本发明专利技术公开了一种基于云安全拦截广告程序的方法、装置和系统,其中,方法包括:监控浏览器进程的创建行为;当监测到浏览器进程的创建请求时,获取浏览器进程的父进程的信息;根据浏览器进程的父进程的信息,通过遍历全部的可视化窗口,检测父进程是否对应于可视化窗口;根据检测结果对浏览器进程的创建行为进行处理。根据本发明专利技术提供的方案,可以有效拦截隐藏窗口的后台进程未经用户同意而弹出广告、钓鱼网站等浏览器页面,使用户在操作中避免受到广告等无效信息的干扰和各种恶意网站上虚假信息的欺骗,提高了用户网络操作的安全性。
【技术实现步骤摘要】
一种基于云安全拦截广告程序的方法、装置和系统
本专利技术涉及计算机安全领域,具体涉及一种基于云安全拦截广告程序的方法、装置和系统。
技术介绍
随着互联网的发展,基于WEB的应用日益普及,人们通过浏览器可以查询银行账户、网上购物、电子商务、查询信息、获取知识、进行娱乐等,WEB为人们提供了方便和快捷的交互方式。然而,人们在上网冲浪浏览网页的同时,经常会遇到未经点击而自动弹出的浏览器页面,例如广告、游戏、购物网页,这些网页的内容通常对用户来说毫无意义,只会对用户的浏览行为造成干扰,更严重的问题是,部分弹出页面还可能来自恶意网站,如钓鱼网站,或者欺诈、假冒网站等,这些页面上通常显示有虚假信息并且页面代码内嵌入有恶意的脚本程序,用于非法获取用户输入的账号、密码等个人信息,对用户利益造成损害。其中,部分未经许可而打开的浏览器页面是由在后台运行的恶意程序的进程开启的,这些恶意进程通常不具有窗口,或隐藏自身窗口以达到不被用户发现的目的。对于这类恶意程序,现有技术中仍然采用通用的方法,例如基于特征库来分析、匹配程序的特征码,这种方式通常具有滞后性,无法应对新的情况,运营成本也较大。因此,对于这类恶意程序,现有技术中缺乏一种具有针对性的检测方法。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的基于云安全拦截广告程序的方法、装置和系统。根据本专利技术的一个方面,提供了一种基于云安全拦截广告程序的方法,包括:监控浏览器进程的创建行为;当监测到浏览器进程的创建请求时,获取浏览器进程的父进程的信息;根据浏览器进程的父进程的信息,通过遍历全部的可视化窗口,检测父进程是否对应于可视化窗口;根据检测结果对浏览器进程的创建行为进行处理。根据本专利技术的另一方面,提供了一种基于云安全拦截广告程序的装置,包括:监控模块,适于监控浏览器进程的创建行为;获取模块,适于当监控模块监测到浏览器进程的创建请求时,获取浏览器进程的父进程的信息;检测模块,适于根据浏览器进程的父进程的信息,通过遍历全部的可视化窗口,检测父进程是否对应于可视化窗口;处理模块,适于根据检测结果对浏览器进程的创建行为进行处理。根据本专利技术的另一方面,提供了一种基于云安全拦截广告程序的系统,包括上述基于云安全拦截广告程序的装置,还包括向该装置提供云查询服务的服务器。根据本专利技术的基于云安全拦截广告程序的方法、装置和系统,监控到浏览器进程的创建请求时,获取要创建该浏览器进程的父进程的信息,检测该父进程是否与当前界面中的至少一个可视化窗口对应,从而判断出父进程的安全性,根据检测结果对其创建浏览器进程的行为进行相应的处理。根据该方案,可以有效拦截隐藏窗口的后台进程未经用户同意而弹出广告、钓鱼网站等浏览器页面,使用户在操作中避免受到广告等无效信息的干扰和各种恶意网站上虚假信息的欺骗,提高了用户网络操作的安全性。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例的基于云安全拦截广告程序的方法的流程图;图2示出了根据本专利技术另一实施例的基于云安全拦截广告程序的方法的流程图;图3示出了根据本专利技术另一实施例的基于云安全拦截广告程序的方法的流程图;图4示出了根据本专利技术另一实施例的基于云安全拦截广告程序的方法的流程图;图5示出了本专利技术另一个实施例的基于云安全拦截广告程序的装置的框图;图6示出了根据本专利技术另一实施例的基于云安全拦截广告程序的系统的结构框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术一个实施例的基于云安全拦截广告程序的方法的流程图,如图1所示,该方法包括如下步骤:步骤S110,监控浏览器进程的创建行为。在常见的计算机系统,如Windows系统,对浏览器进程的监控通常是基于操作系统提供的API接口函数或系统调用来实现的。该步骤中所说的浏览器包括但不限于运行在各类计算机系统中的IE、Firefox、Chrome、Safari等独立内核浏览器,以及常见的基于IE内核的,或基于多内核的浏览器,如360浏览器,搜狗浏览器等,还包括运行于各种移动终端操作系统中常见的浏览器。一种常见的情况是,系统中安装有一种以上的浏览器,例如,Windows系统中除了自带的IE浏览器,用户出于丰富功能、更高的安全性和个人喜好,可能安装并默认使用上述其他浏览器。这时,对浏览器进程的监控就应该包括对IE进程,及其他全部浏览器进程的监控。步骤S120,当监测到浏览器进程的创建请求时,获取浏览器进程的父进程的信息。浏览器进程的父进程就是请求创建该浏览器进程的进程。以Windows操作系统为例,各种应用层应用程序都是通过调用各种API函数来实现的,父进程创建浏览器进程需要调用相应的API函数,检测浏览器进程的创建请求也就是监控创建进程的API函数的调用请求,通过捕获该API函数,可以从该API函数携带的参数中解析出指向的应用程序,判断出创建的是否为浏览器进程。请求调用该函数的进程就是浏览器进程的父进程,父进程的进程信息可以包括但不限于进程名称,进程标识,进程文件的路径信息以及相关的动态链接库文件等。步骤S130,根据浏览器进程的父进程的信息,通过遍历全部的可视化窗口,检测父进程是否对应于可视化窗口。对大多数的应用程序,用户一般通过该程序提供的可视化窗口与系统进行交互。本专利技术通过检测父进程是否对应于可视化窗口来判断浏览器进程的创建行为是否为用户触发。遍历全部的可视化窗口,如果存在至少一个可视化窗口与浏览器进程的父进程相对应,认为浏览器进程的创建行为是该可视化窗口对应的应用程序响应于用户在该窗口中的点击、输入等触发行为而发起的,例如,用户点击QQ界面上的空间图片,弹出了空间页面,这属于用户允许的安全行为,而如果浏览器进程的父进程不对应于可视化窗口,认为该次创建行为是后台进程未经用户允许而请求的,是可疑的恶意行为。步骤S140,根据检测结果对所述浏览器进程的创建行为进行处理。对对应于可视化窗口的父进程,允许其创建浏览器进程;对不对应可视化窗口的父进程,进行拦截,给出提示信息或进一步确认其安全性。根据本专利技术上述实施例提供的方法,对浏览器进程的创建行为进行实时的监控,并找到发起该创建请求的进程,作为浏览器进程的父进程,获取该父进程的信息,遍历全部的可视化窗口,检测父进程是否对应于可视化窗口,以此来判断浏览器进程的创建行为是否为用户的主动选择,根据检测的结果对创建行为做相应的处理。根据该方案可以有效拦截隐藏窗口的后台进程未经用户同意而弹出广告、游戏、购物、钓鱼网站等浏览本文档来自技高网...
【技术保护点】
一种基于云安全拦截广告程序的方法,包括:监控浏览器进程的创建行为;当监测到浏览器进程的创建请求时,获取所述浏览器进程的父进程的信息;根据所述浏览器进程的父进程的信息,通过遍历全部的可视化窗口,检测所述父进程是否对应于可视化窗口;根据检测结果对所述浏览器进程的创建行为进行处理。
【技术特征摘要】
1.一种基于云安全拦截广告程序的方法,包括:监控浏览器进程的创建行为;当监测到浏览器进程的创建请求时,获取所述浏览器进程的父进程标识;遍历全部的可视化窗口并获取每个可视化窗口对应进程的进程标识;在全部的可视化窗口的进程标识中查询所述浏览器进程的父进程标识,如果查询到所述浏览器进程的父进程标识,则表明父进程对应于可视化窗口;如果没有查询到所述浏览器进程的父进程标识,则表明父进程不对应于可视化窗口;根据检测结果对所述浏览器进程的创建行为进行处理。2.根据权利要求1所述的方法,所述根据检测结果对浏览器进程的创建行为进行处理具体包括:对不对应于可视化窗口的父进程创建浏览器进程的行为,给出风险提示信息,根据用户选择对所述浏览器进程的创建行为进行拦截。3.根据权利要求1所述的方法,所述根据检测结果对浏览器进程的创建行为进行处理具体包括:在预置的本地进程白名单中查询所述不对应于可视化窗口的父进程的进程信息,如果查询成功,允许所述父进程创建浏览器进程的行为;否则将所述父进程的进程信息上传至服务器,以供所述服务器通过云查询获知所述父进程是否属于服务器保存的进程黑名单;如果所述父进程属于所述进程黑名单,给出风险提示信息,根据用户选择对所述浏览器进程的创建行为进行拦截。4.根据权利要求1所述的方法,所述根据检测结果对浏览器进程的创建行为进行处理具体包括:对不对应于可视化窗口的父进程,获取所述父进程创建的浏览器进程所要访问的页面URL,将该页面URL打包成密文,上传至服务器,以供服务器通过云查询获知所述页面URL是否属于服务器保存的URL黑名单和/或白名单;如果所述页面URL属于所述URL黑名单,给出风险提示信息,根据用户选择对所述浏览器进程的创建行为进行拦截。5.一种基于云安全拦截广告程序的装置,包括:监控模块,适于监控浏览器进程的创建行为;获取模块,适于当所述监控模块监测到浏览器进程的创建请求时,获取所述浏览器进程的父进程标识;检测模块,适...
【专利技术属性】
技术研发人员:赵龙,邹贵强,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。