python开发--文件敏感信息识别

已于 2023-08-26 23:54:23 修改
阅读量10w+ 收藏 6
点赞数
分类专栏: 网络安全 杂物 文章标签: python 开发语言 安全
于 2023-08-26 23:45:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leeezp/article/details/132517086
版权
本文介绍了如何使用Python的python-docx库识别Word文档中的敏感信息,包括文本和可能存在的图片。同时提到PDF文件的识别可以借助pdfminer3k或pdfplumber库。
摘要由CSDN通过智能技术生成

0x00 背景

文档中敏感信息识别。不限于word, pdf 等文件格式中的敏感信息及其中的图片敏感信息识别。

0x01 识别原理

以word文档为例

.docx文件有很多种结构,这些结构在python-docx中用3种不同的类型来表示:最高一层是Document对象表示文档,每个Document对象包含一个Paragraph 对象也就是段落组成的列表,而每个Paragraph对象则包含一个Run对象的列表

一个Run对象是具有相同格式的文本,当发生变化的时候就需要一个新的Run对象

个人觉得读取全部文档信息,然后用正则匹配效率比较高。

word 或 pdf 里面有图片的情况,涉及到数字图像处理技术。(图片里的敏感信息)

0x02 实现

用到一个库 python-docx

#!pip install python-docx - -user

import docx
import os

print(os.getcwd())
file = docx.Document("test.docx")
''' # test.docx  #经测试,还得是个docx文档,doc不行
Test数据

匹配数据

Test

Test 敏感信息
'''
print("打印文件行数:" + str(len(file.paragraphs)))
print("打印第1行: " + file.paragraphs[0].text)
print("打印第1行长度: " + str(len(file.paragraphs[0].runs)))
print("打印第3行长度: " + str(len(file.paragraphs[2].runs)))
print("打印第5行长度: " + str(len(file.paragraphs[4].runs)))
print("打印第7行长度: " + str(len(file.paragraphs[6].runs)))  # 空格注意

for i in range(2):
    print(file.paragraphs[0].runs[i].text)  # 只有len 2

print("----------")

for i in range(3):
    print(file.paragraphs[6].runs[i].text)  # 只有len 3/4

print("----------")


# 看样子是根据大小写等样式来区分段落的

def getText(fileName):
    doc = docx.Document(fileName)
    TextList = []
    for paragraph in doc.paragraphs:
        TextList.append(paragraph.text)

    return '\n'.join(TextList)


fileName = r'test.docx'
print(getText(fileName))

test.docx 内容如下:

Test数据

匹配数据

Test

Test 敏感信息

我在不同的电脑打印每一行长度有些不同,不清楚是否跟word版本以及word

版本内置的字体有关。而且只支持docx,暂不支持doc。

打印结果如下:

打印文件行数:7
打印第1行: Test 数据
打印第1行长度: 2
打印第3行长度: 1
打印第5行长度: 1
打印第7行长度: 3
Test 
数据
----------
T
est 
敏感信息
----------
Test数据

匹配数据

Test

Test 敏感信息

而在专业版word上执行结果是 :

打印第1行长度: 2
打印第3行长度: 1
打印第5行长度: 2
打印第7行长度: 4

细节问题暂没时间深究,猜测和系统默认字体有关,理由是在pycharm打开docx文档默认字体不同,一个是英文字体,一个是等线字体。

0x03 reference

【数据安全】一文读懂数据内容识别核心技术 – 绿盟科技技术博客

了解基于确切数据匹配的敏感信息类型 | Microsoft Learn   -- 微软EDM敏感信息识别

python使用docx模块读写docx文件的方法与docx模块常用方法_docx.document_癫疯时刻的博客-CSDN博客

用Python读写Word文档入门-腾讯云开发者社区-腾讯云

python解析并读取PDF文件:函数总结_pypdf读取章节内容_满腹的小不甘的博客-CSDN博客

0x04 后记

python 识别pdf 中敏感信息见 reference 里的链接。python 识别pdf 推荐 pdfminer3k 或 pdfplumber 两个库。

由于时间关系本文写的略简洁,,敏感图片识别也没有介绍到,后续如果有时间会继续修改完善本文。

leeezp
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP-guard敏感内容识别,帮你定向保护机密文档安全
IP-Guard专栏
09-02 534
现在计算机终端的文档变得越来越多,管理员很难知道含有公司机密的重要文档被存放在哪里,很难对其进行保护。如果用人工甄别保护那些重要文档,不仅工作量大还会增加额外成本,对所有文件都进行管控又会给员工带来不便。对于困扰大家的难题,IP-guard推出基于敏感内容识别的解决方案,通过敏感内容检测,识别高价值的文档,并对其进行有针对性的保护,具体是怎么样,一起来看看吧。 管理员在控制台上使用敏感信息扫描工...
敏感信息识别方法探究
weixin_33950035的博客
06-26 2523
2019独角兽企业重金招聘Python工程师标准>>> ...
Python 敏感词检测算法
最新发布
IT大头的博客
10-27 725
这个敏感词算法是以AC自动机机制为基础,编写获取关键词程序,优点速度快。将敏感词['机器学习','体育设备']分别加入词表中。废话少说,还是直接贴代码。在调用搜索函数返回结果。
pyhon3.6 对输入敏感识别
05-03
python3.6 最简单的输入铭感词识别,读取txt文件中的词汇,判断输入字符中是否存在包含txt中的词汇,包含则替换。
Python-一个快速强大的Python库用于检查字符串中的敏感
08-10
一个快速,强大的Python库,用于检查字符串中的敏感
Python-自动爬取Github上文件敏感信息泄露
08-12
在本项目"Python-自动爬取Github上文件敏感信息泄露"中,开发者旨在利用Python爬虫技术,针对GitHub上的公开代码仓库进行扫描,以发现可能存在的用户敏感信息,如邮箱和密码。这一过程涉及到了网络安全、数据隐私...
Python-FileSensor基于爬虫的动态敏感文件探测工具
08-12
4. 文件敏感性判断:FileSensor可能包含了特定的规则或者算法来识别哪些文件敏感的。这可能涉及到对文件扩展名的检查、文件内容的关键词匹配,甚至是更复杂的模式识别。理解这些规则可以帮助用户定制自己的敏感...
Python-SlackEnumerationandExtractionTool从Slack工作区提取敏感信息
08-10
Python开发-其它杂项】标签表明这个工具是开发者或安全研究员为了特定目的而创建的,它可能并不属于标准的安全套件,而是作为一个独立的实用工具存在。 `emtunc-SlackPirate-0c15149`可能是该工具的特定版本或...
Python-用于帮助识别开放式Elasticsearch服务器所暴露敏感信息的工具
08-10
**Python开发的工具——Stretcher** "stretcher-master"这个压缩包文件可能包含了一个名为"Stretcher"的Python工具源代码。Stretcher很可能是一个用于扫描和识别开放式Elasticsearch服务器上暴露的敏感信息的工具。...
Python-java源代码危险函数识别prog
08-10
标签 "Python开发-安全相关" 表明这个项目不仅涉及编程,还与软件安全紧密相关。开发者需要理解常见的安全漏洞类型,如缓冲区溢出、注入攻击、权限提升等,并学会如何通过代码审查和自动化工具来预防它们。 在进行...
IP-guard敏感内容识别功能培训
02-12
IP-guard敏感内容识别功能培训
IP-guard敏感内容识别管理系统DLP
IP-Guard专栏
02-18 919
一、前言 随着企业全面信息化时代的到来,人们越来越多地借助以计算机、互联网等先进技术为代表的技术手段,将企业的经营及管理通过计算机和网络实现,所有业务数据经由计算机系 统处理,快速形成企业所需的财务资料、合同、客户资料等各种文档,这样,电子文档就成为了企业的核心资产。 信息化是为了实现数据共享,而数据的生命周期中包括生成(生成数据于计算机或服务器硬盘中)、使用(使用者对数据进行操作)和传送(数据从...
python做一个本地搜索工具_SecretFinder:一款基于Python脚本的JavaScript敏感信息搜索工具...
weixin_32267059的博客
02-03 540
SecretFinder工具介绍SecretFinder是一款基于LinkFinder实现的Python脚本(如需BrupSuite版本,请点击这里),该工具的主要功能是帮助研究人员发现JavaScript文件中的敏感数据,例如apikeys、accesstoken、authorizations和jwt等。它通过将jsbeautifier for Python与大量的正则表达式结合使用来实现其功能...
基于Python的面向数据安全治理的数据内容智能发现与分级分类
毕业作品网站
04-01 433
面向数据安全治理的数据内容智能发现与分级分类 1。面向数据安全治理的数据内容智能发现与分级分类。
IP-guard与Ping32敏感内容识别功能的对比
weixin_44264342的博客
07-29 291
关于内部信息安全建设规定的相关要求没有在相应的规章制度中进行体现,导致即便发生敏感事件,也没有相关的约束条件来追究其责任,企业可以通过终端安全管理系统来解决企业敏感信息泄露事情,以下对常用的一些管控软件进行一个对比,IP-guard、Ping32 敏感内容识别功能对比。 Ping32敏感内容识别可对聊天记录进行敏感识别告警,企业聊天经常会涉及公司敏感信息,管理员在需时刻关注员工的违规通讯记录时可开始敏感词报警识别,如果告警行为管理员会及时收到一条告警信息文件内容敏感关键词功能可对员工外发的的文档文件
Python中如何优雅的实现代码与敏感信息分离?
Python数据之道
11-18 109
“12-Factor” 是构建SaaS服务的一种方法论,这套理论适用于任意语言和后端服务(数据库、消息队列、缓存等)开发的应用程序。其中有一条很重要的原则是关于配置的, 12-Factor 要求代码和配置严格分离。为什么要这么做?如果你的代码放在Github等外部网络,哪一天要是代码不小心泄露了,你的各种密码,密钥,等配置全都暴露于公网中,这是一件非常可怕的事。判断一个应用是否正确的将配置与代码...
Python 如何检测敏感词汇
梦在硅谷的博客
02-14 2992
设计思路:根据敏感词库文件筛选,查看输入的文本中是否包含敏感词汇。从而过滤出相关的敏感词。 【阅读全文】 导入应用相关的模块。 import os import logging import sys 导入UI界面相关的模块。 from PyQt5.QtWidgets import QApplication,QWidget,QVBoxLayout,QTextEdit,QGridLayout,QLineEdit,QPushButton,QFileDialog from PyQt5.QtGui import Q.
python 敏感词过滤2
qq_43685921的博客
08-13 1437
敏感词保存在txt文件中,当用户输入敏感词语,则用 星号 * 替换,例如当用户输入「北京是个好城市」,则变成「**是个好城市」。 思路整理: #1.获取敏感文件,读取文件,将文件放入列表 #2.获取用户输入 #3.检查用户输入,是否有敏感词语, #4.若是输入中有敏感词语,将敏感词用同等长度的**替换 #5.若是输入中没有敏感词,则直接输出 file_path='C:/workspace/V...
Python爬虫开发教程:从入门到精通
保护用户隐私,不抓取和泄露个人敏感信息。遵循社会道德和伦理,不从事不正当竞争和恶意攻击。 9. 文档与维护 编写详尽的开发文档,包括设计文档、API文档和用户手册,以便其他开发者理解和使用。定期更新和维护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值