【技术实现步骤摘要】
本专利技术属于计算机软件,尤其涉及一种基于hook的应用进程窗口行为识别防控方法及系统。
技术介绍
1、本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
2、在应用软件的项目需求中,通常需要准确识别窗口操作行为,确定当前正在展示的窗口、另存、打印和导出操作,跟踪标签页窗口的关闭和主窗口的退出。
3、专利技术人发现,现有方法通常利用windows枚举窗口的机制,启动多个线程,枚举相应的窗口,并和对应应用进程的标题特征值进行匹配,来确定当前窗口的操作行为,主要操作是在不断地找窗口,然后匹配标题,匹配成功后,认为识别到了窗口的操作行为,然而,通过枚举窗口线程加上匹配标题方式,来确定窗口,准确率低,需要多个线程不断的去查找窗口,性能低效。
技术实现思路
1、本专利技术为了解决上述问题,提供了一种基于hook的应用进程窗口行为识别防控方法及系统,所述方案基于事件hook回调函数的设置,通过监听不同窗口事件,来实现对应用进程窗口行为的识别防控,相对于...
【技术保护点】
1.一种基于HOOK的应用进程窗口行为识别防控方法,其特征在于,包括:
2.如权利要求1所述的一种基于HOOK的应用进程窗口行为识别防控方法,其特征在于,所述标签页切换窗口事件包括EVENT_OBJECT_SHOW、EVENT_OBJECT_REORDER以及EVENT_OBJECT_FOCUS事件;所述标签页关闭和主窗口退出窗口事件包括EVENT_OBJECT_DESTROY事件;所述另存、打印和导出操作窗口事件包括EVENT_OBJECT_SHOW事件。
3.如权利要求1所述的一种基于HOOK的应用进程窗口行为识别防控方法,其特征在于,当窗...
【技术特征摘要】
1.一种基于hook的应用进程窗口行为识别防控方法,其特征在于,包括:
2.如权利要求1所述的一种基于hook的应用进程窗口行为识别防控方法,其特征在于,所述标签页切换窗口事件包括event_object_show、event_object_reorder以及event_object_focus事件;所述标签页关闭和主窗口退出窗口事件包括event_object_destroy事件;所述另存、打印和导出操作窗口事件包括event_object_show事件。
3.如权利要求1所述的一种基于hook的应用进程窗口行为识别防控方法,其特征在于,当窗口事件类型为标签页切换窗口事件时,所执行的事件hook回调函数,具体执行如下处理过程:
4.如权利要求1所述的一种基于hook的应用进程窗口行为识别防控方法,其特征在于,当窗口事件类型为标签页关闭和主窗口退出窗口事件时,所执行的事件hook回调函数,具体执行如下处理过程:
5.如权利要求1所述的一种基于hoo...
【专利技术属性】
技术研发人员:王金国,苗功勋,罗圣美,魏东晓,张雷,刘东风,
申请(专利权)人:中孚安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。