本发明专利技术公开了一种防止剪贴板数据被监听的方法、装置及终端设备,其中方法包括:监测操作系统内核提供的剪贴板监听函数是否被调用;如果监测到当前进程调用剪贴板监听函数将至少一个目标进程对应的窗口添加到剪贴板监听链中,运行预设的与剪贴板监听函数对应的钩子函数;检测当前进程和目标进程的合法性;如果当前进程和目标进程都合法,则允许当前进程调用剪贴板监听函数将目标进程对应的窗口添加到剪贴板监听链中。通过该发明专利技术实施例,避免了恶意软件对剪贴板的监听,保护了操作系统的安全。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种防止剪贴板数据被监听的方法、装置及终端设备。
技术介绍
通常,操作系统会给剪贴板提供监听链机制,通过调用函数把一个窗口句柄传到系统的剪贴板监听链中,在用户复制或者剪切时,操作系统会给监听链中的窗口发送一个剪贴板更新的消息,窗口所属进程就可以实时监听剪贴板,获取剪贴板最新数据。然而,有些恶意软件会利用该方法实时监听系统的剪贴板数据,从而进行恶意操作,对操作系统的安全带来破坏。
技术实现思路
本专利技术的目的旨在至少在一定程度上解决上述的技术问题之一。为此,本专利技术的第一个目的在于提出一种防止剪贴板数据被监听的方法,该方法避免了恶意软件对剪贴板的监听,保护了操作系统的安全。本专利技术的第二个目的在于提出了一种防止剪贴板数据被监听的装置。本专利技术的第三个目的在于提出了一种终端设备。为达上述目的,根据本专利技术第一方面实施例提出的一种防止剪贴板数据被监听的方法,包括以下步骤:监测操作系统内核提供的剪贴板监听函数是否被调用;如果监测到当前进程调用所述剪贴板监听函数将至少一个目标进程对应的窗口添加到剪贴板监听链中,运行预设的与所述剪贴板监听函数对应的钩子函数;检测所述当前进程和所述目标进程的合法性;如果所述当前进程和所述目标进程都合法,则允许所述当前进程调用所述剪贴板监听函数将所述目标进程对应的窗口添加到剪贴板监听链中。本专利技术实施例的防止剪贴板数据被监听的方法,首先监测操作系统内核提供的剪贴板监听函数是否被调用,接着在监测到当前进程调用剪贴板监听函数将至少一个目标进程对应的窗口添加到剪贴板监听链中时,运行预设的与剪贴板监听函数对应的钩子函数,从而检测当前进程和目标进程的合法性,并在当前进程和目标进程都合法时允许当前进程调用剪贴板监听函数将目标进程对应的窗口添加到剪贴板监听链中。避免了恶意软件对剪贴板的监听,保护了操作系统的安全。另外,根据本专利技术上述实施例的防止剪贴板数据被监听的方法还可以具有如下附加的技术特征:在一些示例中,所述的方法还包括:如果所述当前进程非法,则拒绝所述当前进程调用所述剪贴板监听函数将所述目标进程对应的窗口添加到剪贴板监听链中。在一些示例中,所述的方法还包括:如果所述目标进程中包含部分非法进程,则拒绝所述当前进程调用所述剪贴板监听函数将所述非法进程对应的窗口添加到剪贴板监听链中。在一些示例中,在所述监测操作系统内核提供的剪贴板监听函数是否被调用之前,还包括:在具有网络安全应用的防御驱动中设置与所述剪贴板监听函数对应的钩子函数。在一些示例中,检测所述当前进程和所述目标进程的合法性,包括:根据预设的特征库检测所述当前进程和所述目标进程的合法性。在一些示例中,所述特征库包括:包括合法进程的白名单,和/或,包括非法进程的黑名单。为达上述目的,根据本专利技术的第二方面实施例提出的一种防止剪贴板数据被监听的装置,包括:监测模块,用于监测操作系统内核提供的剪贴板监听函数是否被调用;运行模块,用于如果监测到当前进程调用所述剪贴板监听函数将至少一个目标进程对应的窗口添加到剪贴板监听链中,运行预设的与所述剪贴板监听函数对应的钩子函数;检测模块,用于检测所述当前进程和所述目标进程的合法性;处理模块,用于在所述当前进程和所述目标进程都合法时,允许所述当前进程调用所述剪贴板监听函数将所述目标进程对应的窗口添加到剪贴板监听链中。本专利技术实施例的防止剪贴板数据被监听的装置,首先监测模块监测操作系统内核提供的剪贴板监听函数是否被调用,接着运行模块在监测到当前进程调用剪贴板监听函数将至少一个目标进程对应的窗口添加到剪贴板监听链中时,运行预设的与剪贴板监听函数对应的钩子函数,从而检测模块检测当前进程和目标进程的合法性,处理模块并在当前进程和目标进程都合法时允许当前进程调用剪贴板监听函数将目标进程对应的窗口添加到剪贴板监听链中。避免了恶意软件对剪贴板的监听,保护了操作系统的安全。另外,根据本专利技术上述实施例的防止剪贴板数据被监听的装置还可以具有如下附加的技术特征:在一些示例中,所述的装置,包括:所述处理模块,还用于在所述当前进程非法时,拒绝所述当前进程调用所述剪贴板监听函数将所述目标进程对应的窗口添加到剪贴板监听链中。在一些示例中,所述的装置,包括:所述处理模块,还用于在所述目标进程中包含部分非法进程时,拒绝所述当前进程调用所述剪贴板监听函数将所述非法进程对应的窗口添加到剪贴板监听链中。在一些示例中,所述的装置,还包括:设置模块,用于在具有网络安全应用的防御驱动中设置与所述剪贴板监听函数对应的钩子函数。在一些示例中,,所述检测模块具体用于:根据预设的特征库检测所述当前进程和所述目标进程的合法性。在一些示例中,所述特征库包括:包括合法进程的白名单,和/或,包括非法进程的黑名单。为了实现上述目的,本专利技术第三方面实施例提出了一种终端设备,包括本专利技术第二方面实施例所述的防止剪贴板数据被监听的装置。本专利技术实施例的终端设备,首先监测模块监测操作系统内核提供的剪贴板监听函数是否被调用,接着运行模块在监测到当前进程调用剪贴板监听函数将至少一个目标进程对应的窗口添加到剪贴板监听链中时,运行预设的与剪贴板监听函数对应的钩子函数,从而检测模块检测当前进程和目标进程的合法性,处理模块并在当前进程和目标进程都合法时允许当前进程调用剪贴板监听函数将目标进程对应的窗口添加到剪贴板监听链中。避免了恶意软件对剪贴板的监听,保护了操作系统的安全。为达上述目的,根据本申请的第三方面实施例提出的一种终端设备,其特征在于,包括:以下一个或多个组件:处理器,存储器,电源电路,多媒体组件,音频组件,输入/输出(I/O)的接口,传感器组件,以及通信组件;其中,电路板安置在壳体围成的空间内部,所述处理器和所述存储器设置在所述电路板上;所述电源电路,用于为终端设备的各个电路或器件供电;所述存储器用于存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行以下步骤:监测操作系统内核提供的剪贴板监听函数是否被调用;如果监测到当前进程调用所述剪贴板监听函数将至少一个目标进程对应的窗口添加到剪贴板监听链中,运行预设的与所述剪贴板监听函数对应的钩子函数;检测所述当前进程和所述目标进程的合法性;如果所述当前进程和所述目标进程都合法,则允许所述当前进程调用所述剪贴板监听函数将所述目标进程对应的窗口添加到剪贴板监听链中。本专利技术实施例的终端设备,首先监测操作系统内核提供的剪贴板监听函数是否被调用,接着在监测到当前进程调用剪贴板监听函数将至少一个目标进程对应的窗口添加到剪贴板监听链中时,运行预设的与剪贴板监听函数对应的钩子函数,从而检测当前进程和目标进程的合法性,并在当前进程和目标进程都合法时允许当前进程调用剪贴板监听函数将目标进程对应的窗口添加到剪贴板监听链中。避免了恶意软件对剪贴板的监听,保护了操作系统的安全。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1是根据本专利技术一个实施例的防止剪贴板数据被监听的方法的流程图;图2是根据本专利技术另一个实施本文档来自技高网...
【技术保护点】
一种防止剪贴板数据被监听的方法,其特征在于,包括以下步骤:监测操作系统内核提供的剪贴板监听函数是否被调用;如果监测到当前进程调用所述剪贴板监听函数将至少一个目标进程对应的窗口添加到剪贴板监听链中,运行预设的与所述剪贴板监听函数对应的钩子函数;检测所述当前进程和所述目标进程的合法性;如果所述当前进程和所述目标进程都合法,则允许所述当前进程调用所述剪贴板监听函数将所述目标进程对应的窗口添加到剪贴板监听链中。
【技术特征摘要】
1.一种防止剪贴板数据被监听的方法,其特征在于,包括以下步骤:监测操作系统内核提供的剪贴板监听函数是否被调用;如果监测到当前进程调用所述剪贴板监听函数将至少一个目标进程对应的窗口添加到剪贴板监听链中,运行预设的与所述剪贴板监听函数对应的钩子函数;检测所述当前进程和所述目标进程的合法性;如果所述当前进程和所述目标进程都合法,则允许所述当前进程调用所述剪贴板监听函数将所述目标进程对应的窗口添加到剪贴板监听链中。2.如权利要求1所述的方法,其特征在于,还包括:如果所述当前进程非法,则拒绝所述当前进程调用所述剪贴板监听函数将所述目标进程对应的窗口添加到剪贴板监听链中。3.如权利要求1所述的方法,其特征在于,还包括:如果所述目标进程中包含部分非法进程,则拒绝所述当前进程调用所述剪贴板监听函数将所述非法进程对应的窗口添加到剪贴板监听链中。4.如权利要求1所述的方法,其特征在于,在所述监测操作系统内核提供的剪贴板监听函数是否被调用之前,还包括:在具有网络安全应用的防御驱动中设置与所述剪贴板监听函数对应的钩子函数。5.如权利要求1所述的方法,其特征在于,检测所述当前进程和所述目标进程的合法性,包括:根据预设的特征库检测所述当前进程和所述目标进程的合法性。6...
【专利技术属性】
技术研发人员:杨峰,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。