【技术实现步骤摘要】
敏感数据检测方法、装置、存储介质及设备
本申请涉及信息安全
,特别是涉及一种敏感数据检测方法及装置、计算机可读存储介质和计算机设备。
技术介绍
随着信息技术的发展,各类数据平台和信息系统(如医疗、人社、保险、税务、银行和社交网络等)所汇集的数据量越来越庞大,其中包含有例如用户姓名、联系方式、家庭住址等各类敏感数据。当敏感数据被泄露时,可能对用户的生活造成一定的影响。在实际应用中,当获取到某一份新的文件时,首先需要对其进行敏感数据检测以避免该文件中的敏感数据被泄露。现有技术在进行敏感数据检测时,通常首先将该文件转换为明文,然后根据转换得到的明文内容进行检测。然而,随着文件格式种类越来越多,采用现有的方法进行检测时,由于需要进行文件格式转换,不仅会降低检测效率,而且可能出现由于文件格式少见而无法正常进行格式转换、导致检测失败的情况。
技术实现思路
基于此,有必要针对现有技术存在的问题,提供一种可以提高检测效率、增大适用范围的敏感数据检测方法及装置、计算机可读存储介质和计算机设备。一种敏感...
【技术保护点】
1.一种敏感数据检测方法,其特征在于,包括:/n当监测到应用程序通过内存调用函数进行内存调用事件时,执行预先加载在所述内存调用函数中的钩子函数;/n通过所述内存调用函数中的钩子函数,识别所述应用程序在进行所述内存调用事件的过程中调用的内存块;/n将所述应用程序调用的内存块更新至内存块列表;/n对更新的内存块列表中数据进行敏感数据识别,得到敏感数据检测结果。/n
【技术特征摘要】
1.一种敏感数据检测方法,其特征在于,包括:
当监测到应用程序通过内存调用函数进行内存调用事件时,执行预先加载在所述内存调用函数中的钩子函数;
通过所述内存调用函数中的钩子函数,识别所述应用程序在进行所述内存调用事件的过程中调用的内存块;
将所述应用程序调用的内存块更新至内存块列表;
对更新的内存块列表中数据进行敏感数据识别,得到敏感数据检测结果。
2.根据权利要求1所述的方法,其特征在于,所述内存调用函数包括内存申请函数以及内存访问函数。
3.根据权利要求1所述的方法,其特征在于,所述通过所述钩子函数,识别所述应用程序在进行所述内存调用事件的过程中调用的内存块包括:
通过所述钩子函数,监测所述应用程序在进行所述内存调用事件的过程中申请或者访问的目标内存块,并获取所述目标内存块对应的内存块标识。
4.根据权利要求1所述的方法,其特征在于,所述对所述内存块列表中内存块的内容进行敏感数据识别,得到敏感数据检测结果包括:
将所述内存块列表中内存块的内容与预设敏感词库中的预设敏感数据进行匹配,得到所述敏感数据检测结果。
5.根据权利要求4所述的方法,其特征在于,所述将所述内存块列表中内存块的内容与预设敏感词库中的预设敏感数据进行匹配之前,还包括:
获取已确定为敏感数据的初始数据;
对所述初始数据进行特征提取,得到敏感特征;
基于所述敏感特征进行数据扩充,得到扩充数据;
根据所述初始数据以及所述扩充数据,建立所述预设...
【专利技术属性】
技术研发人员:罗易,
申请(专利权)人:腾讯云计算北京有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。