敏感路径泄露的检测方法、系统、设备及存储介质与流程

1.本发明涉及网络安全领域，具体地说，涉及敏感路径泄露的检测方法、系统、设备及存储介质。


背景技术：

2.大数据技术研究和广泛应用为各个领域和业务系统的数据开放共享带来了越来越多的需求。数据隐私安全性保护问题是影响到数据开放的重要因素。传统的数据开放意味着数据实体(数据集)可被任意获取，无法合理的管控隐私数据的安全性，进而导致数据持有者不愿开放数据。
3.随着it市场及网络的高速发展，网络资源共享进一步加强，随之而来的信息安全问题日益突出。网络组成形式的多样性、互联性等更为其提供了入侵的便利。对于敏感路径泄露的扫描，传统的方法大多数是先根据http请求的响应码进行判断，再利用返回内容的关键字检测、文本匹配等方法实现。传统扫描器在使用时需要用到众多不同的工具，各个工具是零散的状态，未形成完整的渗透测试体系，扫描时通常进行模糊化大量fuzz测试(模糊测试，是一种安全测试方法，介于完全的手工测试和完全的自动化测试之间)，影响目标业务正常运行，同时，传统的扫描器信息收集的方面较少，收集到的信息不够完整。这种方法的问题是关键字匹配量大，而且部分web应用对路径不存在时返回的数据是用户自定义的，不同的路径扩展名请求也可能返回不同内容，这样就无法正确判断路径是否泄露，会产生大量的误判，需要后期结合人工的识别。
4.需要说明的是，上述背景技术部分公开的信息仅用于加强对本发明的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现要素：

5.针对现有技术中的问题，本发明的目的在于提供敏感路径泄露的检测方法、系统、设备及存储介质，克服了现有技术的困难，能够自动判断路径是否泄露，避免了后期结合人工的识别，可以减少误判，增强了识别准确性和时效性。
6.本发明的实施例提供一种敏感路径泄露的检测方法，包括以下步骤：
7.遍历待测路径字典，对所述待测路径字典中的路径依次进行第一次识别请求；
8.基于所述第一次识别请求成功返回第一网页内容；
9.遍历一检测路径集合，若所述检测路径集合中不存在与所述第一次识别请求具有相同后缀的路径，则基于所述第一次识别请求的路径插入随机字符后进行第二次识别请求，获得返回的第二网页内容；
10.判断所述第一网页内容和第二网页内容的相似度是否大于预设阈值，若是，则本次路径未被泄露，若否，则将本次路径加入泄露路径集合。
11.优选地，所述基于所述第一次识别请求成功返回第一网页内容，包括：
12.判断是否基于所述第一次识别请求成功返回网页内容，若是，则获得所述第一网
页内容的第一哈希值；若否，则本次路径未被泄露。
13.优选地，所述获得所述第一网页内容的第一哈希值，包括：
14.基于所述第一次识别请求返回的第一网页内容，去除所述第一网页内容中的可变元素，基于局部敏感哈希算法获得所述第一网页内容的文档相似度的第一哈希值。
15.优选地，所述遍历一检测路径集合，若所述检测路径集合中不存在与所述第一次识别请求具有相同后缀的路径，则基于所述第一次识别请求的路径插入随机字符后进行第二次识别请求，获得返回的第二网页内容，包括：
16.遍历一检测路径集合，判断所述检测路径集合中是否存在与所述第一次识别请求具有相同后缀的路径，若否，则基于所述第一次识别请求的路径插入随机字符后进行第二次识别请求，获得返回的第二网页内容的第二哈希值，并加入所述检测路径集合；若是，则在所述检测路径集合中提取与所述第一次识别请求具有相同后缀的路径对应的第二哈希值。
17.优选地，所述获得所述第一次识别请求的路径插入随机字符后进行第二次识别请求返回的第二网页内容的第二哈希值，并加入所述检测路径集合，包括：
18.在所述第一次识别请求的路径中添加随机字符后，进行第二次识别请求；
19.基于局部敏感哈希算法获得返回的第二网页内容的哈希值作为第二哈希值；
20.建立所述第二次识别请求的路径和第二哈希值的映射关系并加入所述检测路径集合；
21.获得所述第一网页内容对应的第一哈希值与所述第二网页内容对应的第二哈希值的相似度参考比值。
22.优选地，所述获得所述第一网页内容对应的第一哈希值与所述第二网页内容对应的第二哈希值的相似度参考比值，包括：
23.比较所述第一哈希值和所述第二哈希值的数值大小，将数值较大的一个作为分母，数值较小的一个作为分子，获得相似度参考比值。
24.优选地，所述基于局部敏感哈希算法获得返回的第二网页内容的哈希值作为第二哈希值，包括：
25.基于所述第二次识别请求返回的第二网页内容，去除所述第二网页内容中的可变元素，基于局部敏感哈希算法获得所述第二网页内容的文档相似度的第二哈希值。
26.优选地，所述判断所述第一网页内容和第二网页内容的相似度是否大于预设阈值，若是，则本次路径未被泄露，若否，则将本次路径加入泄露路径集合，包括：
27.判断所述相似度参考比值是否大于预设阈值，若是，则本次路径未被泄露，若否，则将本次路径加入泄露路径集合。
28.优选地，所述基于所述第一次识别请求成功返回网页内容，包括：所述第一次识别请求返回的http状态码为200。
29.优选地，所述局部敏感哈希算法是文本内容相似度算法。
30.本发明的实施例还提供一种敏感路径泄露的检测系统，用于实现上述的敏感路径泄露的检测方法，所述敏感路径泄露的检测系统包括：
31.路径遍历模块，遍历待测路径字典，对所述待测路径字典中的路径依次进行第一次识别请求；
32.第一哈希模块，基于所述第一次识别请求成功返回第一网页内容，则基于局部敏感哈希算法获得所述第一网页内容的第一哈希值；
33.第二哈希模块，判断一检测路径集合中是否存在与所述第一次识别请求具有相同后缀的路径，若否，则基于所述第一次识别请求的路径插入随机字符后进行第二次识别请求，获得返回的第二网页内容的第二哈希值，并加入所述检测路径集合；若是，则在所述检测路径集合中提取与所述第一次识别请求具有相同后缀的路径对应的第二哈希值；
34.泄露判断模块，判断所述第一哈希值与第二哈希值的相似度是否大于预设阈值，若是，则本次路径未被泄露，若否，则将本次路径加入泄露路径集合。
35.本发明的实施例还提供一种敏感路径泄露的检测设备，包括：
36.处理器；
37.存储器，其中存储有所述处理器的可执行指令；
38.其中，所述处理器配置为经由执行所述可执行指令来执行上述敏感路径泄露的检测方法的步骤。
39.本发明的实施例还提供一种计算机可读存储介质，用于存储程序，所述程序被执行时实现上述敏感路径泄露的检测方法的步骤。
40.本发明的目的在于提供敏感路径泄露的检测方法、系统、设备及存储介质，能够自动判断路径是否泄露，避免了后期结合人工的识别，可以减少误判，增强了识别准确性和时效性。
附图说明
41.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显。
42.图1是本发明的敏感路径泄露的检测方法的一种实施例的流程图。
43.图2是本发明的敏感路径泄露的检测方法的另一种实施例的流程图。
44.图3是本发明的敏感路径泄露的检测系统的一种实施例的模块示意图。
45.图4是本发明的敏感路径泄露的检测系统的另一种实施例的模块示意图。
46.图5是本发明的敏感路径泄露的检测设备的结构示意图。
具体实施方式
47.现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的实施方式。相反，提供这些实施方式使本发明全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。
48.附图仅为本发明的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件转发模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
49.此外，附图中所示的流程仅是示例性说明，不是必须包括所有的步骤。例如，有的步骤可以分解，有的步骤可以合并或部分合并，且实际执行的顺序有可能根据实际情况改
变。具体描述时使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。需要说明的是，在不冲突的情况下，本发明的实施例及不同实施例中的特征可以相互组合。
50.图1是本发明的敏感路径泄露的检测方法的一种实施例的流程图。本发明的实施例提供一种敏感路径泄露的检测方法，包括以下步骤：
51.s100、遍历待测路径字典，对待测路径字典中的路径依次进行第一次识别请求。
52.s110、基于第一次识别请求成功返回第一网页内容。
53.s120、遍历一检测路径集合，若所述检测路径集合中不存在与第一次识别请求具有相同后缀的路径，则基于第一次识别请求的路径插入随机字符后进行第二次识别请求，获得返回的第二网页内容。
54.s130、判断第一网页内容和第二网页内容的相似度是否大于预设阈值，若是，则本次路径未被泄露，若否，则将本次路径加入泄露路径集合。
55.本实施例中的，通过局部敏感哈希算法来获得第一网页内容的第一哈希值和第二网页内容的第二哈希值，并基于第一哈希值和第二哈希值进行第一网页内容和第二网页内容的相似度计算，但不以此为限。局部敏感哈希算法是文本内容相似度算法simhash。simhash是一种能计算文档相似度的hash算法。通过simhash能将一篇文章映射成64bit，再比较两篇文章的64bit的海明距离，就能知道文章的相似程序。若两篇文章的海明距离<＝3，可认为这两篇文章很相近，可认为它们是重复的文章。simhash作为locality sensitive hash(局部敏感哈希)的一种，其主要思想是降维，将高维的特征向量映射成低维的特征向量(把文档降维到hash数字)，通过两个向量的海明距离来确定文章是否重复或者高度近似。在信息论中，两个等长字符串之间的汉明距离是两个字符串对应位置的不同字符的个数。也就是说，它就是将一个字符串变换成另外一个字符串所需要替换的字符个数。例如：1011101与1001001之间的汉明距离是2。至于我们常说的字符串编辑距离则是一般形式的海明距离。如此，通过比较多个文档的simhash值的海明距离，可以获取它们的相似度。
56.本发明针对返回状态码是200的请求会进行二次识别，通过simhash算法比较两次路径返回页面内容的相似度，通过用户自定义阈值来判断是否存在泄露，提高数据识别的准确率，相比传统方法，对敏感路径泄露具备很好的识别能力，避免产生误报。本发明能够很好地解决不同后缀路径返回404内容不一致问题。可根据用户定义阈值进行自适应调整，提高结果集的准确性，减少误报。
57.图2是本发明的敏感路径泄露的检测方法的另一种实施例的流程图。如图2所示，该敏感路径泄露的检测方法，在图1实施例中步骤s100、s110、s120、s130的基础上，通过s111、s112、s113替换了步骤s110，s121、s122、s123、s124、s125替换了步骤s120，s131、s132替换了步骤s130，以下针对每个步骤进行说明：
58.s100、遍历待测路径字典，对待测路径字典中的路径依次进行第一次识别请求。可以采用现有的路径漏扫工具，但不以此为限。
59.s111、判断是否基于第一次识别请求成功返回第一网页内容，第一次识别请求返回的http状态码为200，若是，则执行步骤s112、若否，则执行步骤s113。
60.s112、基于局部敏感哈希算法获得第一次识别请求返回的第一网页内容的文档相似度的第一哈希值。本实施例中，基于第一次识别请求返回的第一网页内容，去除第一网页
内容中的可变元素，基于局部敏感哈希算法获得第一网页内容的文档相似度的第一哈希值，执行步骤s121。
61.s113、本次路径未被泄露，返回步骤s100。
62.s121、遍历一检测路径集合，判断检测路径集合中是否存在与第一次识别请求具有相同后缀的路径，若否，则执行步骤s122，若是，则执行步骤s124。
63.s122、在第一次识别请求的路径中任意添加随机字符后，进行第二次识别请求。可以在路径中的至少一个任意位置添加至少一个随机字符，从而将第一次识别请求的路径变为不存在的、无法获得访问响应的路径。
64.s123、基于第二次识别请求返回的第二网页内容，去除第二网页内容中的可变元素，基于局部敏感哈希算法获得第二网页内容的文档相似度的第二哈希值。建立第二次识别请求的路径和第二哈希值的映射关系并加入检测路径集合，执行步骤s125。
65.s124、在检测路径集合中提取与第一次识别请求具有相同后缀的路径对应的第二哈希值，执行步骤s125。
66.s125、比较第一哈希值和第二哈希值的数值大小，将数值较大的一个作为分母，数值较小的一个作为分子，获得第一网页内容对应的第一哈希值与第二网页内容对应的第二哈希值的相似度参考比值，执行步骤s131。
67.s131、判断第一网页内容对应的第一哈希值与第二网页内容对应的第二哈希值的相似度参考比值是否大于预设阈值，若是，则执行步骤s113，若否，则执行步骤s132。
68.s132、将本次路径加入泄露路径集合，返回步骤s100。
69.本发明通过分析常见的路径漏扫工具，在请求响应码为200时，本方法会通过二次请求，充分利用添加随机字符路径返回内容；判断相似度值；泄露评分反馈；缓存同扩展名simhash值等关键步骤，将实际没有泄露的路径进行过滤，分析判定原始字典遍历的路径是否真的泄露，提高准确性，极大提高路径泄露的准确性，同时也可以结合用户自定义阈值进行泄露结果的动态调整检测。
70.图3是本发明的敏感路径泄露的检测系统的一种实施例的模块示意图。本发明的敏感路径泄露的检测系统，如图3所示，包括但不限于：
71.路径遍历模块50，遍历待测路径字典，对待测路径字典中的路径依次进行第一次识别请求。
72.第一哈希模块51，基于第一次识别请求成功返回第一网页内容。
73.第二哈希模块52，遍历一检测路径集合，若所述检测路径集合中不存在与第一次识别请求具有相同后缀的路径，则基于第一次识别请求的路径插入随机字符后进行第二次识别请求，获得返回的第二网页内容。
74.泄露判断模块53，判断第一网页内容和第二网页内容的相似度是否大于预设阈值，若是，则本次路径未被泄露，若否，则将本次路径加入泄露路径集合。
75.上述模块的实现原理参见敏感路径泄露的检测方法中的相关介绍，此处不再赘述。
76.本发明的敏感路径泄露的检测系统能够自动判断路径是否泄露，避免了后期结合人工的识别，可以减少误判，增强了识别准确性和时效性。
77.图4是本发明的敏感路径泄露的检测系统的另一种实施例的模块示意图。如图4所
示，在图3所示装置实施例的基础上，本发明的基于混合加密的登录认证系统还包括但不限于：路径遍历模块50，通过第一判断模块511、第一哈希值计算模块512、未泄露返回模块513替换了第一哈希模块51。通过后缀检测模块521、路径变更模块522、第二哈希值计算模块523、第二哈希值提取模块524、比值计算模块525替换了第二哈希模块52。通过相似判断模块531、泄露返回模块532替换了泄露判断模块53。以下针对每个模块进行说明：
78.路径遍历模块51，遍历待测路径字典，对待测路径字典中的路径依次进行第一次识别请求。可以采用现有的路径漏扫工具，但不以此为限。
79.第一判断模块511，判断是否基于第一次识别请求成功返回第一网页内容，第一次识别请求返回的http状态码为200，若是，则执行第一哈希值计算模块512，若否，则执行未泄露返回模块513。
80.第一哈希值计算模块512，基于局部敏感哈希算法获得第一次识别请求返回的第一网页内容的文档相似度的第一哈希值。本实施例中，基于第一次识别请求返回的第一网页内容，去除第一网页内容中的可变元素，基于局部敏感哈希算法获得第一网页内容的文档相似度的第一哈希值，执行后缀检测模块521。
81.未泄露返回模块513，本次路径未被泄露，返回路径遍历模块51。
82.后缀检测模块521，判断一检测路径集合中是否存在与第一次识别请求具有相同后缀的路径，若否，则执行路径变更模块522，若是，则执行第二哈希值提取模块524。
83.路径变更模块522，在第一次识别请求的路径中任意添加随机字符后，进行第二次识别请求。可以在路径中的至少一个任意位置添加至少一个随机字符，从而将第一次识别请求的路径变为不存在的、无法获得访问响应的路径。
84.第二哈希值计算模块523，基于第二次识别请求返回的第二网页内容，去除第二网页内容中的可变元素，基于局部敏感哈希算法获得第二网页内容的文档相似度的第二哈希值。建立第二次识别请求的路径和第二哈希值的映射关系并加入检测路径集合，执行比值计算模块525。
85.第二哈希值提取模块524，在检测路径集合中提取与第一次识别请求具有相同后缀的路径对应的第二哈希值，执行比值计算模块525。
86.比值计算模块525，比较第一哈希值和第二哈希值的数值大小，将数值较大的一个作为分母，数值较小的一个作为分子，获得第一网页内容对应的第一哈希值与第二网页内容对应的第二哈希值的相似度参考比值，执行相似判断模块531。
87.相似判断模块531，判断第一网页内容对应的第一哈希值与第二网页内容对应的第二哈希值的相似度参考比值是否大于预设阈值，若是，则执行未泄露返回模块513，若否，则执行泄露返回模块532。
88.泄露返回模块532，将本次路径加入泄露路径集合，返回路径遍历模块51。
89.上述模的实现原理参见敏感路径泄露的检测方法中的相关介绍，此处不再赘述。
90.本发明的敏感路径泄露的检测系统能够自动判断路径是否泄露，避免了后期结合人工的识别，可以减少误判，增强了识别准确性和时效性。
91.以下结合表一，本发明的敏感路径泄露的检测方法的实施过程如下：
92.遍历路径字典：从数据字典中依次提取可能泄露的路径，依次对目标应用发起请求。
93.判断响应码：当响应码是404，403，500等时则识别本次路径不存在信息泄露，当响应码为200时需要进一步校验。
94.计算响应内容simhash值：为了对响应页面进行更准确的比较，会移除可变的内容(如：时间)，计算响应内容的simhash值s0。
95.判断同后缀的路径simhash值：当集合a中后缀simhash值时，直接返回simhash值计算相似度，不存在时，会进行二次请求再判断。
96.二次请求同后缀的路径：当在集合a中没有得到同后缀simhash值时，会在路径上添加随机字符确保路径不存在，同时将响应内容移除可变的元素后计算simhash值s1保存到集合a。
97.计算s0，s1相似度：将第三步与第五步得simhash值相似度计算。
98.阈值反馈判断：如果第六步的值小于用户输入的阈值，则检测到此路径存在泄露。如果大于阈值，则输出不存在路径泄露。最终将存在路径泄露的结果集与建议返回给用户。可根据防护网站业务对于路径泄露阈值进行反馈调整，严格或放宽检测强度。
99.通过上述步骤获得了表一内容：
100.路径编号获得的http状态码相似度参考比值网址12000.98http：//xxx/web.config22000.87http：//xxx/upfile.asp3200 http：//xxx/robots.txt4404 http：//xxx/x.cer5404 http：//xxx/x.asa
101.表一
102.其中，路径编号3、4、5的路径为未被泄露。
103.若预设阈值为0.9，则路径编号1的路径(相似度参考比值0.98)为未被泄露。路径编号2的路径(相似度参考比值0.87)为被泄露路径，加入到泄露路径集合。
104.若预设阈值为0.99，则路径编号1的路径(相似度参考比值0.98)为被泄露路径，加入到泄露路径集合。路径编号2的路径(相似度参考比值0.87)为被泄露路径，加入到泄露路径集合。
105.若预设阈值为0.85，则路径编号1的路径(相似度参考比值0.98)为未被泄露；路径编号2的路径(相似度参考比值0.87)为未被泄露。
106.本发明实施例还提供一种敏感路径泄露的检测设备，包括处理器。存储器，其中存储有处理器的可执行指令。其中，处理器配置为经由执行可执行指令来执行的敏感路径泄露的检测方法的步骤。
107.如上所示，该实施例本发明的敏感路径泄露的检测系统能够自动判断路径是否泄露，避免了后期结合人工的识别，可以减少误判，增强了识别准确性和时效性。
108.所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“平台”。
109.图5是本发明的敏感路径泄露的检测设备的结构示意图。下面参照图5来描述根据
本发明的这种实施方式的电子设备600。图5显示的电子设备600仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
110.如图5所示，电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于：至少一个处理单元610、至少一个存储单元620、连接不同平台组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
111.其中，存储单元存储有程序代码，程序代码可以被处理单元610执行，使得处理单元610执行本说明书上述电子处方流转处理方法部分中描述的根据本发明各种示例性实施方式的步骤。例如，处理单元610可以执行如图1中所示的步骤。
112.存储单元620可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)6201和/或高速缓存存储单元6202，还可以进一步包括只读存储单元(rom)6203。
113.存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204，这样的程序模块6205包括但不限于：处理系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
114.总线630可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
115.电子设备600也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备600交互的设备通信，和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口650进行。并且，电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备600使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储平台等。
116.本发明实施例还提供一种计算机可读存储介质，用于存储程序，程序被执行时实现的敏感路径泄露的检测方法的步骤。在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当程序产品在终端设备上运行时，程序代码用于使终端设备执行本说明书上述电子处方流转处理方法部分中描述的根据本发明各种示例性实施方式的步骤。
117.如上所示，该实施例本发明的敏感路径泄露的检测系统能够自动判断路径是否泄露，避免了后期结合人工的识别，可以减少误判，增强了识别准确性和时效性。
118.根据本发明的实施方式的用于实现上述方法的程序产品800，其可以采用便携式紧凑盘只读存储器(cd
‑
rom)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
119.程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列
表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd
‑
rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
120.计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。
121.可以以一种或多种程序设计语言的任意组合来编写用于执行本发明处理的程序代码，程序设计语言包括面向对象的程序设计语言—诸如java、c 等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
122.综上，本发明的目的在于提供敏感路径泄露的检测方法、系统、设备及存储介质，能够自动判断路径是否泄露，避免了后期结合人工的识别，可以减少误判，增强了识别准确性和时效性。
123.以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。