公开(公告)号：CN118054958A

公开(公告)日：2024-05-17

申请号：CN202410273731.7

申请日：2024-03-11

Applicant: 南京邮电大学

Inventor： 陈丹伟 ,  左佳禾 ,  戴诚 ,  王太愚 ,  罗圣美

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/08 ,  G06F18/214

Abstract: 本发明公开了一种动态插桩的网站服务器端敏感信息泄露漏洞检测方法，属于网络敏感信息检测领域。在拥有网站源码的基础下，通过更改服务器源码进行动态调试，在程序执行中插入特定代码，调用基于图卷积网络的敏感信息检测算法，实现监控与分析，更准确地发现敏感信息泄露。检测过程中可以自定义代码插桩位置，且不会改变网站源码及影响网站正常运行，可以在网站正常服务过程中进行长期检测。运行该检测算法，通过使用训练好的模型与检测数据对比分类，判断传递的信息是否为敏感信息，如果是则进行拦截。本发明能在不影响程序动态执行结果的前提下，按照用户分析和过滤的需求，实现对程序动态执行过程的监控与分析，能够更好得发现敏感信息的泄露。