本发明专利技术的实施例公开一种监控摄像头打开的方法、装置及电子设备,涉及系统安全技术领域,能够拦截恶意进程发送的打开摄像头的请求消息。所述方法包括:创建用于过滤的设备对象;将创建的所述用于过滤的设备对象绑定到摄像头驱动程序的设备对象栈上,其中,绑定后的所述用于过滤的设备对象位于所述摄像头驱动程序的设备对象栈的栈顶;对位于栈顶的所述用于过滤的设备对象接收的打开摄像头的请求消息进行监控;判断发出所述打开摄像头的请求消息的进程是否是恶意进程,若是恶意进程,则拦截所述进程发送的所述打开摄像头的请求消息。所述装置及电子设备上设有用于实现所述方法的相应模块。本发明专利技术适用于电子设备上监控摄像头打开的操作。
【技术实现步骤摘要】
本专利技术涉及系统安全
,尤其涉及一种监控摄像头打开的方法、装置及电子设备。
技术介绍
随着互联网技术发展,病毒、木马等恶意程序技术层出不穷,个别恶意程序在后台偷偷运行,偷偷打开用户电脑上安装的摄像头,远程发送视频数据,导致用户隐私被泄漏。
技术实现思路
有鉴于此,本专利技术实施例提供一种监控摄像头打开的方法、装置及电子设备,以解决现有技术中摄像头被恶意程序偷偷打开,导致用户隐私泄露的问题。第一方面,本专利技术实施例提供一种监控摄像头打开的方法,包括:创建用于过滤的设备对象;将创建的所述用于过滤的设备对象绑定到摄像头驱动程序的设备对象栈上,其中,绑定后的所述用于过滤的设备对象位于所述摄像头驱动程序的设备对象栈的栈顶;对位于栈顶的所述用于过滤的设备对象接收的打开摄像头的请求消息进行监控;判断发出所述打开摄像头的请求消息的进程是否是恶意进程,若是恶意进程,则拦截所述进程发送的所述打开摄像头的请求消息。结合第一方面,在第一方面的第一种实施方式中,在创建用于过滤的设备对象之前,所述方法还包括:获取系统中所有的设备对象;从获取的所述所有的设备对象中,获取所述摄像头驱动程序的设备对象。结合第一方面的第一种实施方式,在第一方面的第二种实施方式中,所述从获取的所述所有的设备对象中,获取所述摄像头驱动程序的设备对象,包括:根据获取的所述所有的设备对象,确定出其中每一个设备对象的设备名;将获取的每一个设备对象的设备名与预先设置的摄像头设备名识别规则进行匹配;根据匹配结果,将匹配成功的所述设备名对应的设备对象作为摄像头驱动程序的设备对象。结合第一方面的第二种实施方式,在第一方面的第三种实施方式中,在根据匹配结果,将匹配成功的所述设备名对应的设备对象作为摄像头驱动程序的设备对象之后,所述方法还包括:根据获取的所述摄像头驱动程序的设备对象构建所述摄像头驱动程序的设备对象栈。结合第一方面,在第一方面的第四种实施方式中,所述判断发出所述打开摄像头的请求消息的进程是否是恶意进程,包括:查询预设的恶意进程列表;若发出所述打开摄像头的请求消息的进程的名称包含在所述预设的恶意进程列表中,则确定发出所述打开摄像头的请求消息的进程是恶意进程。结合第一方面,或结合第一方面的第四种实施方式,在第一方面的第五种实现方式中,所述拦截所述进程发送的所述打开摄像头的请求消息,包括:将所述请求消息的返回状态设置为拒绝访问状态,同时调用完成请求内核函数将所述请求消息完成。第二方面,本专利技术实施例提供一种监控摄像头打开的装置,包括:创建模块,用于创建用于过滤的设备对象;绑定模块,用于将创建的所述用于过滤的设备对象绑定到摄像头驱动程序的设备对象栈上,其中,绑定后的所述用于过滤的设备对象位于所述摄像头驱动程序的设备对象栈的栈顶;监控模块,用于对位于栈顶的所述用于过滤的设备对象接收的打开摄像头的请求消息进行监控;拦截模块,用于判断发出所述打开摄像头的请求消息的进程是否是恶意进程,若是恶意进程,则拦截所述进程发送的所述打开摄像头的请求消息。结合第二方面,在第二方面的第一种实施方式中,所述装置还包括:第一获取模块,用于获取系统中所有的设备对象;第二获取模块,用于从获取的所述所有的设备对象中,获取所述摄像头驱动程序的设备对象。结合第二方面的第一种实施方式,在第二方面的第二种实施方式中,所述第二获取模块包括:获取单元,用于根据获取的所述所有的设备对象,确定出其中每一个设备对象的设备名;匹配单元,用于将获取的每一个设备对象的设备名与预先设置的摄像头设备名识别规则进行匹配;确定单元,用于根据匹配结果,将匹配成功的所述设备名对应的设备对象作为摄像头驱动程序的设备对象。结合第二方面的第二种实施方式,在第二方面的第三种实施方式中,所述第二获取模块还包括:构建单元;所述构建单元,用于根据获取的所述摄像头驱动程序的设备对象构建所述摄像头驱动程序的设备对象栈。结合第二方面,在第二方面的第四种实施方式中,所述拦截模块包括:查询单元,用于查询预设的恶意进程列表;确定单元,用于若发出所述打开摄像头的请求消息的进程的名称包含在所述预设的恶意进程列表中,则确定发出所述打开摄像头的请求消息的进程是恶意进程。结合第二方面,或结合第二方面的第四种实施方式,在第二方面的第五种实施方式中,所述拦截模块还包括:拦截单元,用于将所述请求消息的返回状态设置为拒绝访问状态,同时调用完成请求内核函数将所述请求消息完成。第三方面,本专利技术实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一所述的监控摄像头打开的方法。本专利技术实施例提供的一种监控摄像头打开的方法、装置及电子设备,通过创建用于过滤的设备对象;将创建的所述用于过滤的设备对象绑定到摄像头驱动程序的设备对象栈上,绑定后的所述用于过滤的设备对象位于所述摄像头驱动程序的设备对象栈的栈顶;对位于栈顶的所述用于过滤的设备对象接收的打开摄像头的请求消息进行监控;判断发出所述打开摄像头的请求消息的进程是否是恶意进程,若是恶意进程,则拦截所述进程发送的所述打开摄像头的请求消息,这样,对位于栈顶的所述用于过滤的设备对象接收的打开摄像头的请求消息进行监控,从而拦截恶意进程发送的打开摄像头的请求消息,防止摄像头被恶意程序偷偷打开而导致用户隐私的泄露。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术的实施例监控摄像头打开的方法流程示意图;图2为本专利技术的实施例监控摄像头打开的方法具体流程示意图;图3为本专利技术的实施例监控摄像头打开的装置结构示意图;图4为本专利技术电子设备一个实施例的结构示意图。具体实施方式下面结合附图对本专利技术实施例进行详细描述。应当明确,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。图1为本专利技术的实施例监控摄像头打开的方法流程示意图,如图1所示,本实施例的方法可以包括:步骤101、创建用于过滤的设备对象。本实施例中,可以通过杀毒软件的驱动程序创建一个用于过滤的设备对象,例如,可以通过杀毒软件驱动程序中预定的创建设备对象的内核函数,例如,函数IoCreateDevice,创建一个用于过滤的设备对象。步骤102、将创建的所述用于过滤的设备对象绑定到摄像头驱动程序的设备对象栈上,其中,绑定后的所述用于过滤的设备对象位于所述摄像头驱动程序的设备对象栈的栈顶。本实施例中,摄像头是摄像头设备加摄像头驱动程序才可以工作的,这是一个设备驱动,会生成摄像头驱动程序的设备对象,将新创建的设备对象绑定到所述摄像头驱动程序的设备对象栈上,且绑定后的所述用于过滤的设备对象位于所述摄像头驱本文档来自技高网...
【技术保护点】
一种监控摄像头打开的方法,其特征在于,包括:创建用于过滤的设备对象;将创建的所述用于过滤的设备对象绑定到摄像头驱动程序的设备对象栈上,其中,绑定后的所述用于过滤的设备对象位于所述摄像头驱动程序的设备对象栈的栈顶;对位于栈顶的所述用于过滤的设备对象接收的打开摄像头的请求消息进行监控;判断发出所述打开摄像头的请求消息的进程是否是恶意进程,若是恶意进程,则拦截所述进程发送的所述打开摄像头的请求消息。
【技术特征摘要】
1.一种监控摄像头打开的方法,其特征在于,包括:创建用于过滤的设备对象;将创建的所述用于过滤的设备对象绑定到摄像头驱动程序的设备对象栈上,其中,绑定后的所述用于过滤的设备对象位于所述摄像头驱动程序的设备对象栈的栈顶;对位于栈顶的所述用于过滤的设备对象接收的打开摄像头的请求消息进行监控;判断发出所述打开摄像头的请求消息的进程是否是恶意进程,若是恶意进程,则拦截所述进程发送的所述打开摄像头的请求消息。2.根据权利要求1所述的监控摄像头打开的方法,其特征在于,在创建用于过滤的设备对象之前,所述方法还包括:获取系统中所有的设备对象;从获取的所述所有的设备对象中,获取所述摄像头驱动程序的设备对象。3.根据权利要求2所述的监控摄像头打开的方法,其特征在于,所述从获取的所述所有的设备对象中,获取所述摄像头驱动程序的设备对象,包括:根据获取的所述所有的设备对象,确定出其中每一个设备对象的设备名;将获取的每一个设备对象的设备名与预先设置的摄像头设备名识别规则进行匹配;根据匹配结果,将匹配成功的所述设备名对应的设备对象作为摄像头驱动程序的设备对象。4.根据权利要求3所述的监控摄像头打开的方法,其特征在于,在根据匹配结果,将匹配成功的所述设备名对应的设备对象作为摄像头驱动程序的设备对象之后,所述方法还包括:根据获取的所述摄像头驱动程序的设备对象构建所述摄像头驱动程序的设备对象栈。5.根据权利要求1所述的监控摄像头打开的方法,其特征在于,所述判断发出所述打开摄像头的请求消息的进程是否是恶意进程,包括:查询预设的恶意进程列表;若发出所述打开摄像头的请求消息的进程的名称包含在所述预设的恶意进程列表中,则确定发出所述打开摄...
【专利技术属性】
技术研发人员:李文靖,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。