一种进行登录检测的方法和装置的制造方法
【技术领域】
[0001]本发明涉及安全技术领域,特别是涉及一种进行登录检测的方法和一种进行登录检测的装置。
【背景技术】
[0002]目前,随着互联网的高速发展,网络应用趋向多元化,诸如即时通讯工具、电子邮箱、网上银行等等应用程序,被广泛应用在用户生活和工作的各个方面。
[0003]用户若想在多种应用程序的应用中获取更多的个性化服务,通常需要注册对应服务器的账号,为了保证账号的安全,则需要用户编辑一个与账号对应的密码。
[0004]应用程序通常通过通过账号绑定虚拟财产和虚拟身份等特殊属性,使得其安全属性表现的尤为重要。
[0005]然而,Windows操作系统借助分层的设计思想解决复杂的问题,这一做法带来了可移植性、可扩展性等优点。不过,由于在设计理论上存在着安全性缺陷(例如缺乏完整性校验机制等),高可扩展性的另一方面也意味着系统存在大量的被篡改可能。
[0006]使得运行在Windows操作系统下的应用程序带来了很多安全隐患,例如,账号被盗导致绑定的绑定虚拟财产被偷的事情屡见不鲜。
【发明内容】
[0007]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种进行登录检测的方法和相应的一种进行登录检测的装置。
[0008]依据本发明的一个方面,提供了一种进行登录检测的方法,包括:
[0009]检测到指定的应用程序的启动;
[0010]获取所述应用程序对应的登录窗口判断信息;
[0011]检测到所述应用程序中当前加载的窗口符合所述登录窗口判断信息;
[0012]扫描所述当前加载的窗口所在进程中加载的组件的安全属性;
[0013]依据扫描的安全结果信息确定是否在当前加载的所述窗口中进行登录信息的输入。
[0014]可选地,所述检测到指定的应用程序的启动的步骤包括:
[0015]获取待检测应用程序在启动时的进程信息;
[0016]判断所述进程信息与预设的第一特征进程信息是否匹配;若是,则判断所述进程信息与预置的第二特征进程信息是否匹配;
[0017]当所述进程信息与预设的第二特征进程信息匹配时,判断检测到指定的应用程序的启动。
[0018]可选地,所述指定的应用程序包括浏览器;所述检测到指定的应用程序的启动的步骤包括:
[0019]接收到一网址安全组件拦截到的、所述浏览器所请求的网页标识;
[0020]判断所述网页标识是否与预设的特征网页标识匹配;若是,则判断检测到指定的浏览器的启动。
[0021]可选地,所述应用程序具有应用程序标识;
[0022]所述获取所述应用程序对应的登录窗口判断信息的步骤包括:
[0023]将所述应用程序标识发送至云端;
[0024]接收从云端返回的,所述应用程序标识对应的登录窗口判断信息。
[0025]可选地,所述应用程序具有应用程序标识;
[0026]所述获取所述应用程序对应的登录窗口判断信息的步骤包括:
[0027]在本地的数据库中查询所述应用程序标识对应的登录窗口判断信息。
[0028]可选地,所述检测到所述应用程序中当前加载的窗口符合所述登录窗口判断信息的步骤包括:
[0029]提取所述应用程序中当如加载的窗口的窗口属性;
[0030]检测当前加载的窗口的窗口属性是否与对应的登录窗口判断信息匹配;若是,则判断所述应用程序中当前加载的窗口符合所述登录窗口判断信息。
[0031]可选地,所述登录窗口判断信息包括窗口标题判断信息、窗口样式判断信息、扩展样式判断信息、类名称判断信息、进程标识判断信息中的至少一种;
[0032]所述窗口属性包括窗口标题、窗口样式、扩展样式、类名称、进程标识中的至少一种。
[0033]可选地,所述检测当前加载的窗口的窗口属是否与对应的登录窗口判断信息匹配的步骤包括:
[0034]检测所述窗口标题、窗口样式、扩展样式、类名称、进程标识中的至少一种,是否与对应的窗口标题判断信息、窗口样式判断信息、扩展样式判断信息、类名称判断信息、进程标识判断信息中的至少一种匹配;
[0035]若是,则判断当前加载的窗口的窗口属与对应的登录窗口判断信息匹配。
[0036]可选地,所述进程标识为当前加载的窗口所属进程的进程标识。
[0037]可选地,所述扫描所述当前加载的窗口所在进程中加载的组件的安全属性的步骤包括:
[0038]查询所述当前加载的窗口所在进程中加载的组件;
[0039]调用云安全组件扫描所述组件的安全属性。
[0040]可选地,所述依据扫描的安全结果信息确定是否在当前加载的所述窗口中进行登录信息的输入的步骤包括:
[0041]当扫描的安全结果信息为安全信息时,允许当前加载的所述窗口中进行登录信息的输入;
[0042]当扫描的安全结果信息为危险信息时,禁止当前加载的所述窗口中进行登录信息的输入。
[0043]根据本发明的另一方面,提供了一种进行登录检测的装置,包括:
[0044]第一检测模块,适于检测到指定的应用程序的启动;
[0045]获取模块,适于获取所述应用程序对应的登录窗口判断信息;
[0046]第二检测模块,适于检测到所述应用程序中当前加载的窗口符合所述登录窗口判断信息;
[0047]扫描模块,适于扫描所述当前加载的窗口所在进程中加载的组件的安全属性;
[0048]输入模块,适于依据扫描的安全结果信息确定是否在当前加载的所述窗口中进行登录信息的输入。
[0049]可选地,所述第一检测模块还适于:
[0050]获取待检测应用程序在启动时的进程信息;
[0051]判断所述进程信息与预设的第一特征进程信息是否匹配;若是,则判断所述进程信息与预置的第二特征进程信息是否匹配;
[0052]当所述进程信息与预设的第二特征进程信息匹配时,判断检测到指定的应用程序的启动。
[0053]可选地,所述指定的应用程序包括浏览器;所述第一检测模块还适于:
[0054]接收到一网址安全组件拦截到的、所述浏览器所请求的网页标识;
[0055]判断所述网页标识是否与预设的特征网页标识匹配;若是,则判断检测到指定的浏览器的启动。
[0056]可选地,所述应用程序具有应用程序标识;所述获取模块还适于:
[0057]将所述应用程序标识发送至云端;
[0058]接收从云端返回的,所述应用程序标识对应的登录窗口判断信息。
[0059]可选地,所述应用程序具有应用程序标识;所述获取模块还适于:
[0060]在本地的数据库中查询所述应用程序标识对应的登录窗口判断信息。
[0061]可选地,所述第二检测模块还适于:
[0062]提取所述应用程序中当如加载的窗口的窗口属性;
[0063]检测当前加载的窗口的窗口属性是否与对应的登录窗口判断信息匹配;若是,则判断所述应用程序中当前加载的窗口符合所述登录窗口判断信息。
[0064]可选地,所述登录窗口判断信息包括窗口标题判断信息、窗口样式判断信息、扩展样式判断信息、类名称判断信息、进程标识判断信息中的至少一种;
[0065]所述窗口属性包括窗口标题、窗口样式、扩展样式、类名称、进程标识中的至少一种。
[0066]可选地,所述第二检测模块还适于:
[0067]检测所述窗口标题、窗口样式、扩展样式、类名称、进程标识中的至少一种,是否与对应的窗口标题判断信息、窗口样式判断信息、扩展样式判断信息、类名称判断信息、进程标识判断信息中的至少一种匹配;
[0068]若是,则判断当前加载的窗口的窗口属与对应的登录窗口判断信息匹配。
[0069]可选地,所述进程标识为当前加载的窗口所属进程的进程标识。
[0070]可选地,所述扫描模块还适于:
[0071]查询所述当前加载的窗口所在进程中加载的组件;
[0072]调用云安全组件扫描所述组件的安全属性。
[0073]可选地,所述输入模块还适于:
[0074]当扫描的安全结果信息为安全信息时,允许当前加载的所述窗口中进行登录信息的输入;
[0075]当扫描的安全结果信息为危险信息时,禁止当前加载的所述窗口中进行登录信息的输入。
[0076]本发明实施例检测到指定的应用程序的启动,继而获取应用程序对应的登录窗口判断信息,在检测到应用程序中当前加载的窗口符合所述登录窗口判断信息时,扫描所述当前加载的窗口所在进程中加载的组件的安全属性,再依据扫描的安全结果信息确定是否在当前加载的窗口中进行登录信息的输入,由于很多木马会修改应用程序文件,并随应用程序启动,实施盗取账号、密码、关键数据等恶意行为,本发明实施例在应用程序运行之后,登录操作之前,对应用程序加载的组件进行扫描,确保了木马不会随应用程序启动,保证了支付、登录、网络通信等操作的安全,可以有效解决木马随应用程序启动的问题,避免盗取账号、密码、关键数据等恶意行为,大大提高了应用程序在支付、登录、网络通信等操作的安全性。
[0077]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0078]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0079]图1示出了根据本发明一个实施例的一种进行登录检测的方法实施例的步骤流程图;以