本发明专利技术公开了一种保护浏览器的防篡改方法和装置,本方法包括以下步骤:提取浏览器的访问网址;检测浏览器的访问网址是否为目标网址,若是,监控浏览器进程,若否,继续检测浏览器的访问网址;监控浏览器进程,判断是否存在修改浏览器进程的进程;判断修改浏览器进程的进程为安全进程或未知进程,若所述进程为安全进程,允许所述进程修改浏览器进程,若所述进程为未知进程,阻止所述进程修改浏览器进程。通过阻止未知进程修改浏览器进程,防止病毒修改浏览器进程,对浏览器进程实施保护。
【技术实现步骤摘要】
本专利技术涉及计算机安全防护领域,尤其是一种保护浏览器的防篡改方法和装置。
技术介绍
电子商务的快速发展,带来了巨大的商机。全新的消费模式的高速发展,人们的安全防护意识还跟不上科技的发展。因此,需要安全防护软件厂商,国家网络管理部门,人们的积极监督才能保证网络的健康发展。电子商务需要进一步发展,需要排除钓鱼网站和木马病毒的隐患。受到钓鱼和木马影响的用户越来越多,这些用户中不少是通过浏览器浏览网购网站,通过浏览器完成交易。用户几乎所有的操作步骤都从浏览器上执行,因此保护浏览器的安全使用就成为了一项重大的任务。例如,我国专利申请号20111045617.2公开了一种识别被篡改网页的方法及装置。其通过网址栏输入URL获得的页面与模拟由链接跳转方式获得的页面的比较,根据比较结果判断是否网页页面是否被篡改。这种方式是后发制人的方式,当网页被篡改后才能被发现,若发现不及时,用户的利益会遭受到损失。这种方式不利于从源头上防止恶意程序的进入。为了避免用户的浏览器在网购时被病毒篡改,导致用户的金钱损失,需要从浏览器上防止病毒程序,阻止病毒程序进行浏览器修改,需要一种主动的防御模式。
技术实现思路
本专利技术的目的,就是克服现有技术的不足,提供一种能在进入网购模式后,防止未知进程修改浏览器进程的保护浏览器的防篡改方法和装置。为了达到上述目的,采用如下技术方案:—种保护浏览器的防篡改方法,包括以下步骤:提取浏览器的访问网址;检测浏览器的访问网址是否为目标网址,若是,监控浏览器进程,若否,继续检测浏览器的访问网址;监控浏览器进程,判断是否存在修改浏览器进程的进程;判断修改浏览器进程的进程为安全进程或未知进程,若所述进程为安全进程,允许所述进程修改浏览器进程,若所述进程为未知进程,阻止所述进程修改浏览器进程。进一步地,所述监测浏览器进程,判断是否存在修改浏览器进程的进程包括监测浏览器进程的内存,判断是否存在修改浏览器进程内存的进程;或监测浏览器进程的代码,判断是否存在针对浏览器进程的远程线程注入操作。进一步地,所述浏览器访问的目标网址包括网购网址。进一步地,所述判断所述进程是否为安全进程包括把所述进程与云端进程数据库的安全进程对比或与本地进程数据库的安全进程对比。进一步地,所述浏览器包括基于Trident、Gecko、Presto、Webkit、WebCore、KHTML内核的浏览器。一种保护浏览器的防篡改装置,包括:提取模块,用于提取浏览器的访问网址;检测模块,用于检测浏览器的访问网址是否为目标网址,若是,监控浏览器进程,若否,继续检测浏览器的访问网址;目标网址数据库,用于存储目标网址;监视模块,用于通过监控浏览器进程,判断是否存在修改浏览器进程的进程;处理模块,用于判断修改浏览器进程的进程为安全进程或未知进程,若所述进程为安全进程,允许所述进程修改浏览器进程,若所述进程为未知进程,阻止所述进程修改浏览器进程;云端进程数据库或本地进程数据库,用于存储安全进程的信息。进一步地,所述检测模块检测浏览器的访问网址与预设的目标网址是否一致,若一致,则检测模块通知监视模块监视浏览器进程。进一步地,所述监视模块包括内存监视单元和代码监视单元,所述内存监视单元用于检测浏览器进程的内存,所述代码监视单元用于检测浏览器进程的代码,所述内存监视单元或代码监视单元监视是否存进程修改浏览器进程,若存在,则通知处理模块处理所述进程。进一步地,所述处理模块把所述进程的信息与云端进程数据库或本地进程数据库的安全进程的信息对比,若所述进程的信息与云端进程数据库或本地进程数据库的安全进程的信息相同,则处理模块判断所述进程为安全进程,所述进程的信息包括进程的名称,对应的执行文件和执行文件所在目录。进一步地,所述浏览器包括基于Trident、Gecko、Presto、Webkit、WebCore、KHTML内核的浏览器。与现有技术相比,本专利技术的有益效果在于:本专利技术在浏览器进入网购模式后,采取主动防御方式,防止未知进程或恶意进程修改浏览器进程。通过钩子机制监控浏览器进程,检测是否存在未知进程修改浏览器进程的内存或通过远程线程注入代码,从两方面保证浏览器正常工作,防止浏览器进程被未知或恶意进程修改,维护了用户的安全,避免了用户的财产损失。本专利技术适用使用不同内核的浏览器。附图说明图1是本专利技术所述保护浏览器的防篡改方法的流程图;图2是本专利技术所述保护浏览器的防篡改装置的结构示意图。图不:I一提取模块;2—检测模块;3 —目标网址数据库;4一监视模块;41 一内存监视单元;42—代码监视单元;5—处理模块;6—本地进程数据库。具体实施例方式下面将结合附图以及具体实施方法来详细说明本专利技术,在本专利技术的示意性实施及说明用来解释本专利技术,但并不作为对本专利技术的限定。请参阅图1,其是本专利技术保护浏览器的防篡改方法的流程图。该方法包括以下步骤:SlO:提取浏览器的访问网址。具体地,在浏览器启动后,检测浏览器的浏览状态。当用户启动浏览器后,记录浏览器访问的网址。浏览器访问的网址可以通过系统日志实时获得,也可以通过浏览器的网址栏在访问页面直接获得。S20:检测浏览器的访问网址是否为目标网址,若是,监控浏览器进程,若否,继续检测浏览器的访问网址。具体地,判断浏览器的访问网址是否与预设的目标网址相同。当浏览器的访问网址与预设的目标网址相同时,开始监控浏览器进程,防止浏览器进程被修改。所述目标网址优选为网购网址。若浏览器访问的网页网址为网购网址,则浏览器进入了网购模式。S30:监控浏览器进程,判断是否存在修改浏览器进程的进程。浏览器进入网购模式后,监控浏览器进程。通过现有技术钩子(HOOK)机制获知浏览器进程的状态。通过系统函数可以修改内存,修改内存过程中需要加载驱动。在驱动里面挂钩具有防御功能的函数,如果存在修改内存的动作,则会发现进程的修改动作。监视浏览器进程主要包括是否存在进程修改浏览器进程的内存或针对浏览器进程通过远程线程注入代码。所述修改浏览器进程的内存指通过修改浏览器进程执行期间使用的动态分配的内存,改变浏览器进程的工作状态,影响浏览器进程的正常工作。所述针对浏览器进程通过远程线程注入代码指通过远程线程注入新的代码,令浏览器进程具有新的功能模块。例如,浏览器进程具有打开网页的功能,若注入新的代码,代码形成具有记录账号和密码并发送至远方服务器的功能模块,则浏览器进程既有打开网页的功能,又有记录账号和密码并发送至远方服务器的功能。所述进程在修改浏览器进程的内存或针对浏览器进程通过远程线程注入新代码之前,这些动作在windows操作系统中产生相应的消息。若通过钩子机制获知浏览器进程的内存被修改或针对浏览器进程通过远程线程注入新的代码两种情况中的任一种消息,则存在修改浏览器进程的进程。S40:判断修改浏览器进程的进程为安全进程或未知进程,若所述进程为安全进程,允许所述进程修改浏览器进程,若所述进程为未知进程,阻止所述进程修改浏览器进程。具体地,判断所述进程是否为安全进程通过把所述进程与云端进程数据库的安全进程对比或与本地进程数据库的安全进程对比。所述云端进程数据库或本地进程数据库中存储有安全进程的信息。所述安全进程的信息包括进程的名称,进程对应的执行文件,执行文件所在目录等信息。若所述进程的名本文档来自技高网...
【技术保护点】
一种保护浏览器的防篡改方法,其特征在于,包括以下步骤:提取浏览器的访问网址;检测浏览器的访问网址是否为目标网址,若是,监控浏览器进程,若否,继续检测浏览器的访问网址;监测浏览器进程,判断是否存在修改浏览器进程的进程;判断修改浏览器进程的进程为安全进程或未知进程,若所述进程为安全进程,允许所述进程修改浏览器进程,若所述进程为未知进程,阻止所述进程修改浏览器进程。
【技术特征摘要】
1.一种保护浏览器的防篡改方法,其特征在于,包括以下步骤: 提取浏览器的访问网址; 检测浏览器的访问网址是否为目标网址,若是,监控浏览器进程,若否,继续检测浏览器的访问网址; 监测浏览器进程,判断是否存在修改浏览器进程的进程; 判断修改浏览器进程的进程为安全进程或未知进程,若所述进程为安全进程,允许所述进程修改浏览器进程,若所述进程为未知进程,阻止所述进程修改浏览器进程。2.根据权利要求1所述的保护浏览器的防篡改方法,其特征在于:所述监测浏览器进程,判断是否存在修改浏览器进程的进程包括监测浏览器进程的内存,判断是否存在修改浏览器进程内存的进程;或监测浏览器进程的代码,判断是否存在针对浏览器进程的远程线程注入操作。3.根据权利要求1所述的保护浏览器的防篡改方法,其特征在于:所述浏览器访问的目标网址包括网购网址。4.根据权利要求1所述的保护浏览器的防篡改方法,其特征在于:所述判断所述进程是否为安全进程包括把所述进程与云端进程数据库的安全进程对比或与本地进程数据库的安全进程对比。5.根据权利要求1所述的保护浏览器的防篡改方法,其特征在于:所述浏览器包括基于 Trident、Gecko、Presto、Webkit、WebCore、KHTML 内核的浏览器。6.一种保护浏览器的防篡改装置,其特征在于,包括: 提取模块,用于提取浏览器的访问网址; 检测模块,用于检测浏览器的访问网址是否为目标网址,若是,监控浏览器进程,若否,继续检...
【专利技术属性】
技术研发人员:苏文杰,祁伟,傅盛,
申请(专利权)人:珠海市君天电子科技有限公司,北京金山安全软件有限公司,贝壳网际北京安全技术有限公司,北京金山网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。