敏感数据共享检测方法、装置、计算机设备及存储介质与流程

1.本发明涉及数据检测方法，更具体地说是指敏感数据共享检测方法、装置、计算机设备及存储介质。


背景技术：

2.当前，数据资源正成为国家新型的重要的生产要素，推动数据充分共享，实现数据要素高效配置，推进数字产业化和产业数字化，推动数字经济和实体经济的深度融合，是未来一个时期我国推动经济社会发展的一个重要方向。
3.随着各行业数字化转型建设加快推进，大量数据归集融合、共享流通，使得应用场景复杂，数据结构多样，加上大数据、云计算和人工智能等高新技术的运用和数据中心虚拟化的实现，原有安全边界已被突破，在实现数据共享的同时也增加了数据的安全风险，但以网络为边界、以系统为中心的传统安全理念和技术已无法满足企业组织的数据共享安全需求，现有技术基本上是通过传统人工的方式对应用系统全域的敏感数据进行识别和标识，并不能有效地检测到应用系统的共享接口的敏感数据，无法对共享接口进行标记，准确率低，且效率也低。
4.因此，有必要设计一种新的方法，实现有效地检测到应用系统的共享接口的敏感数据，可对共享接口进行标记，效率高，且准确率高。


技术实现要素：

5.本发明的目的在于克服现有技术的缺陷，提供敏感数据共享检测方法、装置、计算机设备及存储介质。
6.为实现上述目的，本发明采用以下技术方案：敏感数据共享检测方法，包括：
7.当应用系统被启动时，加载数据采集插件；
8.通过所述数据采集插件采集应用系统的所有数据流动的应用接口和应用接口所使用的数据，以得到接口信息；
9.通过词嵌入模型对所述接口信息提取接口协议特征；
10.根据所述接口协议特征确定所述接口协议特征对应的接口类型与应用接口的具体类型的相似分值；
11.判断所述相似分值是否不小于设定的阈值；
12.若所述相似分值不小于设定的阈值，则对所述接口信息进行数据识别，以得到识别结果；
13.判断所述识别结果是否是敏感数据；
14.若所述识别结果是敏感数据，则对所述接口信息对应的应用接口标记为敏感数据共享接口。
15.其进一步技术方案为：所述词嵌入模型通过若干个应用系统协议作为样本集且采用多gpu并行计算框架对深度学习网络进行训练所得的。
16.其进一步技术方案为：所述词嵌入模型通过若干个应用系统协议作为样本集且采用多gpu并行计算框架对深度学习网络进行训练所得的，包括：
17.获取若干个应用系统协议，以得到样本集；
18.对所述样本集进行划分，以得到训练集以及测试集；
19.构建深度学习网络；
20.将所述训练集装载到多个gpu节点，以进行梯度求导，得到所有节点的求导结果；
21.对所有节点的求导结果进行加权平均并更新深度学习网络的网络参数，同步更新所有gpu节点；
22.判断所述深度学习网络是否收敛；
23.若所述深度学习网络收敛，则确定所述深度学习网络为词嵌入模型；
24.若所述深度学习网络未收敛，则执行所述将所述训练集装载到多个gpu节点，以进行梯度求导，得到所有节点的求导结果。
25.其进一步技术方案为：所述接口协议特征包括向其他应用系统传输数据的特征、向其他应用系统提供下载数据的特征、向自身应用系统其他服务传输数据的特征以及读写数据库数据的特征中至少一个。
26.其进一步技术方案为：所述根据所述接口协议特征确定所述接口协议特征对应的接口类型与应用接口的具体类型的相似分值，包括：
27.根据所述接口协议特征确定所述接口协议特征对应的接口类型；
28.计算所述接口协议特征对应的接口类型与应用接口的具体类型的相似分值。
29.其进一步技术方案为：所述敏感数据包括身份证、手机号码、家庭地址、电子邮箱、车牌号、银行账号、社保号、公积金号码、年销售额、年度计划销售额、市场份额、市场区域分布中至少一个。
30.本发明还提供了敏感数据共享检测装置，包括：
31.加载单元，用于当应用系统被启动时，加载数据采集插件；
32.采集单元，用于通过所述数据采集插件采集应用系统的所有数据流动的应用接口和应用接口所使用的数据，以得到接口信息；
33.提取单元，用于通过词嵌入模型对所述接口信息提取接口协议特征；
34.分值计算单元，用于根据所述接口协议特征确定所述接口协议特征对应的接口类型与应用接口的具体类型的相似分值；
35.分值判断单元，用于判断所述相似分值是否不小于设定的阈值；
36.数据识别单元，用于若所述相似分值不小于设定的阈值，则对所述接口信息进行数据识别，以得到识别结果；
37.数据判断单元，用于判断所述识别结果是否是敏感数据；
38.标记单元，用于若所述识别结果是敏感数据，则对所述接口信息对应的应用接口标记为敏感数据共享接口。
39.其进一步技术方案为：还包括模型生成单元，用于通过若干个应用系统协议作为样本集且采用多gpu并行计算框架对深度学习网络进行训练，以得到词嵌入模型。
40.本发明还提供了一种计算机设备，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法。
41.本发明还提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法。
42.本发明与现有技术相比的有益效果是：本发明通过采集应用系统的所有数据流动的应用接口和应用接口所使用的数据，并利用词嵌入模型提取接口协议特征确定该应用接口是否是数据共享应用接口，当该接口是数据共享应用接口，才会对接口信息进行敏感数据识别，当确认是敏感数据时，标记应用接口标记为敏感数据共享接口，实现有效地检测到应用系统的共享接口的敏感数据，可对共享接口进行标记，效率高，且准确率高。
43.下面结合附图和具体实施例对本发明作进一步描述。
附图说明
44.为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
45.图1为本发明实施例提供的敏感数据共享检测方法的应用场景示意图；
46.图2为本发明实施例提供的敏感数据共享检测方法的流程示意图；
47.图3为本发明实施例提供的敏感数据共享检测方法的子流程示意图；
48.图4为本发明实施例提供的敏感数据共享检测方法的子流程示意图；
49.图5为本发明实施例提供的敏感数据共享检测装置的示意性框图；
50.图6为本发明实施例提供的敏感数据共享检测装置的分值计算单元的示意性框图；
51.图7为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
52.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
53.应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
54.还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
55.还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
56.请参阅图1和图2，图1为本发明实施例提供的敏感数据共享检测方法的应用场景示意图。图2为本发明实施例提供的敏感数据共享检测方法的示意性流程图。可在金融、互联网、运营商、数据安全等行业推广应用。该方法为企业组织提供即时有效的应用系统全域的敏感数据共享发现，为敏感数据共享安全提供辅助支持，数据共享的定义是应用系统通
过接口向其他应用系统传输数据，或者为其他应用系统提供下载数据功能。该敏感数据共享检测方法应用于服务器中。该服务器可以与终端或其他服务器进行数据交互，当服务器的应用系统被启动时，加载数据采集插件，对接口的内容进行采集，并采用词嵌入模型完成对接口是否为数据共享应用接口类型的判别，如果接口是数据共享应用接口，采用数据自动识别方法，识别该接口的数据是否为敏感数据，则将应用接口进行敏感数据共享类标识，从而完成敏感数据共享检测。
57.图2是本发明实施例提供的敏感数据共享检测方法的流程示意图。如图2所示，该方法包括以下步骤s110至s190。
58.s110、当应用系统被启动时，加载数据采集插件。
59.在本实施例中，数据采集插件是指用于自动获取web应用程序运行过程中的数据的插件。
60.在本实施例中，敏感数据共享检测插件伴随web应用程序的启动而启动，数据采集插件是敏感数据共享检测插件其中一个环节，敏感数据共享检测插件包括数据采集、词嵌入模型、数据识别和标识环节，因敏感数据共享检测插件工作于java运行态中，故数据采集插件能够获取web应用程序运行的所有数据流动的接口载体以及接口的所有数据。
61.s120、通过所述数据采集插件采集应用系统的所有数据流动的应用接口和应用接口所使用的数据，以得到接口信息。
62.在本实施例中，接口信息是指应用系统的所有数据流动的应用接口和应用接口所使用的数据。具体是指通过插件采集的web应用系统全范围使用的应用接口和应用接口使用的数据，包括传输的数据。
63.s130、通过词嵌入模型对所述接口信息提取接口协议特征。
64.在本实施例中，所述接口协议特征包括向其他应用系统传输数据的特征、向其他应用系统提供下载数据的特征、向自身应用系统其他服务传输数据的特征以及读写数据库数据的特征中至少一个。
65.具体地，将采集到的接口信息传输至后台检测引擎完成检测和标识，该后台检测引擎带有词嵌入模型和数据识别算法，在传输过程中，为保障信息的完整性，根据对web应用系统资源和网络带宽的监控和计算，自动选择异步传输或本地缓存、传输队列的传输控制策略。
66.后台检测引擎定义身份证、手机号码、家庭地址、电子邮箱、车牌号、银行账号、社保号、公积金号码等个人隐私类数据以及年销售额、年度计划销售额、市场份额、市场区域分布等经营类数据均为敏感数据。
67.采用自然语言处理中的词嵌入算法对所述接口信息提取接口协议特征。
68.在本实施例中，所述词嵌入模型通过若干个应用系统协议作为样本集且采用多gpu并行计算框架对深度学习网络进行训练所得的。
69.在一实施例中，请参阅图3，上述的词嵌入模型通过若干个应用系统协议作为样本集且采用多gpu并行计算框架对深度学习网络进行训练所得的，包括步骤s131～s137。
70.s131、获取若干个应用系统协议，以得到样本集。
71.在本实施例中，样本集是指自有应用系统使用到的http、https、odbc、jdbc、ftp、smtp、udp、motan、springmvc等协议，该样本集约1万条。
72.s132、对所述样本集进行划分，以得到训练集以及测试集。
73.在本实施例中，训练集是指由样本集划分出来用于训练网络的数据集；测试集是指由样本集划分出来用于测试网络的数据集。
74.具体地，将90％的样本集划分为训练集，10％的样本集作为测试集，以便利用训练集建立预测模型，再将训练好的模型应用于测试集上进行测试，最后根据模型在测试集上的结果表现来获取最佳模型。
75.s133、构建深度学习网络。
76.在本实施例中，所述深度学习网络为但不局限于bert自然语言处理模型。
77.s134、将所述训练集装载到多个gpu节点，以进行梯度求导，得到所有节点的求导结果；
78.s135、对所有节点的求导结果进行加权平均并更新深度学习网络的网络参数，同步更新所有gpu节点；
79.s136、判断所述深度学习网络是否收敛；
80.s137、若所述深度学习网络收敛，则确定所述深度学习网络为词嵌入模型；
81.若所述深度学习网络未收敛，则执行所述步骤s134。
82.具体地，采用基于数据的多gpu并行计算框架进行模型训练，将训练集分成若干份，装载到多个gpu节点中进行梯度求导，然后将所有节点的求导结果进行加权平均并更新网络参数，同步更新所有gpu节点，再继续下一步的训练，直到模型收敛、训练结束。最后，提取出对应的接口协议特征，可供后续根据接口协议特征生成对应数据共享应用接口类型，包括向其他应用系统传输数据的接口、提供其他应用系统下载数据的接口。
83.s140、根据所述接口协议特征确定所述接口协议特征对应的接口类型与应用接口的具体类型的相似分值。
84.在本实施例中，相似分值是指所述接口协议特征对应的接口类型与应用接口的具体类型的相似程度。
85.在一实施例中，请参阅图4，上述的步骤s140可包括步骤s141～s142。
86.s141、根据所述接口协议特征确定所述接口协议特征对应的接口类型。
87.在本实施例中，不同接口类型的接口协议都有特定的特征，因此，可以根据接口协议特征确定该接口的类型。
88.s142、计算所述接口协议特征对应的接口类型与应用接口的具体类型的相似分值。
89.在本实施例中，应用接口的具体类型包括数据共享应用接口类型、非数据共享应用接口类型。
90.在本实施例中，可采用现有的相似度计算方式计算所述接口协议特征对应的接口类型与应用接口的具体类型的相似分值。
91.s150、判断所述相似分值是否不小于设定的阈值。
92.在本实施例中，相似分值会有多个，筛选排名第一的相似分值，判断该相似分值是否达到90％；则该相似分值达到90％，表示该接口信息对应的应用接口属于排名第一的数据共享应用接口类型，若否，则表示应用接口不属于数据共享应用接口类型，如果应用接口为数据共享应用接口类型，才会进行数据识别。
93.s160、若所述相似分值小于设定的阈值，则对所述接口信息对应的应用接口标记为非敏感数据共享接口。
94.当应用接口不是数据共享应用接口类型，则表明该接口也不会是敏感数据共享接口。
95.s170、若所述相似分值不小于设定的阈值，则对所述接口信息进行数据识别，以得到识别结果。
96.在本实施例中，识别结果是指该接口信息内的数据是否是敏感数据的判定结果。
97.具体地，所述敏感数据包括身份证、手机号码、家庭地址、电子邮箱、车牌号、银行账号、社保号、公积金号码、年销售额、年度计划销售额、市场份额、市场区域分布中至少一个。
98.在本实施例中，对于数据识别，可采用深度学习网络的方式进行类型确定，采用敏感数据作为样本集训练深度学习网络，以使得训练后的深度学习网络构成的模型可以直接识别数据是否是敏感数据，另外，还可以采用由敏感数据具体类型定义的正则表达式、字典、关键字识别规则，并对识别规则进行多模式组合，形成多种数据识别策略，并采用数据与这些策略的匹配程度来确定是否是敏感数据，不管是采用单一的方式还是多种方式结合，都可以准确且快速的确定该数据是否是敏感数据。
99.s180、判断所述识别结果是否是敏感数据；
100.s190、若所述识别结果是敏感数据，则对所述接口信息对应的应用接口标记为敏感数据共享接口。
101.若所述识别结果不是敏感数据，则执行所述步骤s160。
102.具体地，web应用系统中有对外传输敏感数据的应用接口，当敏感数据共享检测插件采集到应用接口的信息，并将其传输至后台检测引擎，引擎通过词嵌入算法，将接口协议特征提取出来，然后对接口具体类型进行相似判别，得出是否为数据出境、数据下载等数据共享应用接口类型，若是，引擎引用数据自动识别方法，判断接口的数据是否为敏感数据，如果数据为身份证、手机号码、家庭地址、电子邮箱、车牌号、银行账号、社保号、公积金号码、年销售额、年度计划销售额、市场份额、市场区域分布等敏感数据，则将该应用接口标识为敏感数据共享接口。
103.利用敏感数据共享检测插件，自动对web应用系统全范围的所有接口信息进行采集，并上传到后台检测引擎，最终将web应用系统全范围使用的敏感数据共享接口进行标识。整个检测过程实现自动化采集、识别、标识，无须人工参与；突破传统技术不支持https接口协议识别的难题。
104.上述的敏感数据共享检测方法，通过采集应用系统的所有数据流动的应用接口和应用接口所使用的数据，并利用词嵌入模型提取接口协议特征确定该应用接口是否是数据共享应用接口，当该接口是数据共享应用接口，才会对接口信息进行敏感数据识别，当确认是敏感数据时，标记应用接口标记为敏感数据共享接口，实现有效地检测到应用系统的共享接口的敏感数据，可对共享接口进行标记，效率高，且准确率高。
105.图5是本发明实施例提供的一种敏感数据共享检测装置300的示意性框图。如图5所示，对应于以上敏感数据共享检测方法，本发明还提供一种敏感数据共享检测装置300。该敏感数据共享检测装置300包括用于执行上述敏感数据共享检测方法的单元，该装置可
以被配置于服务器中。具体地，请参阅图5，该敏感数据共享检测装置300包括加载单元301、采集单元302、提取单元303、分值计算单元304、分值判断单元305、数据识别单元306、数据判断单元307以及标记单元308。
106.加载单元301，用于当应用系统被启动时，加载数据采集插件；采集单元302，用于通过所述数据采集插件采集应用系统的所有数据流动的应用接口和应用接口所使用的数据，以得到接口信息；提取单元303，用于通过词嵌入模型对所述接口信息提取接口协议特征；分值计算单元304，用于根据所述接口协议特征确定所述接口协议特征对应的接口类型与应用接口的具体类型的相似分值；分值判断单元305，用于判断所述相似分值是否不小于设定的阈值；数据识别单元306，用于若所述相似分值不小于设定的阈值，则对所述接口信息进行数据识别，以得到识别结果；数据判断单元307，用于判断所述识别结果是否是敏感数据；标记单元308，用于若所述识别结果是敏感数据，则对所述接口信息对应的应用接口标记为敏感数据共享接口。
107.在一实施例中，所述敏感数据共享检测装置300还包括模型生成单元，用于通过若干个应用系统协议作为样本集且采用多gpu并行计算框架对深度学习网络进行训练，以得到词嵌入模型。
108.在一实施例中，模型生成单元包括样本集获取子单元、划分子单元、构建子单元、求导子单元、更新子单元、收敛判断子单元以及确定子单元。
109.样本集获取子单元，用于获取若干个应用系统协议，以得到样本集；划分子单元，用于对所述样本集进行划分，以得到训练集以及测试集；构建子单元，用于构建深度学习网络；求导子单元，用于将所述训练集装载到多个gpu节点，以进行梯度求导，得到所有节点的求导结果；更新子单元，用于对所有节点的求导结果进行加权平均并更新深度学习网络的网络参数，同步更新所有gpu节点；收敛判断子单元，用于判断所述深度学习网络是否收敛；若所述深度学习网络未收敛，则执行所述将所述训练集装载到多个gpu节点，以进行梯度求导，得到所有节点的求导结果。确定子单元，用于若所述深度学习网络收敛，则确定所述深度学习网络为词嵌入模型。
110.在一实施例中，如图6所示，所述分值计算单元304包括类型确定子单元3041以及计算子单元3042。
111.类型确定子单元3041，用于根据所述接口协议特征确定所述接口协议特征对应的接口类型；计算子单元3042，用于计算所述接口协议特征对应的接口类型与应用接口的具体类型的相似分值。
112.需要说明的是，所属领域的技术人员可以清楚地了解到，上述敏感数据共享检测装置300和各单元的具体实现过程，可以参考前述方法实施例中的相应描述，为了描述的方便和简洁，在此不再赘述。
113.上述敏感数据共享检测装置300可以实现为一种计算机程序的形式，该计算机程序可以在如7所示的计算机设备上运行。
114.请参阅图7，图7是本技术实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是服务器，其中，服务器可以是独立的服务器，也可以是多个服务器组成的服务器集群。
115.参阅图7，该计算机设备500包括通过系统总线501连接的处理器502、存储器和网
络接口505，其中，存储器可以包括非易失性存储介质503和内存储器504。
116.该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令，该程序指令被执行时，可使得处理器502执行一种敏感数据共享检测方法。
117.该处理器502用于提供计算和控制能力，以支撑整个计算机设备500的运行。
118.该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境，该计算机程序5032被处理器502执行时，可使得处理器502执行一种敏感数据共享检测方法。
119.该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解，图7中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备500的限定，具体的计算机设备500可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
120.其中，所述处理器502用于运行存储在存储器中的计算机程序5032，以实现如下步骤：
121.当应用系统被启动时，加载数据采集插件；通过所述数据采集插件采集应用系统的所有数据流动的应用接口和应用接口所使用的数据，以得到接口信息；通过词嵌入模型对所述接口信息提取接口协议特征；根据所述接口协议特征确定所述接口协议特征对应的接口类型与应用接口的具体类型的相似分值；判断所述相似分值是否不小于设定的阈值；若所述相似分值不小于设定的阈值，则对所述接口信息进行数据识别，以得到识别结果；判断所述识别结果是否是敏感数据；若所述识别结果是敏感数据，则对所述接口信息对应的应用接口标记为敏感数据共享接口。
122.其中，所述词嵌入模型通过若干个应用系统协议作为样本集且采用多gpu并行计算框架对深度学习网络进行训练所得的。
123.所述接口协议特征包括向其他应用系统传输数据的特征、向其他应用系统提供下载数据的特征、向自身应用系统其他服务传输数据的特征以及读写数据库数据的特征中至少一个。
124.所述敏感数据包括身份证、手机号码、家庭地址、电子邮箱、车牌号、银行账号、社保号、公积金号码、年销售额、年度计划销售额、市场份额、市场区域分布中至少一个。
125.在一实施例中，处理器502在实现所述词嵌入模型通过若干个应用系统协议作为样本集且采用多gpu并行计算框架对深度学习网络进行训练所得的步骤时，具体实现如下步骤：
126.获取若干个应用系统协议，以得到样本集；对所述样本集进行划分，以得到训练集以及测试集；构建深度学习网络；将所述训练集装载到多个gpu节点，以进行梯度求导，得到所有节点的求导结果；对所有节点的求导结果进行加权平均并更新深度学习网络的网络参数，同步更新所有gpu节点；判断所述深度学习网络是否收敛；若所述深度学习网络收敛，则确定所述深度学习网络为词嵌入模型；若所述深度学习网络未收敛，则执行所述将所述训练集装载到多个gpu节点，以进行梯度求导，得到所有节点的求导结果。
127.在一实施例中，处理器502在实现所述根据所述接口协议特征确定所述接口协议特征对应的接口类型与应用接口的具体类型的相似分值步骤时，具体实现如下步骤：
128.根据所述接口协议特征确定所述接口协议特征对应的接口类型；计算所述接口协
议特征对应的接口类型与应用接口的具体类型的相似分值。
129.应当理解，在本技术实施例中，处理器502可以是中央处理单元(central processing unit，cpu)，该处理器502还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
130.本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令，计算机程序可存储于一存储介质中，该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行，以实现上述方法的实施例的流程步骤。
131.因此，本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序，其中该计算机程序被处理器执行时使处理器执行如下步骤：
132.当应用系统被启动时，加载数据采集插件；通过所述数据采集插件采集应用系统的所有数据流动的应用接口和应用接口所使用的数据，以得到接口信息；通过词嵌入模型对所述接口信息提取接口协议特征；根据所述接口协议特征确定所述接口协议特征对应的接口类型与应用接口的具体类型的相似分值；判断所述相似分值是否不小于设定的阈值；若所述相似分值不小于设定的阈值，则对所述接口信息进行数据识别，以得到识别结果；判断所述识别结果是否是敏感数据；若所述识别结果是敏感数据，则对所述接口信息对应的应用接口标记为敏感数据共享接口。
133.其中，所述词嵌入模型通过若干个应用系统协议作为样本集且采用多gpu并行计算框架对深度学习网络进行训练所得的。
134.所述接口协议特征包括向其他应用系统传输数据的特征、向其他应用系统提供下载数据的特征、向自身应用系统其他服务传输数据的特征以及读写数据库数据的特征中至少一个。
135.所述敏感数据包括身份证、手机号码、家庭地址、电子邮箱、车牌号、银行账号、社保号、公积金号码、年销售额、年度计划销售额、市场份额、市场区域分布中至少一个。
136.在一实施例中，所述处理器在执行所述计算机程序而实现所述词嵌入模型通过若干个应用系统协议作为样本集且采用多gpu并行计算框架对深度学习网络进行训练所得的步骤时，具体实现如下步骤：
137.构建深度学习网络；将所述训练集装载到多个gpu节点，以进行梯度求导，得到所有节点的求导结果；对所有节点的求导结果进行加权平均并更新深度学习网络的网络参数，同步更新所有gpu节点；判断所述深度学习网络是否收敛；若所述深度学习网络收敛，则确定所述深度学习网络为词嵌入模型；若所述深度学习网络未收敛，则执行所述将所述训练集装载到多个gpu节点，以进行梯度求导，得到所有节点的求导结果。
138.在一实施例中，所述处理器在执行所述计算机程序而实现所述根据所述接口协议特征确定所述接口协议特征对应的接口类型与应用接口的具体类型的相似分值步骤时，具体实现如下步骤：
139.根据所述接口协议特征确定所述接口协议特征对应的接口类型；计算所述接口协
议特征对应的接口类型与应用接口的具体类型的相似分值。
140.所述存储介质可以是u盘、移动硬盘、只读存储器(read-only memory，rom)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
141.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
142.在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的。例如，各个单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。
143.本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。
144.该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，终端，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
145.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。