密码应用检测方法、装置、设备及存储介质与流程

本申请涉及信息安全，尤其涉及一种密码应用检测方法、装置、设备及存储介质。

背景技术：

1、密码应用通常指的是用于管理和保护密码数据的应用程序和软件，旨在帮助用户生成、存储和管理密码，以提高在线账户的安全性。然而，信息技术的快速发展降低了信息传递的成本，数据采集的深度和广度达到了前所未有的程度，以致密码数据掺杂在大量数据中。

2、现有的密码应用检测方法首先从待检测的密码应用中获取待检测的密码数据，其次从密码数据对应的格式信息、编码信息、协议信息、数据块信息中提取至少一种信息进行分析，最终确定密码数据的安全等级。

3、然而，现有技术存在密码应用检测结果不准确的技术问题。

技术实现思路

1、本申请提供一种密码应用检测方法、装置、设备及存储介质，用以解决现有技术中密码应用检测结果不准确的技术问题。

2、第一方面，本申请提供一种密码应用检测方法，包括：

3、获取目标密码云平台的日志信息，所述目标密码云平台部署有待检测密码应用；

4、从所述目标密码云平台的日志信息中，提取出审计数据，所述审计数据为所述待检测密码应用的用户活动记录和所述目标密码云平台的性能指标；

5、将所述审计数据与预设审计条件进行对比，生成审计结果；

6、根据预设合规性条件对所述待检测密码应用进行合规性检测，生成合规性结果；

7、将所述审计结果和所述合规性结果，确定为所述待检测密码应用的检测结果。

8、可选地，所述用户活动记录包括以下至少一项：

9、调用所述待检测密码应用的密码服务接口的用户ip、频率、失败次数、接入所述待检测密码应用的业务系统的用户登陆失败次数、操作失败次数、所述待检测密码应用对应的密码设备的状态参数；

10、所述性能指标包括以下至少一项：

11、磁盘使用率、cpu使用率、内存使用率、密码资源池使用率。

12、可选地，所述获取目标密码云平台的日志信息，包括：

13、基于探针，从所述目标密码云平台中获取所述日志信息。

14、可选地，所述根据预设合规性条件对所述待检测密码应用进行合规性检测，生成合规性结果，包括：

15、获取所述待检测密码应用的评估数据，所述评估数据包括以下至少一项：应用密码算法、传输协议、密钥信息、密码使用信息、资质信息；

16、根据所述预设合规性条件和所述评估数据，对所述待检测密码应用进行合规性检测，生成所述合规性结果。

17、可选地，所述待检测密码应用为使用时长超过第一预设时长或剩余有效期小于第二预设时长的密码应用，所述第一预设时长大于所述第二预设时长。

18、可选地，所述方法还包括：

19、对所述待检测密码应用的检测结果进行存储；

20、将所述待检测密码应用的检测结果在显示屏幕中进行显示。

21、第二方面，本申请提供一种密码应用检测装置，包括：

22、获取模块，用于获取目标密码云平台的日志信息，所述目标密码云平台部署有待检测密码应用；

23、提取模块，用于从所述目标密码云平台的日志信息中，提取出审计数据，所述审计数据为所述待检测密码应用的用户活动记录和所述目标密码云平台的性能指标；

24、处理模块，用于将所述审计数据与预设审计条件进行对比，生成审计结果；

25、检测模块，用于根据预设合规性条件对所述待检测密码应用进行合规性检测，生成合规性结果；

26、确定模块，用于将所述审计结果和所述合规性结果，确定为所述待检测密码应用的检测结果。

27、可选地，所述提取模块还包括：调用模块，用于：

28、调用所述待检测密码应用的密码服务接口的用户ip、频率、失败次数、接入所述待检测密码应用的业务系统的用户登陆失败次数、操作失败次数、所述待检测密码应用对应的密码设备的状态参数；

29、所述性能指标包括以下至少一项：

30、磁盘使用率、cpu使用率、内存使用率、密码资源池使用率。

31、可选地，所述获取模块，还用于基于探针，从所述目标密码云平台中获取所述日志信息。

32、可选地，所述获取模块，还用于获取所述待检测密码应用的评估数据，所述评估数据包括以下至少一项：应用密码算法、传输协议、密钥信息、密码使用信息、资质信息；

33、所述检测模块，还用于根据所述预设合规性条件和所述评估数据，对所述待检测密码应用进行合规性检测，生成所述合规性结果。

34、可选地，所述待检测密码应用为使用时长超过第一预设时长或剩余有效期小于第二预设时长的密码应用，所述第一预设时长大于所述第二预设时长。

35、可选地，所述装置还包括：存储模块、显示模块，

36、所述存储模块，用于对所述待检测密码应用的检测结果进行存储；

37、所述显示模块，用于将所述待检测密码应用的检测结果在显示屏幕中进行显示。

38、第三方面，本申请提供了一种密码应用检测设备，包括：

39、处理器和存储器；

40、其中，所述存储器存储计算机执行指令；

41、所述处理器执行所述存储器存储的计算机执行指令，以实现如上述第一方面以及第一方面各种可能的实现方式所述的密码应用检测方法。

42、第四方面，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现如上述第一方面以及第一方面各种可能的实现方式所述的密码应用检测方法。

43、第五方面，本申请提供了一种计算机程序产品，所述计算机程序产品包括计算机程序，该计算机程序被处理器执行时用于实现如上述第一方面以及第一方面各种可能的实现方式所述的密码应用检测方法。

44、本申请提供的密码应用检测方法、装置、设备及存储介质，从部署有待检测密码应用的目标密码云平台中获取日志信息，并从目标密码云平台的日志信息中提取出审计数据。其中，审计数据为待检测密码应用的用户活动记录和目标密码云平台的性能指标，且审计数据属于密码应用对应的密码数据中的一种。由此可见，通过某种系统化的预设方式获取到目标密码云平台的日志信息并从中提取审计数据，采集到的数据不再是杂乱无序的。接下来，将审计数据与预设审计条件进行对比，生成审计结果。进一步的，根据预设合规性条件对待检测密码应用进行合规性检测，生成合规性结果，最后将审计结果和合规性结果确定为待检测密码应用的检测结果。对审计数据进行检测确保了审计数据本身的安全性，而对密码应用进行合规性检测则确保了密码应用在处理审计数据时的安全性。通过对审计数据和密码应用进行双重检测，有效地提高了密码应用检测结果的准确性，防止潜在的安全威胁。

技术特征：

1.一种密码应用检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述用户活动记录包括以下至少一项：

3.根据权利要求1或2所述的方法，其特征在于，所述获取目标密码云平台的日志信息，包括：

4.根据权利要求1或2所述的方法，其特征在于，所述根据预设合规性条件对所述待检测密码应用进行合规性检测，生成合规性结果，包括：

5.根据权利要求4所述的方法，其特征在于，所述待检测密码应用为使用时长超过第一预设时长或剩余有效期小于第二预设时长的密码应用，所述第一预设时长大于所述第二预设时长。

6.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

7.一种密码应用检测装置，其特征在于，包括：

8.一种密码应用检测设备，其特征在于，应用于安全平台，包括：处理器，以及与所述处理器通信连接的存储器；

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至6中任一项所述的密码应用检测方法。

10.一种计算机程序产品，其特征在于，包括计算机程序，该计算机程序被处理器执行时用于实现权利要求1至6中任一项所述的密码应用检测方法。

技术总结本申请提供一种密码应用检测方法、装置、设备及存储介质，涉及信息安全技术领域。该方法包括：首先从部署有待检测密码应用的目标密码云平台中获取日志信息，并从目标密码云平台的日志信息中提取出审计数据。其中，审计数据为待检测密码应用的用户活动记录和目标密码云平台的性能指标。其次将审计数据与预设审计条件进行对比，生成审计结果。然后根据预设合规性条件对待检测密码应用进行合规性检测，生成合规性结果。最后将审计结果和合规性结果确定为待检测密码应用的检测结果。本申请的方法提高了密码应用检测结果的准确性。技术研发人员：张建荣,张建桁,周凯,鲁华伟,范勇杰,韩浩,余雷,游宇,姜海峰,熊婷,张晓伟,杨勇康,刘俊凯受保护的技术使用者：中国联合网络通信集团有限公司技术研发日：技术公布日：2024/12/12