[发明专利]敏感数据检测方法、装置、存储介质及设备

权利要求书

1.一种敏感数据检测方法，其特征在于，包括：

当监测到应用程序通过内存调用函数进行内存调用事件时，执行预先加载在所述内存调用函数中的钩子函数；

通过所述内存调用函数中的钩子函数，识别所述应用程序在进行所述内存调用事件的过程中调用的内存块；

将所述应用程序调用的内存块更新至内存块列表；

对更新的内存块列表中数据进行敏感数据识别，得到敏感数据检测结果。

2.根据权利要求1所述的方法，其特征在于，所述内存调用函数包括内存申请函数以及内存访问函数。

3.根据权利要求1所述的方法，其特征在于，所述通过所述钩子函数，识别所述应用程序在进行所述内存调用事件的过程中调用的内存块包括：

通过所述钩子函数，监测所述应用程序在进行所述内存调用事件的过程中申请或者访问的目标内存块，并获取所述目标内存块对应的内存块标识。

4.根据权利要求1所述的方法，其特征在于，所述对所述内存块列表中内存块的内容进行敏感数据识别，得到敏感数据检测结果包括：

将所述内存块列表中内存块的内容与预设敏感词库中的预设敏感数据进行匹配，得到所述敏感数据检测结果。

5.根据权利要求4所述的方法，其特征在于，所述将所述内存块列表中内存块的内容与预设敏感词库中的预设敏感数据进行匹配之前，还包括：

获取已确定为敏感数据的初始数据；

对所述初始数据进行特征提取，得到敏感特征；

基于所述敏感特征进行数据扩充，得到扩充数据；

根据所述初始数据以及所述扩充数据，建立所述预设敏感词库。

6.根据权利要求1所述的方法，其特征在于，所述得到敏感数据检测结果之后，还包括：

对检测到的敏感数据进行敏感分级，确定检测到的敏感数据的敏感级别。

7.根据权利要求1所述的方法，其特征在于，还包括：

当监测到所述应用程序通过内存释放函数进行内存释放事件时，执行预先加载在所述内存释放函数中的钩子函数；

通过所述内存释放函数中的钩子函数，识别所述应用程序在进行所述内存释放事件的过程中释放的内存块；

将所述应用程序释放的内存块从所述内存块列表中删除，得到更新的内存块列表。

8.一种敏感数据检测装置，其特征在于，包括：

钩子函数执行模块，用于当监测到应用程序通过内存调用函数进行内存调用事件时，执行预先加载在所述内存调用函数中的钩子函数；

内存块识别模块，用于通过所述内存调用函数中的钩子函数，识别所述应用程序在进行所述内存调用事件的过程中调用的内存块；

内存块管理模块，用于将所述应用程序调用的内存块更新至内存块列表；

敏感数据检测模块，用于对更新的内存块列表中数据进行敏感数据识别，得到敏感数据检测结果。

9.一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如权利要求1至7中任一项所述方法的步骤。

10.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如权利要求1至7中任一项所述方法的步骤。