据。
4.根据权利要求3所述的方法,其特征在于,对所述硬编码数据进行筛选,得到候选敏感数据,包括:
根据业务方自定义的业务方敏感数据种类,生成业务方敏感数据特征;
从所述硬编码数据中,选择与预设的敏感特征库或所述业务方敏感数据特征匹配成功的候选敏感数据。
5.根据权利要求3所述的方法,其特征在于,对所述硬编码数据进行筛选,得到候选敏感数据,包括:
根据业务方自定义的业务方安全数据种类,生成业务方安全数据特征;
从所述硬编码数据中,滤除与预设的安全特征库或所述业务方安全数据特征匹配成功的安全数据,且将剩余的硬编码数据作为所述候选敏感数据。
6.根据权利要求1所述的方法,其特征在于,根据所述信息熵值确定所述硬编码数据中的目标敏感数据,包括:
若任一硬编码数据的信息熵值大于信息熵阈值,则确定该硬编码数据为所述目标敏感数据。
7.一种硬编码数据检测装置,其特征在于,包括:
提取模块,用于从二进制文件中提取待检测的硬编码数据;
确定模块,用于确定所述硬编码数据的信息熵值,并根据所述信息熵值确定所述硬编码数据中的目标敏...
【专利技术属性】
技术研发人员:张辉,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。