国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種進(jìn)行登錄檢測的方法和裝置的制造方法

      文檔序號(hào):8282624閱讀:224來源:國知局
      一種進(jìn)行登錄檢測的方法和裝置的制造方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及安全技術(shù)領(lǐng)域,特別是涉及一種進(jìn)行登錄檢測的方法和一種進(jìn)行登錄檢測的裝置。
      【背景技術(shù)】
      [0002]目前,隨著互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)應(yīng)用趨向多元化,諸如即時(shí)通訊工具、電子郵箱、網(wǎng)上銀行等等應(yīng)用程序,被廣泛應(yīng)用在用戶生活和工作的各個(gè)方面。
      [0003]用戶若想在多種應(yīng)用程序的應(yīng)用中獲取更多的個(gè)性化服務(wù),通常需要注冊(cè)對(duì)應(yīng)服務(wù)器的賬號(hào),為了保證賬號(hào)的安全,則需要用戶編輯一個(gè)與賬號(hào)對(duì)應(yīng)的密碼。
      [0004]應(yīng)用程序通常通過通過賬號(hào)綁定虛擬財(cái)產(chǎn)和虛擬身份等特殊屬性,使得其安全屬性表現(xiàn)的尤為重要。
      [0005]然而,Windows操作系統(tǒng)借助分層的設(shè)計(jì)思想解決復(fù)雜的問題,這一做法帶來了可移植性、可擴(kuò)展性等優(yōu)點(diǎn)。不過,由于在設(shè)計(jì)理論上存在著安全性缺陷(例如缺乏完整性校驗(yàn)機(jī)制等),高可擴(kuò)展性的另一方面也意味著系統(tǒng)存在大量的被篡改可能。
      [0006]使得運(yùn)行在Windows操作系統(tǒng)下的應(yīng)用程序帶來了很多安全隱患,例如,賬號(hào)被盜導(dǎo)致綁定的綁定虛擬財(cái)產(chǎn)被偷的事情屢見不鮮。

      【發(fā)明內(nèi)容】

      [0007]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種進(jìn)行登錄檢測的方法和相應(yīng)的一種進(jìn)行登錄檢測的裝置。
      [0008]依據(jù)本發(fā)明的一個(gè)方面,提供了一種進(jìn)行登錄檢測的方法,包括:
      [0009]檢測到指定的應(yīng)用程序的啟動(dòng);
      [0010]獲取所述應(yīng)用程序?qū)?yīng)的登錄窗口判斷信息;
      [0011]檢測到所述應(yīng)用程序中當(dāng)前加載的窗口符合所述登錄窗口判斷信息;
      [0012]掃描所述當(dāng)前加載的窗口所在進(jìn)程中加載的組件的安全屬性;
      [0013]依據(jù)掃描的安全結(jié)果信息確定是否在當(dāng)前加載的所述窗口中進(jìn)行登錄信息的輸入。
      [0014]可選地,所述檢測到指定的應(yīng)用程序的啟動(dòng)的步驟包括:
      [0015]獲取待檢測應(yīng)用程序在啟動(dòng)時(shí)的進(jìn)程信息;
      [0016]判斷所述進(jìn)程信息與預(yù)設(shè)的第一特征進(jìn)程信息是否匹配;若是,則判斷所述進(jìn)程信息與預(yù)置的第二特征進(jìn)程信息是否匹配;
      [0017]當(dāng)所述進(jìn)程信息與預(yù)設(shè)的第二特征進(jìn)程信息匹配時(shí),判斷檢測到指定的應(yīng)用程序的啟動(dòng)。
      [0018]可選地,所述指定的應(yīng)用程序包括瀏覽器;所述檢測到指定的應(yīng)用程序的啟動(dòng)的步驟包括:
      [0019]接收到一網(wǎng)址安全組件攔截到的、所述瀏覽器所請(qǐng)求的網(wǎng)頁標(biāo)識(shí);
      [0020]判斷所述網(wǎng)頁標(biāo)識(shí)是否與預(yù)設(shè)的特征網(wǎng)頁標(biāo)識(shí)匹配;若是,則判斷檢測到指定的瀏覽器的啟動(dòng)。
      [0021]可選地,所述應(yīng)用程序具有應(yīng)用程序標(biāo)識(shí);
      [0022]所述獲取所述應(yīng)用程序?qū)?yīng)的登錄窗口判斷信息的步驟包括:
      [0023]將所述應(yīng)用程序標(biāo)識(shí)發(fā)送至云端;
      [0024]接收從云端返回的,所述應(yīng)用程序標(biāo)識(shí)對(duì)應(yīng)的登錄窗口判斷信息。
      [0025]可選地,所述應(yīng)用程序具有應(yīng)用程序標(biāo)識(shí);
      [0026]所述獲取所述應(yīng)用程序?qū)?yīng)的登錄窗口判斷信息的步驟包括:
      [0027]在本地的數(shù)據(jù)庫中查詢所述應(yīng)用程序標(biāo)識(shí)對(duì)應(yīng)的登錄窗口判斷信息。
      [0028]可選地,所述檢測到所述應(yīng)用程序中當(dāng)前加載的窗口符合所述登錄窗口判斷信息的步驟包括:
      [0029]提取所述應(yīng)用程序中當(dāng)如加載的窗口的窗口屬性;
      [0030]檢測當(dāng)前加載的窗口的窗口屬性是否與對(duì)應(yīng)的登錄窗口判斷信息匹配;若是,則判斷所述應(yīng)用程序中當(dāng)前加載的窗口符合所述登錄窗口判斷信息。
      [0031]可選地,所述登錄窗口判斷信息包括窗口標(biāo)題判斷信息、窗口樣式判斷信息、擴(kuò)展樣式判斷信息、類名稱判斷信息、進(jìn)程標(biāo)識(shí)判斷信息中的至少一種;
      [0032]所述窗口屬性包括窗口標(biāo)題、窗口樣式、擴(kuò)展樣式、類名稱、進(jìn)程標(biāo)識(shí)中的至少一種。
      [0033]可選地,所述檢測當(dāng)前加載的窗口的窗口屬是否與對(duì)應(yīng)的登錄窗口判斷信息匹配的步驟包括:
      [0034]檢測所述窗口標(biāo)題、窗口樣式、擴(kuò)展樣式、類名稱、進(jìn)程標(biāo)識(shí)中的至少一種,是否與對(duì)應(yīng)的窗口標(biāo)題判斷信息、窗口樣式判斷信息、擴(kuò)展樣式判斷信息、類名稱判斷信息、進(jìn)程標(biāo)識(shí)判斷信息中的至少一種匹配;
      [0035]若是,則判斷當(dāng)前加載的窗口的窗口屬與對(duì)應(yīng)的登錄窗口判斷信息匹配。
      [0036]可選地,所述進(jìn)程標(biāo)識(shí)為當(dāng)前加載的窗口所屬進(jìn)程的進(jìn)程標(biāo)識(shí)。
      [0037]可選地,所述掃描所述當(dāng)前加載的窗口所在進(jìn)程中加載的組件的安全屬性的步驟包括:
      [0038]查詢所述當(dāng)前加載的窗口所在進(jìn)程中加載的組件;
      [0039]調(diào)用云安全組件掃描所述組件的安全屬性。
      [0040]可選地,所述依據(jù)掃描的安全結(jié)果信息確定是否在當(dāng)前加載的所述窗口中進(jìn)行登錄信息的輸入的步驟包括:
      [0041]當(dāng)掃描的安全結(jié)果信息為安全信息時(shí),允許當(dāng)前加載的所述窗口中進(jìn)行登錄信息的輸入;
      [0042]當(dāng)掃描的安全結(jié)果信息為危險(xiǎn)信息時(shí),禁止當(dāng)前加載的所述窗口中進(jìn)行登錄信息的輸入。
      [0043]根據(jù)本發(fā)明的另一方面,提供了一種進(jìn)行登錄檢測的裝置,包括:
      [0044]第一檢測模塊,適于檢測到指定的應(yīng)用程序的啟動(dòng);
      [0045]獲取模塊,適于獲取所述應(yīng)用程序?qū)?yīng)的登錄窗口判斷信息;
      [0046]第二檢測模塊,適于檢測到所述應(yīng)用程序中當(dāng)前加載的窗口符合所述登錄窗口判斷信息;
      [0047]掃描模塊,適于掃描所述當(dāng)前加載的窗口所在進(jìn)程中加載的組件的安全屬性;
      [0048]輸入模塊,適于依據(jù)掃描的安全結(jié)果信息確定是否在當(dāng)前加載的所述窗口中進(jìn)行登錄信息的輸入。
      [0049]可選地,所述第一檢測模塊還適于:
      [0050]獲取待檢測應(yīng)用程序在啟動(dòng)時(shí)的進(jìn)程信息;
      [0051]判斷所述進(jìn)程信息與預(yù)設(shè)的第一特征進(jìn)程信息是否匹配;若是,則判斷所述進(jìn)程信息與預(yù)置的第二特征進(jìn)程信息是否匹配;
      [0052]當(dāng)所述進(jìn)程信息與預(yù)設(shè)的第二特征進(jìn)程信息匹配時(shí),判斷檢測到指定的應(yīng)用程序的啟動(dòng)。
      [0053]可選地,所述指定的應(yīng)用程序包括瀏覽器;所述第一檢測模塊還適于:
      [0054]接收到一網(wǎng)址安全組件攔截到的、所述瀏覽器所請(qǐng)求的網(wǎng)頁標(biāo)識(shí);
      [0055]判斷所述網(wǎng)頁標(biāo)識(shí)是否與預(yù)設(shè)的特征網(wǎng)頁標(biāo)識(shí)匹配;若是,則判斷檢測到指定的瀏覽器的啟動(dòng)。
      [0056]可選地,所述應(yīng)用程序具有應(yīng)用程序標(biāo)識(shí);所述獲取模塊還適于:
      [0057]將所述應(yīng)用程序標(biāo)識(shí)發(fā)送至云端;
      [0058]接收從云端返回的,所述應(yīng)用程序標(biāo)識(shí)對(duì)應(yīng)的登錄窗口判斷信息。
      [0059]可選地,所述應(yīng)用程序具有應(yīng)用程序標(biāo)識(shí);所述獲取模塊還適于:
      [0060]在本地的數(shù)據(jù)庫中查詢所述應(yīng)用程序標(biāo)識(shí)對(duì)應(yīng)的登錄窗口判斷信息。
      [0061]可選地,所述第二檢測模塊還適于:
      [0062]提取所述應(yīng)用程序中當(dāng)如加載的窗口的窗口屬性;
      [0063]檢測當(dāng)前加載的窗口的窗口屬性是否與對(duì)應(yīng)的登錄窗口判斷信息匹配;若是,則判斷所述應(yīng)用程序中當(dāng)前加載的窗口符合所述登錄窗口判斷信息。
      [0064]可選地,所述登錄窗口判斷信息包括窗口標(biāo)題判斷信息、窗口樣式判斷信息、擴(kuò)展樣式判斷信息、類名稱判斷信息、進(jìn)程標(biāo)識(shí)判斷信息中的至少一種;
      [0065]所述窗口屬性包括窗口標(biāo)題、窗口樣式、擴(kuò)展樣式、類名稱、進(jìn)程標(biāo)識(shí)中的至少一種。
      [0066]可選地,所述第二檢測模塊還適于:
      [0067]檢測所述窗口標(biāo)題、窗口樣式、擴(kuò)展樣式、類名稱、進(jìn)程標(biāo)識(shí)中的至少一種,是否與對(duì)應(yīng)的窗口標(biāo)題判斷信息、窗口樣式判斷信息、擴(kuò)展樣式判斷信息、類名稱判斷信息、進(jìn)程標(biāo)識(shí)判斷信息中的至少一種匹配;
      [0068]若是,則判斷當(dāng)前加載的窗口的窗口屬與對(duì)應(yīng)的登錄窗口判斷信息匹配。
      [0069]可選地,所述進(jìn)程標(biāo)識(shí)為當(dāng)前加載的窗口所屬進(jìn)程的進(jìn)程標(biāo)識(shí)。
      [0070]可選地,所述掃描模塊還適于:
      [0071]查詢所述當(dāng)前加載的窗口所在進(jìn)程中加載的組件;
      [0072]調(diào)用云安全組件掃描所述組件的安全屬性。
      [0073]可選地,所述輸入模塊還適于:
      [0074]當(dāng)掃描的安全結(jié)果信息為安全信息時(shí),允許當(dāng)前加載的所述窗口中進(jìn)行登錄信息的輸入;
      [0075]當(dāng)掃描的安全結(jié)果信息為危險(xiǎn)信息時(shí),禁止當(dāng)前加載的所述窗口中進(jìn)行登錄信息的輸入。
      [0076]本發(fā)明實(shí)施例檢測到指定的應(yīng)用程序的啟動(dòng),繼而獲取應(yīng)用程序?qū)?yīng)的登錄窗口判斷信息,在檢測到應(yīng)用程序中當(dāng)前加載的窗口符合所述登錄窗口判斷信息時(shí),掃描所述當(dāng)前加載的窗口所在進(jìn)程中加載的組件的安全屬性,再依據(jù)掃描的安全結(jié)果信息確定是否在當(dāng)前加載的窗口中進(jìn)行登錄信息的輸入,由于很多木馬會(huì)修改應(yīng)用程序文件,并隨應(yīng)用程序啟動(dòng),實(shí)施盜取賬號(hào)、密碼、關(guān)鍵數(shù)據(jù)等惡意行為,本發(fā)明實(shí)施例在應(yīng)用程序運(yùn)行之后,登錄操作之前,對(duì)應(yīng)用程序加載的組件進(jìn)行掃描,確保了木馬不會(huì)隨應(yīng)用程序啟動(dòng),保證了支付、登錄、網(wǎng)絡(luò)通信等操作的安全,可以有效解決木馬隨應(yīng)用程序啟動(dòng)的問題,避免盜取賬號(hào)、密碼、關(guān)鍵數(shù)據(jù)等惡意行為,大大提高了應(yīng)用程序在支付、登錄、網(wǎng)絡(luò)通信等操作的安全性。
      [0077]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】。
      【附圖說明】
      [0078]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
      [0079]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種進(jìn)行登錄檢測的方法實(shí)施例的步驟流程圖;以
      當(dāng)前第1頁1 2 3 4 5 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1