[發明專利]一種信息泄露檢測方法、裝置和存儲介質有效

申請號：	201810796287.1	申請日：	2018-07-19
公開（公告）號：	CN110210220B	公開（公告）日：	2023-03-07
發明（設計）人：	皮罡	申請（專利權）人：	騰訊科技（深圳）有限公司
主分類號：	G06F21/56	分類號：	G06F21/56;G06F21/57;G06F9/54
代理公司：	深圳翼盛智成知識產權事務所(普通合伙) 44300	代理人：	黃威
地址：	518057 廣東省深圳***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種信息泄露檢測方法裝置存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種信息泄露檢測方法，其特征在于，包括：

在被檢測進程運行的過程中，獲取第一攔截函數截獲的數據流，所述第一攔截函數配置在所述被檢測進程的進程間通信框架中，其中，所述被檢測進程為運行在終端、虛擬機或服務器中，待被進行信息泄露檢測的進程，所述第一攔截函數配置在所述被檢測進程的進程間通信框架中包括：確定被檢測進程的進程間通信框架，獲取進程間通信框架中的數據收發節點；在數據收發節點上增加一個攔截函數作為第一攔截函數，用于攔截數據收發節點發出的全部信息，所述獲取進程間通信框架中的數據收發節點包括：將進程間通信框架驅動確定為進程間通信框架中的數據收發節點，以在被檢測進程切換為內核態時，攔截進程間通信框架驅動發出的數據流；

若所述數據流中包含與預設數據內容和/或格式相同的數據，則確定所述被檢測進程存在信息泄露；

獲取數據流的狀態信息，解析狀態信息得到數據流對應的服務信息；根據服務信息，確定被檢測進程的信息泄露源位置；其中，包括：若確定數據流中包含與預設數據內容和/或格式相同的數據，則信息泄露檢測裝置獲取所述數據流的狀態信息，以找到敏感信息泄露發生的根源位置。

2.如權利要求1所述的方法，其特征在于，所述獲取第一攔截函數截獲的數據流，之前還包括：

在內存管理函數上配置第二攔截函數，其中，所述內存管理函數位于運行被檢測進程的系統標準函數庫中；

在所述第二攔截函數攔截到所述內存管理函數分配的內存和/或指針時，根據所述內存和/或指針配置預設數據。

3.如權利要求2述的方法，其特征在于，所述內存為未初始化的內存，所述根據所述內存配置預設數據，包括：

使用預設的染色數據，對所述內存進行染色，將所述染色數據配置到預設數據中。

4.如權利要求2所述的方法，其特征在于，所述若所述數據流中包含與預設數據內容和/或格式相同的數據，則確定所述被檢測進程存在信息泄露，包括：

若所述數據流中包含與所述內存和/或指針內容相同的數據，則確定所述被檢測進程存在信息泄露。

5.如權利要求1-4任一項所述的方法，其特征在于，所述若所述數據流中包含與預設數據內容和/或格式相同的數據，則確定所述被檢測進程存在信息泄露，之前還包括：

檢測所述數據流中是否包含與預設數據內容和/或格式相同的數據。

6.如權利要求5所述的方法，其特征在于，所述檢測所述數據流中是否包含與預設數據內容和/或格式相同的數據，包括：