本發明實施例公開了一種信息泄露檢測方法、裝置和存儲介質。本發明實施例可以在被檢測進程運行的過程中，獲取第一攔截函數截獲的數據流，第一攔截函數配置在被檢測進程的進程間通信框架中；若數據流中包含與預設數據內容和/或格式相同的數據，則確定被檢測進程存在信息泄露。該方案實現了應用程序進程的信息泄露檢測，檢測方法高效、通用和簡便，可以協助技術人員修復信息泄露漏洞、提升應用程序的安全性，利于維護應用程序的信息安全。

技術領域

本發明涉及通信技術領域，具體涉及一種信息泄露檢測方法、裝置和存儲介質。

背景技術

隨著網絡技術的發展，應用程序的安全越來越受到重視，技術人員可以通過漏洞挖掘來找出漏洞，進而采取相應的安全措施來保障應用程序的安全。目前，主流的漏洞挖掘技術和工具都致力于挖掘內存破壞型漏洞，如溢出、越界和Use-After-Free(釋放后再使用)等類型的漏洞。

在對現有技術的研究和實踐過程中，本發明的發明人發現，應用程序還可能存在信息泄露漏洞，應用程序在運行時可能被執行的進程泄露敏感信息，信息泄露漏洞可以用于提權、逃逸沙箱、甚至直接泄露內存中的敏感信息，導致隱私信息暴露，給用戶造成巨大危害。可見，信息泄露給應用程序帶來了巨大的安全隱患，而目前幾乎沒有檢測應用程序進程是否存在信息泄露的方法。

發明內容

本發明實施例提供一種信息泄露檢測方法、裝置和存儲介質，旨在檢測應用程序進程是否存在信息泄露。

本發明實施例提供一種信息泄露檢測方法，包括：

在被檢測進程運行的過程中，獲取第一攔截函數截獲的數據流，所述第一攔截函數配置在所述被檢測進程的進程間通信框架中；

若所述數據流中包含與預設數據內容和/或格式相同的數據，則確定所述被檢測進程存在信息泄露。

可選地，所述第一攔截函數配置在所述被檢測進程的進程間通信框架中，包括：

確定被檢測進程的進程間通信框架，獲取所述進程間通信框架中的數據收發節點；

在所述數據收發節點上配置第一攔截函數。

可選地，所述獲取所述進程間通信框架中的數據收發節點，包括：

將進程間通信框架驅動確定為所述進程間通信框架中的數據收發節點，以在所述被檢測進程切換為內核態時，攔截所述進程間通信框架驅動發出的數據流。

可選地，所述獲取第一攔截函數截獲的數據流，之前還包括：

在內存管理函數上配置第二攔截函數，其中，所述內存管理函數位于運行被檢測進程的系統標準函數庫中；

在所述第二攔截函數攔截到所述內存管理函數分配的內存和/或指針時，根據所述內存和/或指針配置預設數據。

可選地，所述內存為未初始化的內存，所述根據所述內存配置預設數據，包括：

使用預設的染色數據，對所述內存進行染色，將所述染色數據配置到預設數據中。

可選地，所述若所述數據流中包含與預設數據內容和/或格式相同的數據，則確定所述被檢測進程存在信息泄露，包括：

若所述數據流中包含與所述內存和/或指針內容相同的數據，則確定所述被檢測進程存在信息泄露。

可選地，所述獲取第一攔截函數截獲的數據流，之后還包括：

檢測所述數據流中是否包含與預設數據內容和/或格式相同的數據。

可選地，所述檢測所述數據流中是否包含與預設數據內容和/或格式相同的數據，包括：

獲取所述數據流中的數據包，調用所述進程間通信框架中的打包函數解析所述數據包，得到待匹配數據；