專利名稱:一種保證用戶網(wǎng)絡(luò)安全性的方法及客戶端的制作方法
技術(shù)領(lǐng)域:
本申請涉及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域,特別是涉及一種保證用戶網(wǎng)絡(luò)安全性的方法及客戶端��。
背景技術(shù):
隨著網(wǎng)絡(luò)應(yīng)用的擴展�,網(wǎng)絡(luò)用戶可以在線支付各種費用,最常見的應(yīng)用就是用戶登錄網(wǎng)上商城購買物品時�����,通過預(yù)先開通的網(wǎng)絡(luò)銀行進行網(wǎng)上轉(zhuǎn)賬支付��。在通過網(wǎng)絡(luò)銀行支付的過程中����,用戶需要輸入銀行卡賬號和預(yù)先設(shè)置的密碼,因此保護網(wǎng)絡(luò)支付的安全性至關(guān)重要?�,F(xiàn)有技術(shù)中�����,惡意第三方往往會通過木馬盜取用戶的網(wǎng)絡(luò)銀行賬號和密碼�,例如�����,當用戶在網(wǎng)頁上點擊支付按鈕時,可能進入的支付頁面是惡意第三方向預(yù)先設(shè)置好的�����, 與正常支付網(wǎng)頁相似的惡意網(wǎng)頁��,一旦用戶在惡意網(wǎng)頁上輸入了用戶名和密碼�����,則導(dǎo)致用戶信息會被盜取��。由此可知�,在現(xiàn)有網(wǎng)絡(luò)支付過程中,用戶網(wǎng)銀容易被盜用�����,導(dǎo)致網(wǎng)絡(luò)安全性不高���,容易給用戶造成損失����。
發(fā)明內(nèi)容
為了解決上述技術(shù)問題���,本申請實施例提供了一種保證用戶網(wǎng)絡(luò)安全性的方法及客戶端�,以解決現(xiàn)有網(wǎng)絡(luò)支付過程中用戶信息容易被盜取,導(dǎo)致網(wǎng)絡(luò)安全性不高的問題����。本申請實施例公開了如下技術(shù)方案一種保證用戶網(wǎng)絡(luò)安全性的方法,包括監(jiān)測用戶是否通過客戶端開啟登錄操作模式或支付操作模式����;當監(jiān)測到用戶開啟登錄操作模式或支付操作模式后,按照預(yù)先設(shè)置的安全策略對用戶的登錄過程或支付過程進行安全監(jiān)控�����。所述安全策略為預(yù)先設(shè)置的專用于保障所述登錄過程或支付過程的安全策略����;所述監(jiān)測用戶是否通過客戶端開啟登錄操作模式或支付操作模式具體為監(jiān)測用戶是否通過客戶端瀏覽器開啟登錄操作模式或支付操作模式。所述按照預(yù)先設(shè)置的安全策略對用戶的登錄過程或支付過程進行安全監(jiān)控包括至少一種下述方式通過預(yù)設(shè)的進程列表對登錄過程或支付過程中的危險進程進行監(jiān)控�����;通過預(yù)設(shè)的安全的可執(zhí)行文件列表對登錄過程或支付過程中傳輸?shù)目蓤?zhí)行文件進行監(jiān)控�;對登錄過程或支付過程中的瀏覽器調(diào)用行為進行監(jiān)控;對登錄過程或支付過程中的鍵盤輸入內(nèi)容的調(diào)用進行監(jiān)控���;對登錄過程或支付過程中客戶端傳輸?shù)臄?shù)據(jù)對象進行監(jiān)控��;對登錄過程或支付過程中所開啟的網(wǎng)頁進行監(jiān)控��。所述通過預(yù)設(shè)的進程列表對登錄過程或支付過程中的危險進程進行監(jiān)控包括預(yù)設(shè)白名單列表���,獲取所述登錄過程或支付過程中的當前進程,當在所述白名單列表中未查找到所述當前進程時��,則將所述當前進程作為危險進程進行攔截���;或者�����,預(yù)設(shè)黑名單列表�����,獲取所述登錄過程或支付過程中的當前進程����,當在所述黑名單列表中查找到所述當前進程時�����,則將所述當前進程作為危險進程進行攔截。所述通過預(yù)設(shè)的安全的可執(zhí)行文件列表對登錄過程或支付過程中傳輸?shù)目蓤?zhí)行文件進行監(jiān)控包括當監(jiān)測到客戶端準備接收可執(zhí)行文件時�,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表,如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件���,則確定所述可執(zhí)行文件為可疑文件���,輸出請求用戶選擇是否接收所述可執(zhí)行文件的選擇提示信息;或者當監(jiān)測到客戶端處于接收可執(zhí)行文件過程中時���,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表����,如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件���,則確定所述可執(zhí)行文件為可疑文件��,輸出請求用戶選擇是否接續(xù)接收所述可執(zhí)行文件的選擇提示信息�;或者當監(jiān)測到客戶端接收了可執(zhí)行文件時����,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表��, 如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件����,則確定所述可執(zhí)行文件為可疑文件���,輸出請求用戶選擇是否運行所述可執(zhí)行文件的選擇提示信息。所述對登錄過程或支付過程中的瀏覽器調(diào)用行為進行監(jiān)控包括通過底層驅(qū)動監(jiān)控進程之間通訊的相關(guān)函數(shù)��;當監(jiān)控到通過遠程過程調(diào)用接口對瀏覽器進程進行操作所觸發(fā)的相關(guān)函數(shù)調(diào)用時�����,攔截相應(yīng)的調(diào)用事件���;解析所述調(diào)用事件���,過濾出發(fā)起所述調(diào)用事件的進程;通過查找預(yù)先設(shè)置的進程名單確定所述發(fā)起調(diào)用事件的進程是否為非法進程���,所述進程名單包括白名單或者黑名單��;當確定所述進程為非法進程時����,拒絕所述調(diào)用事件。一種客戶端���,包括監(jiān)測單元����,用于監(jiān)測用戶是否通過客戶端開啟登錄操作模式或支付操作模式���;監(jiān)控單元���,用于當監(jiān)測到用戶開啟登錄操作模式或支付操作模式后,按照預(yù)先設(shè)置的安全策略對用戶的登錄過程或支付過程進行安全監(jiān)控����。所述安全策略為預(yù)先設(shè)置的專用于保障所述登錄過程或支付過程的安全策略;所述監(jiān)測單元�����,具體用于監(jiān)測用戶是否通過客戶端瀏覽器開啟登錄操作模式或支付操作模式��。所述監(jiān)控單元包括至少一個下述單元危險進程監(jiān)控單元,用于通過預(yù)設(shè)的進程列表對登錄過程或支付過程中的危險進程進行監(jiān)控����;可執(zhí)行文件監(jiān)控單元,用于通過預(yù)設(shè)的安全的可執(zhí)行文件列表對登錄過程或支付過程中傳輸?shù)目蓤?zhí)行文件進行監(jiān)控��;瀏覽器調(diào)用監(jiān)控單元����,用于對登錄過程或支付過程中的瀏覽器調(diào)用行為進行監(jiān)控���;輸入內(nèi)容調(diào)用監(jiān)控單元��,用于對登錄過程或支付過程中的鍵盤輸入內(nèi)容的調(diào)用進行監(jiān)控�;數(shù)據(jù)對象監(jiān)控單元�,用于對登錄過程或支付過程中客戶端傳輸?shù)臄?shù)據(jù)對象進行監(jiān)控;網(wǎng)頁監(jiān)控單元��,用于對登錄過程或支付過程中所開啟的網(wǎng)頁進行監(jiān)控�。所述危險進程監(jiān)控單元包括至少一個下述單元白名單攔截單元,用于預(yù)設(shè)白名單列表��,獲取所述登錄過程或支付過程中的當前進程���,當在所述白名單列表中未查找到所述當前進程時���,則將所述當前進程作為危險進程進行攔截���;黑名單攔截單元,用于預(yù)設(shè)黑名單列表�,獲取所述登錄過程或支付過程中的當前進程,當在所述黑名單列表中查找到所述當前進程時�����,則將所述當前進程作為危險進程進行攔截���。所述可執(zhí)行文件監(jiān)控單元包括至少一個下述單元第一可執(zhí)行文件監(jiān)控單元�����,用于當監(jiān)測到客戶端準備接收可執(zhí)行文件時��,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表����,如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件���,則確定所述可執(zhí)行文件為可疑文件�����,輸出請求用戶選擇是否接收所述可執(zhí)行文件的選擇提示信息����;第二可執(zhí)行文件監(jiān)控單元,用于當監(jiān)測到客戶端處于接收可執(zhí)行文件過程中時��, 查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表��,如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件����,則確定所述可執(zhí)行文件為可疑文件���,輸出請求用戶選擇是否接續(xù)接收所述可執(zhí)行文件的選擇提示信息���;第三可執(zhí)行文件監(jiān)控單元,用于當監(jiān)測到客戶端接收了可執(zhí)行文件時�,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表,如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件�����, 則確定所述可執(zhí)行文件為可疑文件,輸出請求用戶選擇是否運行所述可執(zhí)行文件的選擇提 /J^fn 息����。所述瀏覽器調(diào)用監(jiān)控單元包括函數(shù)監(jiān)控單元,用于通過底層驅(qū)動監(jiān)控進程之間通訊的相關(guān)函數(shù)����; 調(diào)用事件攔截單元,用于當監(jiān)控到通過遠程過程調(diào)用接口對瀏覽器進程進行操作所觸發(fā)的相關(guān)函數(shù)調(diào)用時��,攔截相應(yīng)的調(diào)用事件�����;調(diào)用事件解析單元��,用于解析所述調(diào)用事件�����,過濾出發(fā)起所述調(diào)用事件的進程����;非法進程確定單元��,用于通過查找預(yù)先設(shè)置的進程名單確定所述發(fā)起調(diào)用事件的進程是否為非法進程�,所述進程名單包括白名單或者黑名單����;調(diào)用事件拒絕單元,用于當確定所述進程為非法進程時���,拒絕所述調(diào)用事件�。由上述實施例可以看出��,本申請實施例中在監(jiān)測到用戶開啟登錄操作模式或支付操作模式后��,按照預(yù)先設(shè)置的安全策略對用戶的登錄過程或支付過程進行安全監(jiān)控�。應(yīng)用本申請實施例,當客戶端用戶處于登錄過程中或在線支付過程中時�,可以通過多種專門用于保障登錄過程或支付過程的安全策略對登錄過程或支付過程進行安全保護,通過危險進程攔截�、可執(zhí)行文件提示及瀏覽器調(diào)用監(jiān)控等��,保證用戶在登錄過程或支付過程中的網(wǎng)絡(luò)安全性�����。
為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見地,對于本領(lǐng)域普通技術(shù)人員而言��,在不付出創(chuàng)造性勞動性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本申請保證用戶網(wǎng)絡(luò)安全性的方法的第一實施例流程圖����;圖2為本申請保證用戶網(wǎng)絡(luò)安全性的方法的第二實施例流程圖;圖3為本申請保證用戶網(wǎng)絡(luò)安全性的方法的第三實施例流程圖���;圖4為本申請保證用戶網(wǎng)絡(luò)安全性的方法的第四實施例流程圖�����;圖5為本申請客戶端的實施例框圖�。
具體實施例方式本發(fā)明如下實施例提供了一種保證用戶網(wǎng)絡(luò)安全性的方法及客戶端����。為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實施例中的技術(shù)方案,并使本發(fā)明實施例的上述目的�、特征和優(yōu)點能夠更加明顯易懂�����,下面結(jié)合附圖對本發(fā)明實施例中技術(shù)方案作進一步詳細的說明����。參見圖1�,為申請保證用戶網(wǎng)絡(luò)安全性的方法的第一實施例流程圖步驟101 監(jiān)測用戶是否通過客戶端開啟登錄操作模式或支付操作模式。本申請實施例可以特別應(yīng)用在用戶通過客戶端進行網(wǎng)絡(luò)支付的過程中�,即檢測用戶是否通過客戶端開啟了支付頁面。以保證支付過程中用戶信息不會泄露�����,提高網(wǎng)絡(luò)支付的安全性���。具體的�����,監(jiān)測用戶是否通過客戶端瀏覽器開啟登錄操作模式或支付操作模式�。步驟102 當監(jiān)測到用戶開啟登錄操作模式或支付操作模式后��,按照預(yù)先設(shè)置的安全策略對用戶的登錄過程或支付過程進行安全監(jiān)控����。其中,安全策略為預(yù)先針對登錄操作模式或支付操作模式所設(shè)置的安全策略���?���?蛻舳丝梢酝ㄟ^預(yù)設(shè)的進程列表對登錄過程或支付過程中的危險進程進行監(jiān)控; 或者通過預(yù)設(shè)的安全的可執(zhí)行文件列表對登錄過程或支付過程中傳輸?shù)目蓤?zhí)行文件進行監(jiān)控����;或者對登錄過程或支付過程中的瀏覽器調(diào)用行為進行監(jiān)控;或者對登錄過程或支付過程中的鍵盤輸入內(nèi)容的調(diào)用進行監(jiān)控�;或者對登錄過程或支付過程中客戶端傳輸?shù)臄?shù)據(jù)對象進行監(jiān)控,例如���,當監(jiān)控到客戶端向與登錄過程或支付過程無關(guān)的對象傳輸與登錄或支付相關(guān)的數(shù)據(jù)時����,則應(yīng)當攔截所傳輸?shù)臄?shù)據(jù)對象���;或者對登錄過程或支付過程中所開啟的網(wǎng)頁進行監(jiān)控����,例如,在登錄過程或支付過程中����,用戶可能開啟的支付網(wǎng)頁為惡意第三方偽造的與真實支付網(wǎng)頁類似的網(wǎng)頁,因此需要對所開啟的網(wǎng)頁進行監(jiān)控�����。需要說明的是��,上述所列六種安全策略執(zhí)行方式可以在整個監(jiān)控過程中并行執(zhí)行����,或者根據(jù)需要選擇其中至少一個進行執(zhí)行,對此本申請實施例不進行限制�。參見圖2,為本申請保證用戶網(wǎng)絡(luò)安全性的方法的第二實施例流程圖��,該實施例以在線支付為例���,示出了對危險進程進行監(jiān)控的過程步驟201 監(jiān)測用戶在客戶端上的操作���。步驟202 根據(jù)監(jiān)測結(jié)果判斷用戶是否開始在線支付�,若是��,則執(zhí)行步驟203 ���;否則,返回步驟201�����。在用戶的客戶端可以預(yù)先保存一個支付網(wǎng)站列表�����,當監(jiān)測到用戶打開瀏覽器后����, 獲取瀏覽器訪問頁面的URL(Uniform/Universal Resource Locator,網(wǎng)頁地址),將獲取的 URL與支付網(wǎng)站列表中的支付網(wǎng)站URL進行對比��,如果找到一致的URL����,則可確認用戶進入了支付頁面,并開始在線支付�。步驟203 根據(jù)已開啟的當前進程查找預(yù)設(shè)的白名單列表�。白名單列表中保存的是已經(jīng)確認的對系統(tǒng)沒有威脅的安全進程����,因此對于這些進程可以不進行攔截。白名單列表通常保存在本地��,因此查找白名單列表的操作也相應(yīng)在本地執(zhí)行���。進一步�����,也可以結(jié)合云查殺的方式�����,在當前進程運行的過程中����,連接云服務(wù)器����,通過網(wǎng)絡(luò)中已經(jīng)存在的多個白名單列表對當前進程是否為安全進程進行查找。在整個在線支付過程中�����,可能會開啟多個進程,當每個進程開啟后�,該進程都作為當前進程對其執(zhí)行查找白名單列表的操作。步驟204:判斷是否在白名單列表中查找到當前進程�����,若是����,則執(zhí)行步驟205 ��;否則���,執(zhí)行步驟206���。步驟205 將當前進程作為危險進程進行攔截。對于未在白名單列表中的進程��,可以將其直接作為危險進程進行攔截����,也可以對用戶進行提示�����,由用戶選擇是否允許該進程的執(zhí)行��,或者阻止該進程的執(zhí)行�����。對于未在白名單列表中的進程����,可以向用戶提供限制這些進程執(zhí)行的功能���,包括但不限于凍結(jié)進程��、隔離進程���、終止進程。本實施例以白名單查找為例��,示出了對危險進程的攔截過程�,實際應(yīng)用過程中,也可以預(yù)設(shè)黑名單列表�����,當在所述黑名單列表中查找到當前進程時,則將所述當前進程作為危險進程進行攔截����;對于既不在白名單也不在黑名單中的進程,可以對用戶進行提示�����,由用戶選擇是否阻止這些進程的運行��,防止未知進程中可能存在的危險進程��。步驟206 判斷用戶是否已經(jīng)結(jié)束在線支付�,若是���,則結(jié)束流程�;否則���,返回步驟 203�����。參見圖3�,為本申請保證用戶網(wǎng)絡(luò)安全性的方法的第三實施例流程圖,該實施例以在線支付為例�����,示出了通過預(yù)設(shè)的安全的可執(zhí)行文件列表對安全支付過程中接收到的可執(zhí)行文件進行監(jiān)控的過程步驟301 監(jiān)測用戶在客戶端上的操作�����。步驟302 根據(jù)監(jiān)測結(jié)果判斷用戶是否開始在線支付����,若是,則執(zhí)行步驟303 ���;否則��,返回步驟301���。在用戶的客戶端可以預(yù)先保存一個支付網(wǎng)站列表,當監(jiān)測到用戶打開瀏覽器后����, 獲取瀏覽器訪問頁面的URL�,將獲取的URL與支付網(wǎng)站列表中的支付網(wǎng)站URL進行對比���,如果找到一致的URL�����,則可確認用戶進入了支付頁面����,并開始在線支付�����。步驟303 判斷客戶端是否接收到可執(zhí)行文件��,若是���,則執(zhí)行步驟304 ;否則����,返回步驟303。用戶在線支付的過程中�,可能接收到第三方傳輸給用戶的可執(zhí)行文件(例如后綴為.exe的文件)��,這些可執(zhí)行文件有些是支付過程中需要使用的文件���,有些則是惡意第三方發(fā)送給用戶的危險文件。上述這些文件可能通過即時通信工具傳輸給用戶所在的終端設(shè)備��、通過下載或分享的方式誘導(dǎo)用戶下載到其所在的終端設(shè)備�����、通過掛木馬或病毒傳播等非法方式傳播到用戶所在的終端設(shè)備��、或者在拷貝移動存儲設(shè)備中的文件時傳輸?shù)接脩羲诘慕K端設(shè)備����。
在檢測可執(zhí)行文件時,可以通過用戶的即時通信工具���、瀏覽器等進行監(jiān)控��,也可以在文件被下載到本地時實時檢測到��;另外�,可執(zhí)行文件在啟動運行時,以及啟動運行后���,也都能夠被系統(tǒng)檢測到�。步驟304 查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表���。安全的可執(zhí)行文件列表中可以記錄文件的大小�����、文件的時間���、文件的MD5信息、文件的簽名等��。安全的可執(zhí)行文件列表可以采用白名單的方式�,通過白名單保存所有安全的可執(zhí)行文件;或者采用黑名單的方式����,通過黑名單保存所有危險的可執(zhí)行文件����;或者,采用行為特征的方式,記錄所有安全行為特征�,在接收到可執(zhí)行文件后,提取可執(zhí)行文件中的行為特征����,判斷從可執(zhí)行文件中提取的行為特征是否滿足所記錄的安全行為特征,對于滿足安全行為特征的文件則可確認為安全的可執(zhí)行文件�����。步驟305 判斷是否在可執(zhí)行文件列表中查找到接收的可執(zhí)行文件��,若是��,則執(zhí)行步驟306 �;否則,執(zhí)行步驟307���。步驟306 輸出請求用戶選擇是否運行所述可執(zhí)行文件的選擇提示信息����。步驟307 判斷用戶是否已經(jīng)結(jié)束在線支付���,若是���,則結(jié)束流程���;否則,返回步驟 303�。除了上述實施例中示出的對安全支付過程中接收到的可執(zhí)行文件進行監(jiān)控外,也可以對客戶端準備接收的可執(zhí)行文件���,或者正在接收的可執(zhí)行文件進行監(jiān)控��。具體的��,當監(jiān)測到客戶端準備接收可執(zhí)行文件時����,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表���,如果未在可執(zhí)行文件列表中查找到該可執(zhí)行文件�����,則確定該可執(zhí)行文件為可疑文件�����,輸出請求用戶選擇是否接收該可執(zhí)行文件的選擇提示信息���;當監(jiān)測到客戶端處于接收可執(zhí)行文件過程中時,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表�,如果未在可執(zhí)行文件列表中查找到該可執(zhí)行文件,則確定該可執(zhí)行文件為可疑文件���,輸出請求用戶選擇是否接續(xù)接收該可執(zhí)行文件的選擇提示信息����。參見圖4���,為本申請保證用戶網(wǎng)絡(luò)安全性的方法的第四實施例流程圖����,該實施例以在線支付為例���,示出了對安全支付過程中的瀏覽器調(diào)用行為進行監(jiān)控的過程步驟401 監(jiān)測用戶在客戶端上的操作�����。步驟402 根據(jù)監(jiān)測結(jié)果判斷用戶是否開始在線支付���,若是�,則執(zhí)行步驟403 ����;否則,返回步驟401����。在用戶的客戶端可以預(yù)先保存一個支付網(wǎng)站列表,當監(jiān)測到用戶打開瀏覽器后���, 獲取瀏覽器訪問頁面的URL�,將獲取的URL與支付網(wǎng)站列表中的支付網(wǎng)站URL進行對比�����,如果找到一致的URL����,則可確認用戶進入了支付頁面,并開始在線支付��。步驟403 通過底層驅(qū)動監(jiān)控進程之間通訊的相關(guān)函數(shù)�。對于在線支付過程����,底層驅(qū)動監(jiān)控的進程之間的通訊函數(shù)可以包括如下示例的 API (Application Programming Interface, j^MfMj^lSfM^ Π ) 1 NtAlpcSendffaitReceivePortNtRequestffaitReplyPortNtRequestPort步驟404 判斷是否監(jiān)控到通過遠程過程調(diào)用接口對瀏覽器進程進行操作所觸發(fā)的相關(guān)函數(shù)調(diào)用�����,若是���,則執(zhí)行步驟405 ;否則���,返回步驟403�。當有程序試圖調(diào)用進程之間通訊的相關(guān)函數(shù)時�,會通過遠程過程調(diào)用接口(例如,COM接口)對瀏覽器進程的接口進行操作����,當該操作試圖控制瀏覽器進程的網(wǎng)址或頁面內(nèi)容時,會監(jiān)控到相應(yīng)的函數(shù)調(diào)用事件�����,此時就會觸發(fā)對函數(shù)調(diào)用進行攔截����。步驟405 攔截相應(yīng)的調(diào)用事件���,并解析調(diào)用事件,過濾出發(fā)起該調(diào)用事件的進程����。攔截到的調(diào)用事件即為對函數(shù)調(diào)用的事件,通常函數(shù)調(diào)用是 RPC(RemoteProcedure Call��,遠程過程調(diào)用)過程中調(diào)用的函數(shù)���,此時對調(diào)用函數(shù)進行解析�,例如���,如果解析的調(diào)用函數(shù)為NtRequestWaitR印lyPort�,則解析出的相關(guān)函數(shù)可以包括 RequestMessage > PortHandle 等����。在過濾通過遠程過程調(diào)用接口對瀏覽器進程進行操作所觸發(fā)的函數(shù)調(diào)用時,例如�,A進程試圖操作瀏覽器進程B,以跳轉(zhuǎn)到惡意網(wǎng)址C,達到劫持在線支付的網(wǎng)購過程��, 則A進程會連接瀏覽器進程B的遠程過程調(diào)用接口����,并產(chǎn)生一個端口句柄(PortHandle), 然后將要調(diào)用的調(diào)用序號和跳轉(zhuǎn)網(wǎng)址等信息封裝到函數(shù)NtRequestWaitR印IyPort 的參數(shù)RequestMessage中��,RequestMessage為一個緩存地址����,最后調(diào)用 NtRequestffaitReplyPortAPI函數(shù)��,將跳轉(zhuǎn)請求發(fā)送給瀏覽器進程B的遠程過程調(diào)用端口�����, 實現(xiàn)跳轉(zhuǎn)操控過程��。本實施例中通過攔截����、監(jiān)視這個函數(shù)NtRequestWaitR印lyPort,從參數(shù) RequestMessage的緩存中解析并還原出所調(diào)用函數(shù)的調(diào)用序號和跳轉(zhuǎn)網(wǎng)址等信息�,將這些信息識別為一個操作瀏覽器調(diào)用事件,并獲取觸發(fā)該瀏覽器調(diào)用事件的A進程。步驟406 查找預(yù)先設(shè)置的進程名單�����。在獲取到觸發(fā)瀏覽器調(diào)用事件的A進程后��,可以獲得該進程的進程ID�����、執(zhí)行路徑�、 對應(yīng)文件的文件信息等。根據(jù)執(zhí)行路徑獲取對應(yīng)文件�����,并對文件的摘要進行計算��,獲取代表該文件唯一性的哈希信息����。其中,進程名單可以采用白名單方式或者黑名單方式�。在采用白名單方式時,在白名單中包含了所有安全進程對應(yīng)文件的哈希信息�����,將獲取到的進程的哈希信息與該白名單中的哈希信息進行比較,如果存在一致的哈希信息�����,則表示獲取到的進程為安全進程��,不用進行攔截��;如果還存在黑名單���,則對與黑名單中哈希信息匹配一致的進程進行攔截并發(fā)出警報;對于既不在白名單也不在黑名單中的哈希信息對應(yīng)的進程����,則可以進行攔截并向用戶發(fā)出提示。步驟407 根據(jù)查找結(jié)果判斷該進程是否為非法進程�����,若是��,則執(zhí)行步驟408 ����;否則�����,執(zhí)行步驟409��。步驟408 拒絕該調(diào)用事件��。步驟409 判斷用戶是否已經(jīng)結(jié)束在線支付�����,若是���,則結(jié)束流程;否則����,返回步驟 403。由上述實施例可見����,當客戶端用戶進行登錄操作,特別是在線支付過程中���,可以通過多種安全策略對支付過程進行安全保護�,通過對危險進程進行攔截、對可執(zhí)行文件進行提示及對瀏覽器調(diào)用進行監(jiān)控等��,保證用戶在登錄過程中的網(wǎng)絡(luò)安全性�。與本申請保證用戶網(wǎng)絡(luò)安全性的方法的實施例相對應(yīng),本申請還提供了客戶端的實施例��。
參見圖5��,為本申請客戶端的實施例框圖��。該客戶端包括監(jiān)測單元510和監(jiān)控單元520��。其中���,監(jiān)測單元510,用于監(jiān)測用戶是否通過客戶端開啟登錄操作模式或支付操作模式����;監(jiān)控單元520,用于當監(jiān)測到用戶開啟登錄操作模式或支付操作模式后���,按照預(yù)先設(shè)置的安全策略對用戶的登錄過程或支付過程進行安全監(jiān)控����。其中,所述安全策略為預(yù)先設(shè)置的專用于保障所述登錄過程或支付過程的安全策略����;所述監(jiān)測單元510,具體用于監(jiān)測用戶是否通過客戶端瀏覽器開啟登錄操作模式或支付操作模式���。其中�,監(jiān)控單元520可以包括至少一個下述單元(圖5中未示出)危險進程監(jiān)控單元�,用于通過預(yù)設(shè)的進程列表對登錄過程或支付過程中的危險進程進行監(jiān)控;可執(zhí)行文件監(jiān)控單元���,用于通過預(yù)設(shè)的安全的可執(zhí)行文件列表對登錄過程或支付過程中傳輸?shù)目蓤?zhí)行文件進行監(jiān)控�;瀏覽器調(diào)用監(jiān)控單元���,用于對登錄過程或支付過程中的瀏覽器調(diào)用行為進行監(jiān)控���;輸入內(nèi)容調(diào)用監(jiān)控單元,用于對登錄過程或支付過程中的鍵盤輸入內(nèi)容的調(diào)用進行監(jiān)控�����;數(shù)據(jù)對象監(jiān)控單元,用于對登錄過程或支付過程中客戶端傳輸?shù)臄?shù)據(jù)對象進行監(jiān)控��;網(wǎng)頁監(jiān)控單元�,用于對登錄過程或支付過程中所開啟的網(wǎng)頁進行監(jiān)控。具體的��,危險進程監(jiān)控單元可以包括至少一個下述單元白名單攔截單元��,用于預(yù)設(shè)白名單列表���,獲取所述登錄過程或支付過程中的當前進程�����,當在所述白名單列表中未查找到所述當前進程時��,則將所述當前進程作為危險進程進行攔截�����;黑名單攔截單元�����,用于預(yù)設(shè)黑名單列表��,獲取所述登錄過程或支付過程中的當前進程���,當在所述黑名單列表中查找到所述當前進程時,則將所述當前進程作為危險進程進行攔截����。具體的,可執(zhí)行文件監(jiān)控單元可以包括至少一個下述單元第一可執(zhí)行文件監(jiān)控單元�����,用于當監(jiān)測到客戶端準備接收可執(zhí)行文件時��,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表��,如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件��,則確定所述可執(zhí)行文件為可疑文件�����,輸出請求用戶選擇是否接收所述可執(zhí)行文件的選擇提示信息����;第二可執(zhí)行文件監(jiān)控單元���,用于當監(jiān)測到客戶端處于接收可執(zhí)行文件過程中時, 查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表�,如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件,則確定所述可執(zhí)行文件為可疑文件�����,輸出請求用戶選擇是否接續(xù)接收所述可執(zhí)行文件的選擇提示信息���;第三可執(zhí)行文件監(jiān)控單元���,用于當監(jiān)測到客戶端接收了可執(zhí)行文件時,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表��,如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件�����,則確定所述可執(zhí)行文件為可疑文件�,輸出請求用戶選擇是否運行所述可執(zhí)行文件的選擇提 /J^fn 息。具體的�,瀏覽器調(diào)用監(jiān)控單元可以包括函數(shù)監(jiān)控單元,用于通過底層驅(qū)動監(jiān)控進程之間通訊的相關(guān)函數(shù);調(diào)用事件攔截單元��,用于當監(jiān)控到通過遠程過程調(diào)用接口對瀏覽器進程進行操作所觸發(fā)的相關(guān)函數(shù)調(diào)用時�,攔截相應(yīng)的調(diào)用事件����;調(diào)用事件解析單元,用于解析所述調(diào)用事件�����,過濾出發(fā)起所述調(diào)用事件的進程�;非法進程確定單元,用于通過查找預(yù)先設(shè)置的進程名單確定所述發(fā)起調(diào)用事件的進程是否為非法進程�����,所述進程名單包括白名單或者黑名單�;調(diào)用事件拒絕單元,用于當確定所述進程為非法進程時���,拒絕所述調(diào)用事件�。通過對以上實施方式的描述可知����,本申請實施例中在監(jiān)測到用戶開啟登錄操作模式或支付操作模式后����,按照預(yù)先設(shè)置的安全策略對用戶的登錄過程或支付過程進行安全監(jiān)控����。應(yīng)用本申請實施例,當客戶端用戶處于登錄過程中或在線支付過程中時��,可以通過多種專門用于保障登錄過程或支付過程的安全策略對登錄過程或支付過程進行安全保護���,通過危險進程攔截�����、可執(zhí)行文件提示及瀏覽器調(diào)用監(jiān)控等����,保證用戶在登錄過程或支付過程中的網(wǎng)絡(luò)安全性��。本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實施例中的技術(shù)可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)�。基于這樣的理解����,本發(fā)明實施例中的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來��,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中�����,如ROM/RAM、磁碟���、光盤等��,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機��,服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法����。本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可����,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對于系統(tǒng)實施例而言����,由于其基本相似于方法實施例,所以描述的比較簡單�����,相關(guān)之處參見方法實施例的部分說明即可��。以上所述的本發(fā)明實施方式���,并不構(gòu)成對本發(fā)明保護范圍的限定���。任何在本發(fā)明的精神和原則之內(nèi)所作的修改、等同替換和改進等��,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)����。
權(quán)利要求
1.一種保證用戶網(wǎng)絡(luò)安全性的方法,其特征在于���,包括 監(jiān)測用戶是否通過客戶端開啟登錄操作模式或支付操作模式�;當監(jiān)測到用戶開啟登錄操作模式或支付操作模式后,按照預(yù)先設(shè)置的安全策略對用戶的登錄過程或支付過程進行安全監(jiān)控��。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述安全策略為預(yù)先設(shè)置的專用于保障所述登錄過程或支付過程的安全策略��;所述監(jiān)測用戶是否通過客戶端開啟登錄操作模式或支付操作模式具體為監(jiān)測用戶是否通過客戶端瀏覽器開啟登錄操作模式或支付操作模式����。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述按照預(yù)先設(shè)置的安全策略對用戶的登錄過程或支付過程進行安全監(jiān)控包括至少一種下述方式通過預(yù)設(shè)的進程列表對登錄過程或支付過程中的危險進程進行監(jiān)控; 通過預(yù)設(shè)的安全的可執(zhí)行文件列表對登錄過程或支付過程中傳輸?shù)目蓤?zhí)行文件進行監(jiān)控�����;對登錄過程或支付過程中的瀏覽器調(diào)用行為進行監(jiān)控; 對登錄過程或支付過程中的鍵盤輸入內(nèi)容的調(diào)用進行監(jiān)控���; 對登錄過程或支付過程中客戶端傳輸?shù)臄?shù)據(jù)對象進行監(jiān)控�����; 對登錄過程或支付過程中所開啟的網(wǎng)頁進行監(jiān)控���。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于����,所述通過預(yù)設(shè)的進程列表對登錄過程或支付過程中的危險進程進行監(jiān)控包括預(yù)設(shè)白名單列表,獲取所述登錄過程或支付過程中的當前進程���,當在所述白名單列表中未查找到所述當前進程時���,則將所述當前進程作為危險進程進行攔截;或者���,預(yù)設(shè)黑名單列表�����,獲取所述登錄過程或支付過程中的當前進程����,當在所述黑名單列表中查找到所述當前進程時,則將所述當前進程作為危險進程進行攔截����。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于��,所述通過預(yù)設(shè)的安全的可執(zhí)行文件列表對登錄過程或支付過程中傳輸?shù)目蓤?zhí)行文件進行監(jiān)控包括當監(jiān)測到客戶端準備接收可執(zhí)行文件時�,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表,如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件��,則確定所述可執(zhí)行文件為可疑文件���,輸出請求用戶選擇是否接收所述可執(zhí)行文件的選擇提示信息;或者當監(jiān)測到客戶端處于接收可執(zhí)行文件過程中時�,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表,如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件���,則確定所述可執(zhí)行文件為可疑文件���,輸出請求用戶選擇是否接續(xù)接收所述可執(zhí)行文件的選擇提示信息�;或者當監(jiān)測到客戶端接收了可執(zhí)行文件時�����,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表�,如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件,則確定所述可執(zhí)行文件為可疑文件����, 輸出請求用戶選擇是否運行所述可執(zhí)行文件的選擇提示信息。
6.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述對登錄過程或支付過程中的瀏覽器調(diào)用行為進行監(jiān)控包括通過底層驅(qū)動監(jiān)控進程之間通訊的相關(guān)函數(shù)���;當監(jiān)控到通過遠程過程調(diào)用接口對瀏覽器進程進行操作所觸發(fā)的相關(guān)函數(shù)調(diào)用時�,攔截相應(yīng)的調(diào)用事件�;解析所述調(diào)用事件,過濾出發(fā)起所述調(diào)用事件的進程����;通過查找預(yù)先設(shè)置的進程名單確定所述發(fā)起調(diào)用事件的進程是否為非法進程,所述進程名單包括白名單或者黑名單����;當確定所述進程為非法進程時�����,拒絕所述調(diào)用事件�。
7.一種客戶端�����,其特征在于�,包括監(jiān)測單元,用于監(jiān)測用戶是否通過客戶端開啟登錄操作模式或支付操作模式��; 監(jiān)控單元�,用于當監(jiān)測到用戶開啟登錄操作模式或支付操作模式后,按照預(yù)先設(shè)置的安全策略對用戶的登錄過程或支付過程進行安全監(jiān)控�。
8.根據(jù)權(quán)利要求7所述的客戶端,其特征在于�,所述安全策略為預(yù)先設(shè)置的專用于保障所述登錄過程或支付過程的安全策略�����;所述監(jiān)測單元�����,具體用于監(jiān)測用戶是否通過客戶端瀏覽器開啟登錄操作模式或支付操作模式。
9.根據(jù)權(quán)利要求7所述的客戶端��,其特征在于�����,所述監(jiān)控單元包括至少一個下述單元 危險進程監(jiān)控單元���,用于通過預(yù)設(shè)的進程列表對登錄過程或支付過程中的危險進程進行監(jiān)控�����;可執(zhí)行文件監(jiān)控單元�,用于通過預(yù)設(shè)的安全的可執(zhí)行文件列表對登錄過程或支付過程中傳輸?shù)目蓤?zhí)行文件進行監(jiān)控���;瀏覽器調(diào)用監(jiān)控單元���,用于對登錄過程或支付過程中的瀏覽器調(diào)用行為進行監(jiān)控; 輸入內(nèi)容調(diào)用監(jiān)控單元���,用于對登錄過程或支付過程中的鍵盤輸入內(nèi)容的調(diào)用進行監(jiān)控��;數(shù)據(jù)對象監(jiān)控單元�����,用于對登錄過程或支付過程中客戶端傳輸?shù)臄?shù)據(jù)對象進行監(jiān)控��; 網(wǎng)頁監(jiān)控單元�,用于對登錄過程或支付過程中所開啟的網(wǎng)頁進行監(jiān)控。
10.根據(jù)權(quán)利要求9所述的客戶端��,其特征在于�,所述危險進程監(jiān)控單元包括至少一個下述單元白名單攔截單元,用于預(yù)設(shè)白名單列表����,獲取所述登錄過程或支付過程中的當前進程, 當在所述白名單列表中未查找到所述當前進程時����,則將所述當前進程作為危險進程進行攔截;黑名單攔截單元��,用于預(yù)設(shè)黑名單列表���,獲取所述登錄過程或支付過程中的當前進程, 當在所述黑名單列表中查找到所述當前進程時,則將所述當前進程作為危險進程進行攔截�����。
11.根據(jù)權(quán)利要求9所述的客戶端�,其特征在于,所述可執(zhí)行文件監(jiān)控單元包括至少一個下述單元第一可執(zhí)行文件監(jiān)控單元�����,用于當監(jiān)測到客戶端準備接收可執(zhí)行文件時����,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表,如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件����,則確定所述可執(zhí)行文件為可疑文件,輸出請求用戶選擇是否接收所述可執(zhí)行文件的選擇提示 信息����;第二可執(zhí)行文件監(jiān)控單元,用于當監(jiān)測到客戶端處于接收可執(zhí)行文件過程中時���,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表�����,如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件���,則確定所述可執(zhí)行文件為可疑文件���,輸出請求用戶選擇是否接續(xù)接收所述可執(zhí)行文件的選擇提示信息;第三可執(zhí)行文件監(jiān)控單元�����,用于當監(jiān)測到客戶端接收了可執(zhí)行文件時�,查找預(yù)先設(shè)置的安全的可執(zhí)行文件列表,如果未在所述可執(zhí)行文件列表中查找到所述可執(zhí)行文件�,則確定所述可執(zhí)行文件為可疑文件,輸出請求用戶選擇是否運行所述可執(zhí)行文件的選擇提示信肩�、ο
12.根據(jù)權(quán)利要求9所述的客戶端,其特征在于����,所述瀏覽器調(diào)用監(jiān)控單元包括 函數(shù)監(jiān)控單元,用于通過底層驅(qū)動監(jiān)控進程之間通訊的相關(guān)函數(shù)����; 調(diào)用事件攔截單元��,用于當監(jiān)控到通過遠程過程調(diào)用接口對瀏覽器進程進行操作所觸發(fā)的相關(guān)函數(shù)調(diào)用時����,攔截相應(yīng)的調(diào)用事件����;調(diào)用事件解析單元�����,用于解析所述調(diào)用事件���,過濾出發(fā)起所述調(diào)用事件的進程�����; 非法進程確定單元���,用于通過查找預(yù)先設(shè)置的進程名單確定所述發(fā)起調(diào)用事件的進程是否為非法進程,所述進程名單包括白名單或者黑名單�����;調(diào)用事件拒絕單元,用于當確定所述進程為非法進程時�,拒絕所述調(diào)用事件。
全文摘要
本發(fā)明實施例公開了一種保證用戶網(wǎng)絡(luò)安全性的方法及客戶端�,該方法包括監(jiān)測用戶是否通過客戶端開啟登錄操作模式或支付操作模式;當監(jiān)測到用戶開啟登錄操作模式或支付操作模式后�����,按照預(yù)先設(shè)置的安全策略對用戶的登錄過程或支付過程進行安全監(jiān)控���。應(yīng)用本發(fā)明實施例��,當客戶端用戶處于登錄過程中或在線支付過程中時�����,可以通過多種專門用于保障登錄過程或支付過程的安全策略對登錄過程或支付過程進行安全保護��,通過危險進程攔截���、可執(zhí)行文件提示及瀏覽器調(diào)用監(jiān)控等,保證用戶在登錄過程或支付過程中的網(wǎng)絡(luò)安全性�。
文檔編號H04L29/06GK102164138SQ201110097169
公開日2011年8月24日 申請日期2011年4月18日 優(yōu)先權(quán)日2011年4月18日
發(fā)明者朱翼鵬, 肖鵬, 鄭文斌, 陳寧 申請人:奇智軟件(北京)有限公司