本申请公开了一种源代码防泄漏检测方法、装置、终端设备以及存储介质,其源代码防泄漏检测方法包括:基于预设的监控工具监控系统操作行为,捕获第一操作事件;检测所述第一操作事件,获取检测结果;基于所述检测结果,确定是否具有源代码泄露风险。本申请提高了源代码防泄露检测的全面性和有效性。泄露检测的全面性和有效性。泄露检测的全面性和有效性。
【技术实现步骤摘要】
源代码防泄漏检测方法、装置、终端设备以及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种源代码防泄漏检测方法、装置、终端设备以及存储介质。
技术介绍
[0002]随着科技进步,互联网行业也随之蓬勃发展。众所周知,互联网企业倾尽心血研发的计算机软件代表着互联网企业的核心竞争力,其中源代码更是企业开发产品的重中之重,一旦源代码泄露或将对企业造成毁灭性地打击,因此为保持核心竞争力,互联网企业对其源代码的保护也愈加重视。
[0003]源代码是互联网企业的核心竞争力和生命线,具有极强的商业价值,互联网企业一般都会采取保护措施,保证其不为公众所知悉。因此企业通常需要对可能造成源代码泄露风险的行为进行检测以防止其泄露,目前源代码防泄露检测的方法,主要是在网络层拦截访问请求,然后对访问请求进行检测,检测该访问请求中是否包含预设的源代码泄露特征,若访问请求中包含源代码泄漏特征,则确定该访问请求为恶意请求,输出告警信息并进行阻拦。该源代码防泄漏检测方式只对访问请求进行拦截检测,然而源代码泄露的方式是多种多样的,如通过对代码进行截图后在网络上发布,因此该检测方式不够全面有效。并且该方式需要对访问请求进行拦截检测等,需要处理的数据量极大,容易造成网络拥堵,影响网络性能。,
[0004]因此有必要提出一种不影响网络性能且能够提高源代码泄露检测全面性和有效性的源代码防泄露检测方法。
技术实现思路
[0005]本申请的主要目的在于提供一种源代码防泄漏检测方法、装置、终端设备以及存储介质,旨在解决传统源代码防泄漏检测方式影响网络性能的问题,并提高源代码防泄露检测的全面性和有效性。
[0006]为实现上述目的,本申请提供一种源代码防泄漏检测方法,所述源代码防泄漏检测方法包括:
[0007]基于预设的监控工具监控系统操作行为,捕获第一操作事件;
[0008]检测所述第一操作事件,获取检测结果;
[0009]基于所述检测结果,确定是否具有源代码泄露风险。
[0010]可选地,所述基于预设的监控工具监控系统操作行为,捕获第一操作事件的步骤之前包括:
[0011]确定系统复制、剪切、粘贴以及截图中一种或多种操作所需的系统操作行为;
[0012]基于所述系统操作行为设置监控工具。
[0013]可选地,所述基于预设的键盘钩子监控键盘行为,捕获第一操作事件的步骤之后包括:
[0014]基于窗口z
‑
order序列获取执行第一键盘事件的顶层窗口信息;
[0015]若所述顶层窗口为开发窗口,则执行步骤:检测所述第一操作事件,获取检测结果。
[0016]可选地,所述检测所述第一操作事件,获取检测结果的步骤之前包括:
[0017]基于预设的监控工具监控系统操作行为,捕获粘贴事件;
[0018]基于窗口z
‑
order序列获取执行粘贴事件的粘贴窗口信息;
[0019]基于所述粘贴窗口信息判断所述粘贴窗口是否为预设的黑名单窗口;
[0020]若确定所述粘贴窗口为预设的黑名单窗口,则清除所述第一操作事件的内容;
[0021]若所述粘贴窗口不是预设的黑名单窗口,则执行步骤:检测所述第一操作事件,获取检测结果。
[0022]可选地,所述检测所述第一操作事件,获取检测结果的步骤包括:
[0023]对所述第一操作事件的剪贴板内容进行识别,获取剪贴板数据;
[0024]对所述第一操作事件的屏幕截图进行图像识别,获取屏幕截图数据;
[0025]基于所述剪贴板数据和屏幕截图数据,获取检测结果。
[0026]可选地,所述基于所述检测结果,确定具有源代码泄露风险的步骤包括:
[0027]基于所述检测结果,判断所述检测结果是否包含敏感内容;
[0028]若所述检测结果包含敏感内容,则确定具有源代码泄漏风险。
[0029]可选地,所述若所述检测结果包含敏感内容,则确定具有源代码泄漏风险的步骤之后包括:
[0030]基于所述检测结果确定具备源代码泄露风险的设备;
[0031]基于所述设备,向相关人员发出告警信息。
[0032]本申请实施例还提出一种源代码防泄漏检测装置,所述源代码防泄漏检测装置包括:
[0033]操作事件监控模块,用于基于预设的监控工具监控系统操作行为,捕获第一操作事件;
[0034]操作事件检测模块,用于检测所述第一操作事件,获取检测结果;
[0035]告警模块,用于基于所述检测结果,确定是否具有源代码泄露风险。
[0036]本申请实施例还提出一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的源代码防泄漏检测程序,所述源代码防泄漏检测程序被所述处理器执行时实现如上所述的源代码防泄漏检测方法的步骤。
[0037]本申请实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有源代码防泄漏检测程序,所述源代码防泄漏检测程序被处理器执行时实现如上所述的源代码防泄漏检测方法的步骤。
[0038]本申请实施例提出的源代码防泄漏检测方法、装置、终端设备以及存储介质,通过基于预设的监控工具监控系统操作行为,捕获第一操作事件;检测所述第一操作事件,获取检测结果;基于所述检测结果,确定是否具有源代码泄露风险。基于本申请方案,从代码开发者角度出发,通过对可能造成代码泄露的操作,如复制、剪切、粘贴以及截图操作等进行监控,并捕获操作信息,对操作行为和操作信息进行检测分析判断是否存在源代码泄露风险。本方案布置在开发主机,不需要截取网络通信数据,因此不会对网络性能造成影响,影
响用户使用。同时本方案对可能造成源代码泄露的方式和形式进行全面分析总结,对所总结可能造成源代码泄露的方式和形式进行监控并分析,提高了源代码泄露检测的全面性和有效性
附图说明
[0039]图1为本专利技术源代码防泄漏检测装置所属终端设备的功能模块示意图;
[0040]图2为本专利技术源代码防泄漏检测方法一示例性实施例的流程示意图;
[0041]图3为本专利技术源代码防泄漏检测方法另一示例性实施例的流程示意图;
[0042]图4为本专利技术本源代码防泄漏检测方法另一示例性实施例的流程示意图;
[0043]图5为本专利技术实施例中将检测所述第一操作事件,获取检测结果的细化流程示意图;
[0044]图6为本专利技术实施中整体实施流程示意图。
[0045]本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0046]应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0047]本申请实施例的主要解决方案是:基于预设的监控工具监控系统操作行为,捕获第一操作事件;检测所述第一操作事件,获取检测结果;基于所述检测结果,确定是否具有源代码泄露风险。基于本申请方案,从代码开发者本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种源代码防泄漏检测方法,其特征在于,所述源代码防泄漏检测方法包括:基于预设的监控工具监控系统操作行为,捕获第一操作事件;检测所述第一操作事件,获取检测结果;基于所述检测结果,确定是否具有源代码泄露风险。2.根据权利要求1所述的源代码防泄漏检测方法,其特征在于,所述基于预设的监控工具监控系统操作行为,捕获第一操作事件的步骤之前包括:确定系统复制、剪切、粘贴以及截图中一种或多种操作所需的系统操作行为;基于所述系统操作行为设置监控工具。3.根据权利要求2所述的源代码防泄漏检测方法,其特征在于,所述基于预设的键盘钩子监控键盘行为,捕获第一键盘事件的步骤之后包括:基于窗口z
‑
order序列获取执行第一操作事件的顶层窗口信息;若所述顶层窗口为开发窗口,则执行步骤:检测所述第一操作事件,获取检测结果。4.根据权利要求1
‑
3中任一项所述的源代码防泄漏检测方法,其特征在于,所述检测所述第一操作事件,获取检测结果的步骤之前包括:基于预设的监控工具监控系统操作行为,捕获粘贴事件;基于窗口z
‑
order序列获取执行粘贴事件的粘贴窗口信息;基于所述粘贴窗口信息判断所述粘贴窗口是否为预设的黑名单窗口;若确定所述粘贴窗口为预设的黑名单窗口,则清除所述第一操作事件的内容;若所述粘贴窗口不是预设的黑名单窗口,则执行步骤:检测所述第一操作事件,获取检测结果。5.根据权利要求4所述的源代码防泄漏检测方法,其特征在于,所述检测所述第一操作事件,获取检测结果的步骤包括:对所述第一操作...
【专利技术属性】
技术研发人员:刘庆海,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。