凭据检测方法、系统、电子装置和存储介质与流程

本申请涉及信息安全领域，特别是涉及一种凭据检测方法、系统、电子装置和存储介质。

背景技术：

凭据，包括系统或服务的登陆账号密码、特定服务访问的key码和用于数据加密解密的密钥等，很多服务系统会将一些访问凭据存储在文件中，甚至明文存储。这些文件可以是用户创建的用于存储自己的凭据的文件、一组用户的共享凭据、包含系统或服务密码的配置文件，或包含嵌入密码的源代码。文件中的凭据可能被攻击者扫描出并恶意使用，攻击者可以通过合法凭据轻易的访问相关系统或服务，危害极大。

现有技术中暂时还没有针对文件内凭据进行检测的方法和系统。

针对相关技术中存在缺少针对文件内凭据进行检测的方法的问题，目前还没有提出有效的解决方案。

技术实现要素：

在本实施例中提供了一种凭据检测方法、系统、电子装置和存储介质，以解决相关技术中缺少针对文件内凭据进行检测的方法的问题。

第一个方面，在本实施例中提供了一种凭据检测方法，该凭据检测方法用于对系统中的文件内的凭据进行检测，所述方法包括：

查询所述系统中是否存在目标文件的历史检测记录；

在所述系统中不存在所述目标文件的所述历史检测记录的情况下，执行预设的文件内凭据检测任务，并创建所述目标文件的所述历史检测记录；所述历史检测记录包括所述目标文件的修改时间和文件内凭据检测规则；

在所述系统中存在所述目标文件的所述历史检测记录的情况下，判断所述目标文件当前的修改时间与所述目标文件的所述历史检测记录中记录的所述目标文件的修改时间是否一致，以及，当前所述文件内凭据检测任务的所述文件内凭据检测规则与所述目标文件的所述历史检测记录中记录的所述文件内凭据检测规则是否一致，若是，则结束对所述目标文件的检测，若否，则执行所述文件内凭据检测任务，并更新所述目标文件的所述历史检测记录。

在其中的一些实施例中，所述文件内凭据检测任务包括：查找所述目标文件中是否存在预设的凭据关键词，若是，则根据预设的匹配规则提取所述目标文件中的凭据内容；

所述文件内凭据检测规则包括预设的所述凭据关键词和预设的所述匹配规则。

在其中的一些实施例中，在查询所述系统中是否存在所述目标文件的所述历史检测记录之前，所述方法还包括：判断所述目标文件的后缀名是否匹配预设的后缀名规则，若否，则结束对所述目标文件的检测。

在其中的一些实施例中，在查询所述系统中是否存在所述目标文件的所述历史检测记录之前，所述方法还包括：判断所述目标文件的大小是否在预设的文件大小范围内，若否，则结束对所述目标文件的检测。

在其中的一些实施例中，提供了一种凭据检测方法，该凭据检测方法应用于包含多个文件的系统，所述方法包括：

利用上述任一项所述的凭据检测方法，对所述系统中的文件进行检测；

在完成对所述系统中所有文件的检测之后，将凭据检测结果上报给用户。

在其中的一些实施例中，所述凭据检测结果包括：

检测出凭据内容的文件的文件路径、检测出的所述凭据关键词和所述凭据关键词对应的所述凭据内容。

在其中的一些实施例中，所述利用上述任一项所述的凭据检测方法，对所述系统中的文件进行检测包括：

按照预设的检测周期，利用上述任一项所述的凭据检测方法，对所述系统中的文件进行检测。

第二个方面，在本实施例中提供了一种凭据检测系统，该凭据检测系统包括检测配置模块、凭据检测模块和检测历史模块；

所述凭据检测模块用于对系统中的文件执行文件内凭据检测，所述文件内凭据检测包括：查询所述系统中是否存在目标文件的历史检测记录；在所述系统中不存在所述目标文件的所述历史检测记录的情况下，执行预设的文件内凭据检测任务，并创建所述目标文件的所述历史检测记录；所述历史检测记录包括所述目标文件的修改时间和文件内凭据检测规则；所述文件内凭据检测任务包括：查找所述目标文件中是否存在预设的凭据关键词，若是，则根据预设的匹配规则提取所述目标文件中的凭据内容；所述文件内凭据检测规则包括预设的所述凭据关键词和预设的所述匹配规则；在所述系统中存在所述目标文件的所述历史检测记录的情况下，判断所述目标文件当前的修改时间与所述目标文件的所述历史检测记录中记录的所述目标文件的修改时间是否一致，以及，当前所述文件内凭据检测任务的所述文件内凭据检测规则与所述目标文件的所述历史检测记录中记录的所述文件内凭据检测规则是否一致，若是，则结束对所述目标文件的检测，若否，则执行所述文件内凭据检测任务，并更新所述目标文件的所述历史检测记录；

所述检测配置模块用于配置所述凭据关键词和所述匹配规则；

所述检测历史模块用于存储所述系统中文件的所述历史检测记录。

第三个方面，在本实施例中提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述第一个方面所述的凭据检测方法。

第四个方面，在本实施例中提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述第一个方面所述的凭据检测方法。

与相关技术相比，本申请提供的凭据检测方法、系统、电子装置和存储介质，通过对系统内的文件进行凭据检测，解决了相关技术中缺少针对文件内凭据进行检测的方法的问题。

本申请的一个或多个实施例的细节在以下附图和描述中提出，以使本申请的其他特征、目的和优点更加简明易懂。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例的提供的凭据检测方法的终端的硬件结构框图；

图2为其中一个实施例提供的凭据检测方法的流程图；

图3为其中一个实施例提供的凭据检测方法的流程图；

图4为中一个实施例提供的凭据检测系统的结构框图。

具体实施方式

为更清楚地理解本申请的目的、技术方案和优点，下面结合附图和实施例，对本申请进行了描述和说明。

除另作定义外，本申请所涉及的技术术语或者科学术语应具有本申请所属技术领域具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制，它们可以是单数或者复数。在本申请中所涉及的术语“包括”、“包含”、“具有”及其任何变体，其目的是涵盖不排他的包含；例如，包含一系列步骤或模块(单元)的过程、方法和系统、产品或设备并未限定于列出的步骤或模块(单元)，而可包括未列出的步骤或模块(单元)，或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本申请中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接，而可以包括电气连接，无论是直接连接还是间接连接。在本申请中所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。通常情况下，字符“/”表示前后关联的对象是一种“或”的关系。在本申请中所涉及的术语“第一”、“第二”、“第三”等，只是对相似对象进行区分，并不代表针对对象的特定排序。

在本实施例中提供的方法实施例可以在终端、计算机或者类似的运算装置中执行。比如在终端上运行，图1是本实施例的凭据检测方法的终端的硬件结构框图。如图1所示，终端可以包括一个或多个(图1中仅示出一个)处理器102和用于存储数据的存储器104，其中，处理器102可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置。上述终端还可以包括输入输出设备108。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述终端的结构造成限制。例如，终端还可包括比图1中所示更多或者更少的组件，或者具有与图1所示出的不同配置。

存储器104可用于存储计算机程序，例如，应用软件的软件程序以及模块，如在本实施例中的凭据检测方法对应的计算机程序，处理器102通过运行存储在存储器104内的计算机程序，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入输出设备108可以包括显示器、鼠标和键盘灯设备，也可以是触摸屏，用于实现用户与该终端的交互，例如，用户配置文件内凭据检测规则和终端将凭据检测结果展示给用户。

在本实施例中提供了一种凭据检测方法，用于对系统中的文件内的凭据进行检测，图2是本实施例的凭据检测方法的流程图，如图2所示，该流程包括：

s201，查询系统中是否存在目标文件的历史检测记录；

在系统中不存在目标文件的历史检测记录的情况下，执行步骤s202，和步骤s205。

s202，创建目标文件的历史检测记录。

具体地，历史检测记录包括目标文件的修改时间，如果目标文件的历史检测记录不存在，说明之前没有检测过该目标文件，则对该目标执行文件内凭据检测任务，并创建该目标文件的历史检测记录，用于以后查询。

在系统中存在目标文件的历史检测记录的情况下，执行步骤s203。

s203，判断目标文件当前的修改时间与历史检测记录中记录的修改时间是否一致，以及，当前文件内凭据检测任务的文件内凭据检测规则与历史检测记录中记录的文件内凭据检测规则是否一致。

若目标文件当前的修改时间与历史检测记录中记录的修改时间一致，并且当前文件内凭据检测任务的文件内凭据检测规则与历史检测记录中记录的文件内凭据检测规则一致，则结束对目标文件的检测。若存在任一项不一致，比如目标文件当前的修改时间与历史检测记录中记录的修改时间不一致，和/或，当前文件内凭据检测任务的文件内凭据检测规则与历史检测记录中记录的文件内凭据检测规则不一致，则执行步骤s204和步骤s205。

s204，更新目标文件的历史检测记录。具体地，更新检测记录是将历史检测记录中的记录的文件内凭据检测规则和文件的修改时间替换到当前的文件内凭据检测规则和文件的修改时间。

s205，执行预设的文件内凭据检测任务。

本实施例中提供的凭据检测方法，在执行文件内凭据检测任务前，先查询系统中是否存在目标文件的历史检测记录，在系统中存在目标文件的历史检测记录的情况下，若目标文件当前的修改时间与历史检测记录中记录的修改时间一致，并且当前文件内凭据检测任务的文件内凭据检测规则与历史检测记录中记录的文件内凭据检测规则一致，则说明目标文件在历史检测后至今没有发生过修改或变化，且本次检测与历史检测的文件内凭据检测规则没有改变，所以这种情况下无需再进行检测，从而可以加快系统内凭据文件的检测速度。

作为一种可实施方式，上述预设的文件内凭据检测任务包括：查找所述目标文件中是否存在预设的凭据关键词，若是，则根据预设的匹配规则提取所述目标文件中的凭据内容；所述文件内凭据检测规则包括预设的所述凭据关键词和预设的所述匹配规则。

具体地，上述凭据关键词为标识凭据的关键词，例如：password、pass、pwd、login、secure、key、credential等通常用来为凭据命名的词。

凭据关键词与凭据内容之间的匹配规则可以是正则匹配，例如(pass:|key:)(.*\s+)，获取从pass:或key:到下一个空格之前的内容。(pass:|key:)是第一匹配内容，代表凭据关键词，匹配成功后，获取第二个匹配内容(.*\s+)，即空格，则可以获取pass:或key:之后的凭据内容。

上述历史检测记录还可以包括文件的文件路径，查询文件的历史检测记录时，可以根据文件路径进行查询。

本实施例提供的凭据检测方法，通过对文件进行关键词查找和凭据内容匹配，并跳过之前按照相同文件内凭据检测规则检测过的且至今未发生过修改的文件，可以快速对系统中的文件内的凭据进行检测，扫描出系统内的凭据文件，并提取各类不同凭据文件中的凭据信息。

在其中的一些实施例中，提供了一种凭据检测方法，该凭据检测方法在上述实施例的基础上，在查询系统中是否存在目标文件的历史检测记录之前，还包括：

s301，判断目标文件的后缀名是否匹配预设的后缀名规则。若否，则结束对所述目标文件的检测，若是，则执行步骤s201。

根据文件的后缀名筛选出可能保存凭据的配置文件，针对特定的文件类型进行检测，可以进一步加快系统内凭据文件的检测速度。

本实施例提供的凭据检测方法，根据文件的后缀名筛选出可能保存凭据的文件，进一步加快了系统内凭据文件的检测速度。

在其中的一些实施例中，提供了一种凭据检测方法，该凭据检测方法在上述实施例的基础上，在查询系统中是否存在目标文件的历史检测记录之前，方法还包括：

s401，判断目标文件的大小是否在预设的文件大小范围内，若否，则结束对目标文件的检测。若是，则执行步骤s201。

根据文件的文件大小筛选出可能保存凭据的配置文件，针对特定大小的文件进行检测，可以进一步加快系统内凭据文件的检测速度。

本实施例提供的凭据检测方法，根据文件的文件大小筛选出可能保存凭据的文件，进一步加快了系统内凭据文件的检测速度。

在其中的一些实施例中，提供了一种凭据检测方法，该凭据检测方法在上述实施例的基础上，在查询系统中是否存在目标文件的历史检测记录之前，方法还包括：

s501，判断目标文件的大小是否在预设的文件大小范围内，以及目标文件的大小是否在预设的文件大小范围内，若否，则结束对目标文件的检测。若是，则执行步骤s201。

根据文件的文件大小和后缀名筛选出可能保存凭据的配置文件，可以进一步加快系统内凭据文件的检测速度。判断目标文件的大小是否在预设的文件大小范围内，与判断目标文件的大小是否在预设的文件大小范围内，可以同时进行，也可以先后进行，前后顺序不做限定。

本实施例提供的凭据检测方法，根据文件的后缀名和文件大小筛选出可能保存凭据的文件，进一步加快了系统内凭据文件的检测速度。

在其中的一些实施例中，提供了一种凭据检测方法，图3是本实施例采用的凭据检测方法的流程图，如图3所示，该凭据检测方法包括如下步骤：

步骤s601，判断目标文件的后缀名是否匹配预设的后缀名规则。若否，则结束检测，若是，则执行步骤s602。

s602，判断目标文件的大小是否在预设的文件大小范围内。若否，则结束检测，若是，则执行步骤s603。

s603，查询系统中是否存在目标文件的历史检测记录。若否，则执行步骤s613，若是，则执行步骤s604。

s613，创建目标文件的历史检测记录。

s604，判断目标文件当前的修改时间与目标文件的历史检测记录中记录的目标文件的修改时间是否一致，以及当前文件内凭据检测任务的文件内凭据检测规则与目标文件的历史检测记录中记录的文件内凭据检测规则是否一致。若是，则结束检测，若否，则执行步骤s605和步骤s606。

s605，更新目标文件的历史检测记录。

s606，执行文件内凭据检测任务。

需要说明的是，在上述流程中或者附图的流程图中示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。例如，步骤s605，更新目标文件的历史检测记录，和步骤s606，执行文件内凭据检测任务，可以互换。

本实施例提供的凭据检测方法，根据文件的后缀名和文件大小筛选出可能保存凭据的配置文件，再通过凭据关键词以及凭据关键词与凭据内容之间的匹配规则对凭据信息进行提取，对于修改时间没有改变的文件，可以跳过相同文件内凭据检测规则的文件内凭据检测任务，可以加快系统内凭据文件的检测速度，最后将凭据文件信息统一上报到中心系统，供用户确认，便于用户做好系统防护。

在本实施例中提供了一种凭据检测方法，该凭据检测方法应用于包含多个文件的系统，该方法包括：

s701，设置检测周期；

s702，按照检测周期，利用上述实施例任一项的凭据检测方法，对系统中的文件进行检测。

在完成对系统中所有文件的检测之后，将凭据检测结果上报给用户。

具体地，凭据检测结果可以包括：检测出凭据内容的文件的文件路径、检测出的凭据关键词和凭据关键词对应的凭据内容。

本实施例提供的凭据检测方法，通过设置检测周期，定期对系统内文件进行凭据检测，并将检测出的凭据文件和凭据信息上报给用户，检测系统内是否存在凭据文件，便于用户做好系统防护。

下面通过优选实施例对本实施例进行描述和说明。

在本优选实施例中，提供了一种凭据检测方法，该凭据检测方法应用于包含多个文件的系统，该方法包括：

s801，设置检测周期；

s802，按照检测周期，利用上述任一实施例提供的凭据检测方法(如图3所示)，对系统中的文件进行检测。

s803，在完成对系统中所有文件的检测之后，将凭据检测结果上报并展示给用户。

在本实施例中还提供了一种凭据检测系统，该系统用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。以下所使用的术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管在以下实施例中所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图4是本实施例的凭据检测系统的结构框图，如图4所示，该系统包括：，包括检测配置模块10、凭据检测模块20和检测历史模块30；

其中，凭据检测模块20用于对系统中的文件执行文件内凭据检测，文件内凭据检测包括：查询系统中是否存在目标文件的历史检测记录；在系统中不存在目标文件的历史检测记录的情况下，执行预设的文件内凭据检测任务，并创建目标文件的历史检测记录；历史检测记录包括目标文件的修改时间和文件内凭据检测规则；在系统中存在目标文件的历史检测记录的情况下，判断目标文件当前的修改时间与目标文件的历史检测记录中记录的目标文件的修改时间是否一致，以及，当前文件内凭据检测任务的文件内凭据检测规则与目标文件的历史检测记录中记录的文件内凭据检测规则是否一致，若是，则结束对目标文件的检测，若否，则执行文件内凭据检测任务，并更新目标文件的历史检测记录；

检测配置模块10用于配置凭据关键词和匹配规则，凭据检测模块20根据配置的凭据关键词和匹配规则来检测文件内凭据；可选地，检测配置模块10还可用于配置检测周期，凭据检测模块20根据配置的检测周期对系统内的文件进行凭据检测。

检测历史模块30用于存储系统中文件的历史检测记录。具体地，存储方式为持久化存储(例如，数据库存储和文件存储)，以提供给凭据检测模块20进行后续的查询。

可选地，该凭据检测系统还可以包括文件凭据展示模块，用于接收检测配置模块10检测的结果，并将检测出的凭据信息展示给用户。

可选地，凭据检测系统可以分为两个单元：防护中心和防护终端，其中，防护中心包括上述检测配置模块10和上述文件凭据展示模块，防护终端上述凭据检测模块20、上述检测历史模块30和检测结果上报模块，其中，凭据检测模块20将检测结果，包括检测出凭据内容的文件的文件路径、检测出的凭据关键词和凭据关键词对应的凭据内容，组合好后交给检测结果上报模块，检测结果上报模块用于将检测结果发送给防护中心。

需要说明的是，上述各个模块可以是功能模块也可以是程序模块，既可以通过软件来实现，也可以通过硬件来实现。对于通过硬件来实现的模块而言，上述各个模块可以位于同一处理器中；或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。

本实施例提供的凭据检测系统，通过对文件进行关键词查找和凭据内容匹配，并跳过之前检测过的且修改时间未变的文件，可以快速对系统中的文件内的凭据进行检测，扫描出系统内的凭据文件，便于用户做好系统防护。

在本实施例中还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。

可选地，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。

需要说明的是，在本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，在本实施例中不再赘述。

此外，结合上述实施例中提供的凭据检测方法，在本实施例中还可以提供一种存储介质来实现。该存储介质上存储有计算机程序；该计算机程序被处理器执行时实现上述实施例中的任意一种凭据检测方法。

应该明白的是，这里描述的具体实施例只是用来解释这个应用，而不是用来对它进行限定。根据本申请提供的实施例，本领域普通技术人员在不进行创造性劳动的情况下得到的所有其它实施例，均属本申请保护范围。

显然，附图只是本申请的一些例子或实施例，对本领域的普通技术人员来说，也可以根据这些附图将本申请适用于其他类似情况，但无需付出创造性劳动。另外，可以理解的是，尽管在此开发过程中所做的工作可能是复杂和漫长的，但是，对于本领域的普通技术人员来说，根据本申请披露的技术内容进行的某些设计、制造或生产等更改仅是常规的技术手段，不应被视为本申请公开的内容不足。

“实施例”一词在本申请中指的是结合实施例描述的具体特征、结构或特性可以包括在本申请的至少一个实施例中。该短语出现在说明书中的各个位置并不一定意味着相同的实施例，也不意味着与其它实施例相互排斥而具有独立性或可供选择。本领域的普通技术人员能够清楚或隐含地理解的是，本申请中描述的实施例在没有冲突的情况下，可以与其它实施例结合。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对专利保护范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请的保护范围应以所附权利要求为准。