本公开涉及一种安全防护方法及装置。该安全防护方法包括:实时进行电子设备的安全漏洞检测,在所述安全漏洞触发时获取所述电子设备的网络环境信息与漏洞信息,所述漏洞信息包括挂马网址;根据所述网络环境信息与漏洞信息模拟所述安全漏洞触发事件;对所述触发事件及其后续行为进行分析,获取所述漏洞信息对应的木马文件;以及将所述木马文件储存至特征库以便所述电子设备进行安全防护。本公开的安全防护方法、装置、电子设备及计算机可读介质,能够快速收集、分析用户在网络中触发的安全漏洞,并对安全漏洞对应木马文件进行拦截,保证用户的网络信息安全。
【技术实现步骤摘要】
安全防护方法及装置
本公开涉及计算机信息处理领域,具体而言,涉及一种安全防护方法及装置。
技术介绍
在最近几年里,互联网黑色产业链中木马作者利用浏览器漏洞传播木马越来越活跃,传播方式也越来越复杂。利用浏览器漏洞进行挂马传播基本分为三个阶段:最开始黑客通过入侵小型网站后台进行挂马;到后来黑客通过自建恶意网站通过导流、钓鱼等方式挂马;再到现在通过流量劫持挂马。其最终目的是想让包含漏洞代码的页面获取到更多的访问量,以传播更广的范围。流量劫持不同于其他方式的挂马,存在爆发突然,持续时间短,危害用户广,地域性强,隐蔽性高等特点。对于流量劫持的挂马,往往在一到两天内在某一个区域突然爆发,涉及的网站包含各种大访问量的门户、视频、游戏等网站,用户端受影响严重。然而对于流量劫持类的挂马,目前并没有安全有效的检测防护手段。因此,需要一种新的安全防护方法、装置、电子设备及计算机可读介质。在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
有鉴于此,本公开提供一种安全防护方法、装置、电子设备及计算机可读介质,能够快速收集、分析用户在网络中触发的安全漏洞,并对安全漏洞对应木马文件进行拦截,保证用户的网络信息安全。本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。根据本公开的一方面,提出一种安全防护方法,该方法包括:实时进行电子设备的安全漏洞检测,在所述安全漏洞触发时获取所述电子设备的网络环境信息与漏洞信息,所述漏洞信息包括挂马网址;根据所述网络环境信息与漏洞信息模拟所述安全漏洞触发事件;对所述触发事件及其后续行为进行分析,获取所述漏洞信息对应的木马文件;以及将所述木马文件储存至特征库以便所述电子设备进行安全防护。在本公开的一种示例性实施例中,还包括:通过用户端的浏览器实时监控所述电子设备,以确定所述电子设备的安全漏洞是否被触发,其中所述浏览器为具有IE内核的浏览器。根据本公开的一方面,提出一种安全防护装置,该装置包括:信息获取模块,用于实时进行电子设备的安全漏洞检测,在所述安全漏洞触发时获取所述电子设备的网络环境信息与漏洞信息,所述漏洞信息包括挂马网址;事件模拟模块,用于根据所述网络环境信息与漏洞信息模拟所述安全漏洞触发事件;木马分析模块,用于对所述触发事件及其后续行为进行分析,获取所述漏洞信息对应的木马文件;安全防护模块,用于将所述木马文件储存至特征库以便所述电子设备进行安全防护。根据本公开的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。根据本公开的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。根据本公开的安全防护的方法、装置、电子设备及计算机可读介质,能够快速收集、分析用户在网络中触发的安全漏洞,并对安全漏洞对应木马文件进行拦截,保证用户的网络信息安全。应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。附图说明通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是根据一示例性实施例示出的一种安全防护方法或安全防护装置的系统框图。图2A与图2B是根据一示例性实施例示出的一种安全防护方法的用户场景示意图。图3是根据一示例性实施例示出的一种安全防护方法的流程图。图4是根据另一示例性实施例示出的一种安全防护方法的流程图。图5是根据另一示例性实施例示出的一种安全防护方法的流程图。图6是根据另一示例性实施例示出的一种安全防护方法的流程图。图7是根据另一示例性实施例示出的一种安全防护方法的流程图。图8是根据一示例性实施例示出的一种安全防护装置的框图。图9是根据另一示例性实施例示出的一种安全防护装置的框图。图10是根据一示例性实施例示出的一种电子设备的计算机系统的结构示意图。具体实施方式现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本公开所必须的,因此不能用于限制本公开的保护范围。浏览器劫持是一种恶意程序,通过浏览器插件、浏览器辅助对象(BHO)、分层服务提供商(WinsockLSP)等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。浏览器劫持是指网页浏览器(IE)等被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。常见的浏览器劫持现象有:访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件指定的网站、输入字符时浏览器速度严重减慢、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址、自动添加网站到“受信任站点”、不经意的插件提示安装、收藏夹里自动反复添加恶意网站链接等,不少用户都深受其害。流量劫持的方式有很多种,常见的主要有域名系统(DomainNameSystem,DNS)劫持、内容分发网络(ContentDeliveryNetwork,CDN)入侵、网关劫持、地址解析协议(AddressResolutionProtocol,ARP)攻击、多端口的转发器(Hub)嗅探等等。不同的劫持方式,获得的流量有所差异。DNS劫持,可以截获通过域名发起的本文档来自技高网...
【技术保护点】
1.一种安全防护方法,其特征在于,包括:实时进行电子设备的安全漏洞检测,在所述安全漏洞触发时获取所述电子设备的网络环境信息与漏洞信息,所述漏洞信息包括挂马网址;根据所述网络环境信息与漏洞信息模拟所述安全漏洞触发事件;对所述触发事件及其后续行为进行分析,获取所述漏洞信息对应的木马文件;以及将所述木马文件储存至特征库以便所述电子设备进行安全防护。
【技术特征摘要】
1.一种安全防护方法,其特征在于,包括:实时进行电子设备的安全漏洞检测,在所述安全漏洞触发时获取所述电子设备的网络环境信息与漏洞信息,所述漏洞信息包括挂马网址;根据所述网络环境信息与漏洞信息模拟所述安全漏洞触发事件;对所述触发事件及其后续行为进行分析,获取所述漏洞信息对应的木马文件;以及将所述木马文件储存至特征库以便所述电子设备进行安全防护。2.如权利要求1所述的方法,其特征在于,实时进行电子设备的安全漏洞检测包括:通过用户端的浏览器实时进行所述电子设备的安全漏洞检测。3.如权利要求2所述的方法,其特征在于,通过用户端的浏览器实时进行所述电子设备的安全漏洞检测包括:通过补丁技术在所述用户端的浏览器中部署漏洞检测功能以实时监控所述电子设备的运行状态。4.如权利要求2所述的方法,其特征在于,根据所述网络环境信息与漏洞信息模拟所述安全漏洞触发事件包括:通过所述网络环境信息模拟所述电子设备的网络环境;以及将所述挂马网址在模拟的所述网络环境中运行以复现所述安全漏洞的触发事件。5.如权利要求4所述的方法,其特征在于,通过所述网络环境信息模拟所述电子设备的网络环境包括:通过实体机与虚拟机相结合的方式模拟所述电子设备的网络环境。6.如权利要求5所述的方法,其特征在于,所述网络环境信息包括:用户的互联网协议地址、用户的浏览器版本信息以及用户的网络运营商信息;通过所述网络环境信息模拟所述电子设备的网络环境包括:将所述用户的互联网协议地址配...
【专利技术属性】
技术研发人员:李晨东,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。