本发明提供的一种ROP链的检测方法、装置及介质，适用于流量检测领域。基于ROP链的组成规则，优化现有研究中需要对数据包待测流量数据的多次检测判定的问题，仅需要根据具体操作系统位数设定检测判定的次数，将待测流量数据简化得到第一生成数据，从而根据字节地址划分原则和Gadget地址空间将多个第一生成数据对应划分为多个第二生成数据；根据滑动窗口将多个第二生成数据判定得到对应的滑动数据。当滑动数据满足预设条件时输出目标序列首次出现的位置对应第一生成数据的位置以实现定位ROP链位置，进一步节省时间成本，简化检测过程，可根据所定位的ROP链位置为后续流量分析工作提供便利。