本发明专利技术公开了在沙箱中浏览网页的方法及装置,其中,所述方法包括:将浏览器进程或浏览器页面进程放入沙箱中运行;对沙箱中运行的浏览器进程或浏览器页面进程进行监控;当所述沙箱中运行的浏览器进程或浏览器页面进程产生调用进程的事件时,将被调用的进程放入沙箱中运行,该沙箱与所述浏览器进程或浏览器页面进程所在的沙箱为同一沙箱。通过本发明专利技术,在将沙箱技术与浏览器技术相结合进行安全性防护时,能够更加有效地保证安全性。
【技术实现步骤摘要】
本专利技术涉及浏览器安全
,特别是涉及在沙箱中浏览网页方法及装置。
技术介绍
随着计算机网络的发展与普及,网络安全方面的问题也日益突出,无论何时加载远程网站上代码并在本地执行,安全都是至关重要的问题。例如,点击一个链接可以启动一个浏览网页的应用程序。访问一个网页时,其中的所有Applet (采用Java创建的基于HTML 的程序)也会自动地启动。如果再点击一个链接,或者访问一个网页时,在用户的机器上能够安装任意的代码,那么犯罪分子就可能在此时窃听机密信息、读取财务数据或者接管用户机器来发送广告等等。为了解决该问题,除了使用传统的杀毒软件等工具进行保护之外,现有技术还可以将沙箱技术与浏览器技术相结合,从而实现浏览网页过程中的安全性防护。所谓沙箱技术就是为用户提供一个安全的虚拟执行环境(相当于系统环境的副本),在沙箱中打开的任何可疑文件,其对硬盘和系统注册表的操作都被定向指定到临时文件夹中,对系统副本进行修改。这样,即使文件带有木马病毒、广告插件等恶意程序,也是被限制在虚拟环境中, 不会影响真实的电脑系统,并且,随着沙箱的消失,所运行过的可疑文件也会自动清除,因此电脑也就不会中毒了。但是本专利技术人在实现本专利技术的过程中发现,现有技术在将沙箱技术与浏览器技术相结合进行安全性防护时,在浏览网页的过程中仍然可能存在被恶意程序攻击的情况。
技术实现思路
本专利技术提供了在沙箱中浏览网页方法及装置,在将沙箱技术与浏览器技术相结合进行安全性防护时,能够更加有效地保证安全性。本专利技术提供了如下方案一种在沙箱中浏览网页的方法,包括将浏览器进程或浏览器页面进程放入沙箱中运行;对沙箱中运行的浏览器进程或浏览器页面进程进行监控;当所述沙箱中运行的浏览器进程或浏览器页面进程产生调用进程的事件时,将被调用的进程放入沙箱中运行,该沙箱与所述浏览器进程或浏览器页面进程所在的沙箱为同一沙箱。其中,所述被调用的进程包括下载进程,所述将被调用的进程放入沙箱中运行包括捕捉沙箱中的浏览器进程或浏览器页面进程产生的下载事件;将该下载事件对应的文件保存路径重定向到沙箱中指定的目录中。其中,所述被调用的进程包括安装文件进程,所述将被调用的进程放入沙箱中运行包括捕捉沙箱中的浏览器进程或浏览器页面进程产生的安装文件事件;将该安装事件对应的文件安装路径重定向到沙箱中指定的目录中。其中,所述对沙箱中运行的浏览器进程或浏览器页面进程进行监控包括通过监控沙箱中运行的浏览器进程或浏览器页面进程调用的接口函数,对所述沙箱中的浏览器进程或浏览器页面进程进行监控。其中,所述当所述沙箱中运行的浏览器进程或浏览器页面进程产生调用进程的事件时,将所调用的进程放入沙箱中运行包括当所述沙箱中运行的浏览器进程或浏览器页面进程产生调用进程的事件时,判断该调用进程的事件是否为网页中自动运行的脚本产生;如果是,则将被调用的进程放入到沙箱中运行。一种在沙箱中浏览网页的装置,包括浏览器进程放入单元,用于将浏览器进程或浏览器页面进程放入沙箱中运行;监控单元,用于对沙箱中运行的浏览器进程或浏览器页面进程进行监控;被调用进程放入单元,用于当所述沙箱中运行的浏览器进程或浏览器页面进程产生调用进程的事件时,将被调用的进程放入沙箱中运行,该沙箱与所述浏览器进程或浏览器页面进程所在的沙箱为同一沙箱。其中,所述被调用的进程包括下载进程,所述被调用进程放入单元包括第一事件捕捉子单元,用于捕捉沙箱中的浏览器进程或浏览器页面进程产生的下载事件;第一重定向子单元,用于将该下载事件对应的文件保存路径重定向到沙箱中指定的目录中。其中,所述被调用的进程包括安装文件进程,所述被调用进程放入单元包括第二事件捕捉子单元,用于捕捉沙箱中的浏览器进程或浏览器页面进程产生的安装文件事件;第二重定向子单元,用于将该安装事件对应的文件安装路径重定向到沙箱中指定的目录中。其中,所述监控单元具体用于通过监控沙箱中运行的浏览器进程或浏览器页面进程调用的接口函数,对所述沙箱中的浏览器进程或浏览器页面进程进行监控。其中,所述被调用进程放入单元包括判断子单元,用于当所述沙箱中运行的浏览器进程或浏览器页面进程产生调用进程的事件时,判断该调用进程的事件是否为网页中自动运行的脚本产生;放入子单元,用于如果所述判断子单元的判断结果为是,则将所述被调用的进程放入到沙箱中运行。根据本专利技术提供的具体实施例,本专利技术达到了以下技术效果通过本专利技术,在沙箱中浏览网页时,不仅仅可以将浏览器进程或浏览器页面进程放入到沙箱中运行,而且,还可以将浏览器进程或浏览器页面进程在运行过程中调用的进程,也放入到沙箱中运行,从而在将沙箱技术与浏览器技术相结合进行安全性防护时,更加有效地保证安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I是本专利技术实施例提供的方法的流程图;图2是本专利技术实施例提供的装置的示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本专利技术保护的范围。首先需要说明的是,本专利技术人在实现本专利技术的过程中发现,现有技术中之所以会出现“将沙箱技术与浏览器技术相结合进行安全性防护时,在浏览网页的过程中仍然存在被恶意程序攻击的情况”,是因为现有技术仅仅将浏览器进程放入到啥箱内运行,而与浏览器进程相关的其他进程(例如下载等)却仍然在沙箱外运行,这样,如果浏览器进程需要调用下载进程,下载进程就会在沙箱外进行,也即,下载到的文件会保存在本地;此时,如果该下载进程是由网页内运行的脚本自动产生的一个下载事件调用的,则该下载事件对应的文件就有可能是一个不安全的文件,这样,就造成遭受恶意程序攻击的情况。基于上述考虑,本专利技术实施例提供了一种在沙箱中浏览网页的方法,参见图1,该方法包括SlOl :将浏览器进程或浏览器页面进程放入沙箱中运行;具体实现时,可以在浏览器启动时,自动将浏览器进程放入到沙箱中运行;或者, 也可以在浏览器启动之后,当用户手动启动进入沙箱的操作时,再将浏览器进行放入到沙箱中;再者,如果浏览器具备识别网页是否安全的功能,则还可以当发现不安全网页或链接时,自动将浏览器进程放入到沙箱中运行,等等。另外,在具体实现时,可以简单地将整个浏览器进程都放入到沙箱中运行。或者, 也可以仅将浏览器页面进程放入沙箱内,而将浏览器的框架进程留在沙箱外运行。对于后者而言,由于提供用户操作部分的框架进程运行在沙箱之外,不受沙箱的缺陷限制,因此, 用户的操作结果(例如进行网址收藏或者改变浏览器设置等)可以保存在本地;同时,浏览器进程运行于沙箱中,网页访问的结果储存在沙箱的临时目录中,网页中的恶意程序运行在沙箱的虚拟环境中,因此,不会破坏用户真实的系统,从而保证了浏览器的安全性。总之, 既可以保证用户操作的方便性,也可以满足网页访问的安全性要求。因此,在本专利技术实施例中,沙箱中的进程可以是完整的浏览器进程,或者,也可以本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:孙晓俊,肖鹏,朱翼鹏,
申请(专利权)人:奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。