一种指令处理方法及装置,用于解决非法客户端通过子窗口的父窗口控制子窗口的问题,该方法包括:当检测到用于将第一窗口建立为第二窗口的父窗口的指令,或用于将第二窗口的父窗口更改为第一窗口的指令时,获取第一窗口的进程的第一路径信息,以及获取第二窗口的进程的第二路径信息,第一窗口和第二窗口是正在运行的窗口;根据第一路径信息与第二路径信息,判断该指令是否为合法指令;当该指令为合法指令时,允许该指令执行;当该指令为非法指令时,禁止该指令执行。实施本发明专利技术实施例,可以避免非法客户端通过子窗口的父窗口对子窗口进行非法操作。
【技术实现步骤摘要】
本专利技术涉及计算机
,尤其涉及一种指令处理方法及装置。
技术介绍
当一个窗口基于另一个窗口建立时,这个窗口称为子窗口,另一个窗口称为父窗口。父窗口可以控制子窗口,因此,当客户端想要控制一个窗口时,可以通过这个窗口的父窗口控制这个窗口。然而,当客户端为非法客户端时,如病毒、蠕虫、特洛伊木马等客户端,非法客户端将会对窗口实现非法操作,以致无法保证窗口的安全性。
技术实现思路
本专利技术实施例公开了一种指令处理方法及装置,用于解决非法客户端通过子窗口的父窗口控制子窗口的问题。本专利技术实施例第一方面公开一种指令处理方法,包括:当检测到用于将第一窗口建立为第二窗口的父窗口的指令,或用于将第二窗口的父窗口更改为第一窗口的指令时,获取所述第一窗口的进程的第一路径信息,以及获取所述第二窗口的进程的第二路径信息,所述第一窗口和所述第二窗口是正在运行的窗口;根据所述第一路径信息与所述第二路径信息,判断所述指令是否为合法指令;当所述指令为合法指令时,允许所述指令执行;当所述指令为非法指令时,禁止所述指令执行。在一个实施例中,所述根据所述第一路径信息与所述第二路径信息,判断所述指令是否为合法指令包括:判断所述第一路径信息与所述第二路径信息是否相同;当所述第一路径信息与所述第二路径信息相同时,确定所述指令为合法指令。在一个实施例中,所述根据所述第一路径信息与所述第二路径信息,判断所述指令是否为合法指令还包括:当所述第一路径信息与所述第二路径信息不同时,获取用于生成所述指令的进程的第三路径信息;判断所述第二路径信息与所述第三路径信息是否相同;当所述第二路径信息与所述第三路径信息相同时,确定所述指令为合法指令。在一个实施例中,所述根据所述第一路径信息与所述第二路径信息,判断所述指令是否为合法指令还包括:当所述第二路径信息与所述第三路径信息不同时,获取用于生成所述指令的进程的特征信息,所述特征信息包括所述第三路径信息、生成所述指令的进程所属文件名和生成所述指令的进程的哈希值;判断非法特征库中是否存在与所述特征信息相同的特征信息;当不存在时,确定所述指令为合法指令;当存在时,确定所述指令为非法指令。在一个实施例中,所述方法还包括:获取非法客户端的特征信息;根据所述非法客户端的特征信息建立非法特征库。本专利技术实施例第二方面公开一种指令处理装置,包括:获取单元,用于当检测到用于将第一窗口建立为第二窗口的父窗口的指令,或用于将第二窗口的父窗口更改为第一窗口的指令时,获取所述第一窗口的进程的第一路径信息,以及获取所述第二窗口的进程的第二路径信息,所述第一窗口和所述第二窗口是正在运行的窗口;判断单元,用于根据所述获取单元获取的第一路径信息与所述获取单元获取的第二路径信息,判断所述指令是否为合法指令;允许单元,用于当所述判断单元的判断结果为是时,允许所述指令执行;禁止单元,用于当所述判断单元的判断结果为否时,禁止所述指令执行。在一个实施例中,所述判断单元包括:第一判断子单元,用于判断所述第一路径信息与所述第二路径信息是否相同;确定子单元,用于当所述第一判断子单元的判断结果为是时,确定所述指令为合法指令。在一个实施例中,所述判断单元还包括:获取子单元,用于当所述第一判断子单元的判断结果为否时,获取用于生成所述指令的进程的第三路径信息;第二判断子单元,用于判断所述获取单元获取的第二路径信息与所述获取单元获取的第三路径信息是否相同;所述确定子单元,还用于当所述第二判断单元的判断结果为是时,确定所述指令为合法指令。在一个实施例中,所述获取子单元,还用于当所述第二判断子单元的判断结果为否时,获取用于生成所述指令的进程的特征信息,所述特征信息包括所述第三路径信息、生成所述指令的进程所属文件名和生成所述指令的进程的哈希值;所述判断单元还包括:第三判断子单元,用于判断非法特征库中是否存在与所述获取子单元获取的特征信息相同的特征信息;所述确定子单元,还用于当所述第三判断子单元的判断结果为否时,确定所述指令为合法指令;所述确定子单元,还用于当所述第三判断子单元的判断结果为是时,确定所述指令为非法指令。在一个实施例中,所述获取单元,还用于获取非法客户端的特征信息;所述装置还包括:建立单元,用于根据所述获取单元获取的非法客户端的特征信息建立非法特征库。本专利技术实施例中,当检测到用于将第一窗口建立为第二窗口的父窗口的
指令,或用于将第二窗口的父窗口更改为第一窗口的指令时,将获取第一窗口的进程的第一路径信息,以及获取第二窗口的进程的第二路径信息,并根据第一路径信息与第二路径信息判断该指令是否为合法指令,当该指令为合法指令时,允许该指令执行,当该指令为非法指令时,禁止该指令执行,可以避免非法客户端通过子窗口的父窗口对子窗口进行非法操作。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例公开的一种指令处理方法的流程示意图;图2是本专利技术实施例公开的一种指令处理装置的结构示意图;图3是本专利技术实施例公开的另一种指令处理装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例公开了一种指令处理方法及装置,用于解决非法客户端通过子窗口的父窗口控制子窗口的问题。以下分别进行详细说明。请参阅图1,图1是本专利技术实施例公开的一种指令处理方法的流程示意图。其中,该指令处理方法是从安全客户端的角度描述的。如图1所示,该指令处理方法可以包括以下步骤。101、当检测到用于将第一窗口建立为第二窗口的父窗口的指令,或用于将第二窗口的父窗口更改为第一窗口的指令时,获取第一窗口的进程的第一
路径信息,以及获取第二窗口的进程的第二路径信息。本实施例中,当客户端需要对第一窗口进行操作或控制时,如果第一窗口无父窗口,可以生成用于将第一窗口建立为第二窗口的父窗口的指令,如果第一窗口已经有父窗口,当该客户端无法通过该父窗口对第一窗口进行操作或控制时,可以生成用于将第二窗口的父窗口更改为第一窗口的指令。安全客户端为了保证手机、平板电脑、笔记本电脑等用户设备的安全性,将实时检测用户设备上要运行的指令是否为非法指令,如金山毒霸等安全客户端。因此,当安全客户端检测到该指令时,获取第一窗口的进程的第一路径信息,以及获取第二窗口的进程的第二路径信息。其中,路径信息即存储地址,第一窗口和第二窗口是正在运行的窗口,可以是正在显示屏上显示的窗口,也可以是最小化的窗口。102、根据第一路径信息与第二路径信息,判断该指令是否为合法指令,当该指令为合法指令时,执行步骤103,当该步骤为非法指令时,执行步骤104。本实施例中,获取到第一窗口的进程的第一路径信息以及第二窗口的进程的第二路径信息之后,将根据第一路径信息与第二路径信息判断该指令是否为合法指令,即判断第一路径信息与第二本文档来自技高网...
【技术保护点】
一种指令处理方法,其特征在于,包括:当检测到用于将第一窗口建立为第二窗口的父窗口的指令,或用于将第二窗口的父窗口更改为第一窗口的指令时,获取所述第一窗口的进程的第一路径信息,以及获取所述第二窗口的进程的第二路径信息,所述第一窗口和所述第二窗口是正在运行的窗口;根据所述第一路径信息与所述第二路径信息,判断所述指令是否为合法指令;当所述指令为合法指令时,允许所述指令执行;当所述指令为非法指令时,禁止所述指令执行。
【技术特征摘要】
1.一种指令处理方法,其特征在于,包括:当检测到用于将第一窗口建立为第二窗口的父窗口的指令,或用于将第二窗口的父窗口更改为第一窗口的指令时,获取所述第一窗口的进程的第一路径信息,以及获取所述第二窗口的进程的第二路径信息,所述第一窗口和所述第二窗口是正在运行的窗口;根据所述第一路径信息与所述第二路径信息,判断所述指令是否为合法指令;当所述指令为合法指令时,允许所述指令执行;当所述指令为非法指令时,禁止所述指令执行。2.根据权利要求1所述的方法,其特征在于,所述根据所述第一路径信息与所述第二路径信息,判断所述指令是否为合法指令包括:判断所述第一路径信息与所述第二路径信息是否相同;当所述第一路径信息与所述第二路径信息相同时,确定所述指令为合法指令。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一路径信息与所述第二路径信息,判断所述指令是否为合法指令还包括:当所述第一路径信息与所述第二路径信息不同时,获取用于生成所述指令的进程的第三路径信息;判断所述第二路径信息与所述第三路径信息是否相同;当所述第二路径信息与所述第三路径信息相同时,确定所述指令为合法指令。4.根据权利要求3所述的方法,其特征在于,所述根据所述第一路径信息与所述第二路径信息,判断所述指令是否为合法指令还包括:当所述第二路径信息与所述第三路径信息不同时,获取用于生成所述指令的进程的特征信息,所述特征信息包括所述第三路径信息、生成所述指令
\t的进程所属文件名和生成所述指令的进程的哈希值;判断非法特征库中是否存在与所述特征信息相同的特征信息;当不存在时,确定所述指令为合法指令;当存在时,确定所述指令为非法指令。5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:获取非法客户端的特征信息;根据所述非法客户端的特征信息建立非法特征库。6.一种指令处理装置,其特征在于,包括:获取单元,用于当检测到用于将第一窗口建立为第二窗口的父窗口的指令,或...
【专利技术属性】
技术研发人员:杨峰,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。