本申请涉及一种防止剪切板被非法篡改的方法、装置、电子装置和存储介质,其中,该方法包括:拦截用于修改剪切板的系统API的调用事件;提取调用所述系统API的进程的进程路径;判断所述进程路径是否在预设的合法进程路径集合中,若是,则对所述进程放行,若否,则终止所述进程。通过本申请,解决了剪切板被非法篡改的风险问题。
【技术实现步骤摘要】
防止剪切板被非法篡改的方法、装置和电子装置
本申请涉及信息安全
,特别是涉及一种防止剪切板被非法篡改的方法、装置、电子装置和存储介质。
技术介绍
剪切板是在应用程序内或应用程序之间交换数据的标准化机制。剪切板最常见的用途是处理复制(或剪切)和粘贴。当用户在应用程序中选择数据并选择复制(或剪切)菜单项时,所选数据将被放置到剪切板中,当用户选择“粘贴”菜单项(在相同或不同的应用程序中)时,剪切板上的数据将复制到当前应用程序中。剪切板有被非法篡改的风险,攻击者可以通过调用修改剪切板内容相关的系统API来读取或篡改剪切板中已有的内容,并向剪切板中嵌入恶意内容,这样用户使用剪切板的粘贴功能的时候,就会被篡改内容添加到目标文件中,给系统造成危害。例如,篡改内容可能是恶意代码,在用户写程序或者配置系统的时候,会将恶意代码粘贴进去,导致恶意代码执行,危害系统。针对剪切板被非法篡改的风险,目前还没有提出有效的解决方案。
技术实现思路
在本实施例中提供了一种防止剪切板被非法篡改的方法、装置、电子装置和存储介质,以解决剪切板被非法篡改的风险问题。第一个方面,在本实施例中提供了一种防止剪切板被非法篡改的方法,包括:拦截用于修改剪切板的系统API的调用事件;提取调用所述系统API的进程的进程路径;判断所述进程路径是否在预设的合法进程路径集合中,若是,则对所述进程放行,若否,则终止所述进程。在其中的一些实施例中,在确定所述进程路径不在所述预设的合法进程路径集合中后,所述方法还包括:通过提取所述系统API的入参,获取剪切板篡改内容,并将所述剪切板篡改内容和/或所述进程路径上报给用户。在其中的一些实施例中,在所述终止所述进程之后,所述方法还包括:查询所述进程是否正在运行,若是,则向用户发送告警信息。在其中的一些实施例中,在确定所述进程路径不在所述预设的合法进程路径集合中后,所述方法还包括:获取当前的剪切板内容,并将所述当前的剪切板内容上报给用户。在其中的一些实施例中,通过用于获取剪切板内容的系统API获取所述当前的剪切板内容。在其中的一些实施例中,根据所述进程的所述进程路径查询所述进程是否正在运行。在其中的一些实施例中,通过对所述用于修改剪切板的系统API进行全局挂接,来拦截所述用于修改剪切板的系统API的调用事件。第二个方面,在本实施例中提供了一种防止剪切板被非法篡改的装置,包括:拦截模块、判断模块和处置模块;所述拦截模块,用于拦截用于修改剪切板的系统API的调用事件;所述判断模块,用于提取调用所述系统API的进程的进程路径,并判断所述进程路径是否在预设的合法进程路径集合中;所述处置模块,用于在所述判断模块确定所述进程路径在预设的合法进程路径集合中的情况下,对所述进程放行;所述处置模块还用于在所述判断模块确定所述进程路径不在预设的合法进程路径集合中的情况下,终止所述进程。第三个方面,在本实施例中提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行实现上述第一个方面所述的防止剪切板被非法篡改的方法。第四个方面,在本实施例中提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一个方面所述的防止剪切板被非法篡改的方法的步骤。与相关技术相比,本申请提供的防止剪切板被非法篡改的方法、装置、电子装置和存储介质,通过拦截用于修改剪切板的系统API的调用事件,并判断调用该系统API的进程路径是否在预设的合法进程路径集合中,可以识别并阻止非法篡改剪切板的行为,终止非法篡改剪切板的恶意进程,避免恶意进程对系统进行破坏,解决了剪切板被非法篡改的风险问题。本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例提供的防止剪切板被非法篡改的方法的终端的硬件结构框图;图2为本申请其中一个实施例提供的防止剪切板被非法篡改的方法的流程图;图3为本申请另一个实施例提供的防止剪切板被非法篡改的方法的流程图;图4为本申请又一个实施例提供的防止剪切板被非法篡改的方法的流程图;图5为本申请又一个实施例提供的防止剪切板被非法篡改的方法的流程图;图6为本申请优选实施例提供的防止剪切板被非法篡改的方法的流程图;图7为本申请其中一个实施例提供的防止剪切板被非法篡改的装置的结构框图;图8为本申请其中一个实施例提供的防止剪切板被非法篡改的装置的优选结构框图。具体实施方式为更清楚地理解本申请的目的、技术方案和优点,下面结合附图和实施例,对本申请进行了描述和说明。除另作定义外,本申请所涉及的技术术语或者科学术语应具有本申请所属
具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制,它们可以是单数或者复数。在本申请中所涉及的术语“包括”、“包含”、“具有”及其任何变体,其目的是涵盖不排他的包含;例如,包含一系列步骤或模块(单元)的过程、方法和系统、产品或设备并未限定于列出的步骤或模块(单元),而可包括未列出的步骤或模块(单元),或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本申请中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接,而可以包括电气连接,无论是直接连接还是间接连接。在本申请中所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。通常情况下,字符“/”表示前后关联的对象是一种“或”的关系。在本申请中所涉及的术语“第一”、“第二”、“第三”等,只是对相似对象进行区分,并不代表针对对象的特定排序。在本实施例中提供的方法实施例可以在终端、计算机或者类似的运算装置中执行。比如在终端上运行,图1是本实施例的防止剪切板被非法篡改的方法的终端的硬件结构框图。如图1所示,终端可以包括一个或多个(图1中仅示出一个)处理器102和用于存储数据的存储器104,其中,处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置。上述终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述终端的结构造成限制。例如,终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示出的不同配置。存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如在本实施例中的防止剪切板被非本文档来自技高网...
【技术保护点】
1.一种防止剪切板被非法篡改的方法,其特征在于,包括:/n拦截用于修改剪切板的系统API的调用事件;/n提取调用所述系统API的进程的进程路径;/n判断所述进程路径是否在预设的合法进程路径集合中,若是,则对所述进程放行,若否,则终止所述进程。/n
【技术特征摘要】
1.一种防止剪切板被非法篡改的方法,其特征在于,包括:
拦截用于修改剪切板的系统API的调用事件;
提取调用所述系统API的进程的进程路径;
判断所述进程路径是否在预设的合法进程路径集合中,若是,则对所述进程放行,若否,则终止所述进程。
2.根据权利要求1所述的方法,其特征在于,在确定所述进程路径不在所述预设的合法进程路径集合中后,所述方法还包括:
通过提取所述系统API的入参,获取剪切板篡改内容,并将所述剪切板篡改内容和/或所述进程路径上报给用户。
3.根据权利要求1所述的方法,其特征在于,在所述终止所述进程之后,所述方法还包括:
查询所述进程是否正在运行,若是,则向用户发送告警信息。
4.根据权利要求2所述的方法,其特征在于,在确定所述进程路径不在所述预设的合法进程路径集合中后,所述方法还包括:
获取当前的剪切板内容,并将所述当前的剪切板内容上报给用户。
5.根据权利要求4所述的方法,其特征在于,通过用于获取剪切板内容的系统API获取所述当前的剪切板内容。
6.根据权利要求3所述的方法,其特征在于,根...
【专利技术属性】
技术研发人员:郑云超,范渊,黄进,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。