一种用于进行安全监控的方法与装置与流程

文档序号:12365193阅读:218来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
一种用于进行安全监控的方法与装置与流程

本发明涉及输入法技术领域,尤其涉及一种用于在输入法中进行安全监控的技术。



背景技术:

当前,随着网络应用的不断发展,一方面,用户对于信息安全、隐私安全的要求与敏感度日益提升,另一方面,各类有关密码盗用、钓鱼网站、信息泄露等的事件依旧层出不穷。

例如,用户在设置网站密码时采用了弱密码,或者用户访问恶意钓鱼网站或非恶意钓鱼网站等均可能导致信息泄露。对于前者,尽管有些网站检测所设置的密码的强弱性,但对于用户而言,首先,并不是所有的网站均包含上述密码检测过程,且不同网站的标准不一,无法保证所输入的密码均具有强安全性;此外,尽管用户可以采用修改密码来将弱密码修改为强密码,但需要花费时间成本且效率不高,同时也无法保证修改后的密码不再是弱密码。对于后者,尽管当前也存在在浏览器栏中检测用户所访问的网站是否属于钓鱼网站的方法,但是,首先,当检测到用户所访问的网站属于钓鱼网站时,用户可能已经在访问该网站的页面了;更重要的是一些非恶意的网站也存在隐私泄露的风险,如Linkin、12306等均被报道过用户资料泄露事件。

综上所述,在现有技术中,对于信息安全、隐私安全等的处理均是采用被动式的处理方式,而这种被动式的处理方式由于安全标准不统一、响应时间长等各种问题,使得用户安全依旧存在很大的隐患。



技术实现要素:

本发明的目的是提供一种用于在输入法中进行安全监控的方法与装置。

根据本发明的一个方面,提供了一种用于进行安全监控的方法,其中,该方法包括以下步骤:

a当启动输入法后,检测用户当前的输入环境信息;

b当所述用户输入信息时,根据所述输入环境信息,确定与所述输入信息相对应的安全监控信息;

c基于所述安全监控信息,在所述输入法中执行相应的安全监控操作。

可选地,所述步骤b包括以下步骤:

b1基于所述输入环境信息,确定与所述输入环境信息相对应的监控规则;

b2当所述用户输入信息时,根据所述监控规则,确定与所述输入信息相对应的安全监控信息。

可选地,所述步骤b1包括:

-基于所述输入环境信息,结合所述用户的设置,确定与所述输入环境信息相对应的监控规则。

可选地,所述步骤b1包括:

-基于所述输入环境信息,结合所述用户的历史操作信息,确定与所述输入环境信息相对应的监控规则。

可选地,所述步骤b2包括:

-当所述用户输入信息时,根据所述监控规则,确定与所述输入信息相对应的监控点;

-基于所述监控点,对所述输入信息进行监控,以确定与所述输入信息相对应的安全监控信息。

可选地,所述步骤b2包括:

-当所述用户输入信息时,根据所述监控规则,对所述输入信息进行搜索查询,以确定与所述输入信息相对应的一条或多条安全相关信息;

-根据所述监控规则,结合所述安全相关信息,确定与所述输入信息相对应的安全监控信息。

可选地,所述步骤c包括:

-根据所述输入环境信息,确定所述安全监控信息所对应的风险等级;

-基于所述风险等级,在所述输入法中执行与所述安全监控信息相对应的安全监控操作。

可选地,所述安全监控操作包括以下至少任一项:

-在所述输入法中进行安全预警信息的提示;

-禁止将所输入的输入信息上屏;

-清除所输入的输入信息中的至少一部分;

-清除历史输入信息;

-调用一种或多种相关安全应用。

可选地,所述输入环境信息包括以下至少任一项:

-所述用户所输入的当前应用的应用类别信息;

-所述用户所输入的当前页面的页面相关信息;

-所述用户所输入的当前输入框的输入框相关信息;

-所述用户的当前网络环境;

-所述用户的当前设备的设备相关信息。

根据本发明的另一方面,还提供了一种用于进行安全监控的监控装置,其中,该装置包括:

检测装置,用于当启动输入法后,检测用户当前的输入环境信息;

确定装置,用于当所述用户输入信息时,根据所述输入环境信息,确定与所述输入信息相对应的安全监控信息;

执行装置,用于基于所述安全监控信息,在所述输入法中执行相应的安全监控操作。

可选地,所述确定装置包括:

规则确定单元,用于基于所述输入环境信息,确定与所述输入环境信息相对应的监控规则;

监控确定单元,用于当所述用户输入信息时,根据所述监控规则,确定与所述输入信息相对应的安全监控信息。

可选地,所述规则确定单元用于:

-基于所述输入环境信息,结合所述用户的设置,确定与所述输入环境信息相对应的监控规则。

可选地,所述规则确定单元用于:

-基于所述输入环境信息,结合所述用户的历史操作信息,确定与所述输入环境信息相对应的监控规则。

可选地,所述监控确定单元用于:

-当所述用户输入信息时,根据所述监控规则,确定与所述输入信息相对应的监控点;

-基于所述监控点,对所述输入信息进行监控,以确定与所述输入信息相对应的安全监控信息。

可选地,所述监控确定单元用于:

-当所述用户输入信息时,根据所述监控规则,对所述输入信息进行搜索查询,以确定与所述输入信息相对应的一条或多条安全相关信息;

-根据所述监控规则,结合所述安全相关信息,确定与所述输入信息相对应的安全监控信息。

可选地,所述执行装置用于:

-根据所述输入环境信息,确定所述安全监控信息所对应的风险等级;

-基于所述风险等级,在所述输入法中执行与所述安全监控信息相对应的安全监控操作。

可选地,所述安全监控操作包括以下至少任一项:

-在所述输入法中进行安全预警信息的提示;

-禁止将所输入的输入信息上屏;

-清除所输入的输入信息中的至少一部分;

-清除历史输入信息;

-调用一种或多种相关安全应用。

可选地,所述输入环境信息包括以下至少任一项:

-所述用户所输入的当前应用的应用类别信息;

-所述用户所输入的当前页面的页面相关信息;

-所述用户所输入的当前输入框的输入框相关信息;

-所述用户的当前网络环境;

-所述用户的当前设备的设备相关信息。

根据本发明的另一方面,还提供了一种输入设备,包括如上述所述的监控装置。

与现有技术相比,本发明在启动输入法后,检测用户当前的输入环境信息,并当所述用户输入信息时,根据所述输入环境信息,确定与所述输入信息相对应的安全监控信息,最后基于所述安全监控信息,在所述输入法中执行相应的安全监控操作;从而本发明能够实时监控用户的输入安全,从源头对输入内容与输入操作进行监控,为用户提供安全保障。

而且,本发明还可以基于所述输入环境信息,确定与所述输入环境信息相对应的监控规则,然后当所述用户输入信息时,根据所述监控规则,确定与所述输入信息相对应的安全监控信息;从而本发明在用户的输入环境信息不同时,采用不同的监控规则,所监控的内容与所输出的安全监控信息/所执行的安全监控操作均不同,因此使得本发明的监控能够更具有针对性,减少不同环境下的资源占用,提高监控处理效率,有效地为用户提供安全保障。

而且,进一步地,本发明还可以基于所述输入环境信息,结合所述用户的设置和/或所述用户的历史操作信息,确定与所述输入环境信息相对应的监控规则;从而使得所述监控规则更符合用户的需求,在保证安全的基础上更具有可操作性,有效地为用户提供安全保障。

而且,进一步地,本发明还可以当所述用户输入信息时,根据所述监控规则,确定与所述输入信息相对应的监控点,基于所述监控点,对所述输入信息进行监控,以确定与所述输入信息相对应的安全监控信息;从而无需监控全部输入内容,仅对敏感信息进行监控,因此使得本发明的监控能够更具有针对性,减少资源占用,提高监控处理效率,有效地为用户提供安全保障。

而且,进一步地,本发明还可以当所述用户输入信息时,根据所述监控规则,对所述输入信息进行搜索查询,以确定与所述输入信息相对应的一条或多条安全相关信息,然后根据所述监控规则,结合所述安全相关信息,确定与所述输入信息相对应的安全监控信息;从而本发明能够实时地获取安全相关信息,并利用所述安全相关信息来完善所述监控规则,因此能够在最新的网络状态的基础上保证用户的输入安全,从源头对输入内容与输入操作进行监控,为用户提供安全保障。

而且,本发明还可以根据所述输入环境信息,确定所述安全监控信息所对应的风险等级,基于所述风险等级,在所述输入法中执行与所述安全监控信息相对应的安全监控操作;从而本发明能够对不同的风险等级采取不同的安全监控操作,灵活地对用户的输入安全进行控制,有效地为用户提供安全保障。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:

图1示出根据本发明一个方面的一种用于进行安全监控的监控装置示意图;

图2示出根据本发明的一个优选实施例的一种用于进行安全监控的监控装置示意图;

图3示出根据本发明另一个方面的一种用于进行安全监控的方法流程图;

图4示出根据本发明的一个优选实施例的一种用于进行安全监控的方法流程图;

图5与图6分别示出根据本发明的优选实施例的用于进行安全监控的呈现示意图。

附图中相同或相似的附图标记代表相同或相似的部件。

具体实施方式

在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

在上下文中所称“监控装置”即为“计算机设备”,也称为“电脑”,是指可以通过运行预定程序或指令来执行数值计算和/或逻辑计算等预定处理过程的智能电子设备,其可以包括处理器与存储器,由处理器执行在存储器中预存的存续指令来执行预定处理过程,或是由ASIC、FPGA、DSP等硬件执行预定处理过程,或是由上述二者组合来实现。

所述计算机设备包括用户设备和/或网络设备。其中,所述用户设备包括但不限于电脑、智能手机、PDA等;所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量计算机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。其中,所述计算机设备可单独运行来实现本发明,也可接入网络并通过与网络中的其他计算机设备的交互操作来实现本发明。其中,所述计算机设备所处的网络包括但不限于互联网、广域网、城域网、局域网、VPN网络等。

本领域技术人员应能理解,本发明中所述的“监控装置”可以仅是用户设备,即由用户设备来执行相应的操作;也可以是由用户设备与网络设备或服务器相集成来组成,即由用户设备与网络设备相配合来执行相应的操作。

需要说明的是,所述用户设备、网络设备和网络等仅为举例,其他现有的或今后可能出现的计算机设备或网络如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。

需要说明的是,优选地,本发明所述的“监控装置”可包括输入法、包含在输入法中的装置等。其中,本发明所述的监控装置可由计算机设备的生产厂商或销售服务商预先安装至该计算机设备,也可由计算机设备从服务器加载到计算机设备。本领域技术人员应能理解,任何可用于实现本发明中的功能的装置,无论是否被加载至计算机设备中,均包含在本发明的保护范围内。

在此,本领域技术人员应能理解,本发明可应用于移动端与非移动端,例如,当用户使用手机或PC时,均可利用本发明所述的方法或装置来进行安全监控。

这里所公开的具体结构和功能细节仅仅是代表性的,并且是用于描述本发明的示例性实施例的目的。但是本发明可以通过许多替换形式来具体实现,并且不应当被解释成仅仅受限于这里所阐述的实施例。

应当理解的是,虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元,但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说,在不背离示例性实施例的范围的情况下,第一单元可以被称为第二单元,并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。

这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指,否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的是,这里所使用的术语“包括”和/或“包含”规定所陈述的特征、整数、步骤、操作、单元和/或组件的存在,而不排除存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。

还应当提到的是,在一些替换实现方式中,所提到的功能/动作可以按照不同于附图中标示的顺序发生。举例来说,取决于所涉及的功能/动作,相继示出的两幅图实际上可以基本上同时执行或者有时可以按照相反的顺序来执行。

下面结合附图对本发明作进一步详细描述。

图1示出根据本发明一个方面的一种用于进行安全监控的监控装置示意图。其中,所述监控装置包括检测装置1、确定装置2、执行装置3。

具体地,当启动输入法后,所述检测装置1检测用户当前的输入环境信息;当所述用户输入信息时,所述确定装置2根据所述输入环境信息,确定与所述输入信息相对应的安全监控信息;所述执行装置3基于所述安全监控信息,在所述输入法中执行相应的安全监控操作。

当启动输入法后,所述检测装置1检测用户当前的输入环境信息。

具体地,当启动输入法后,所述检测装置1可以检测用户当前的输入环境信息。其中,所述检测的时机可以是当启动输入法后立即实时检测、周期性检测、基于用户的对输入法的操作触发(如当用户进行输入时或用户对输入法进行设置操作时等)进行检测、当用户执行其他应用的操作时(如开启新的网页、开启新的应用等)进行检测等等。

所述检测装置1通过对所述输入法、所述用户的当前设备、当前输入所对应的应用等一种或多种检测目标所对应的各项信息进行检测,以检测用户当前的输入环境信息。优选地,本领域技术人员应能理解,所检测得到的输入环境信息为实时信息,以通过利用最新的输入环境信息来获得更准确的安全监控信息。

优选地,所述输入环境信息包括以下至少任一项:

-所述用户所输入的当前应用的应用类别信息:其中,所述应用类别信息可基于多种分类方式进行确定,例如基于应用本身所需对应的安全等级分,可分为支付类应用、办公类应用、娱乐类应用等,或者是基于应用所实现的具体功能分,例如即时通信应用、邮箱应用、视频应用、搜索应用等等。

-所述用户所输入的当前页面的页面相关信息:其中,所述页面包括但不限于如网站页面或应用页面,所述页面相关信息包括但不限于该页面在该网站或该应用中的页面类型(如普通输入页面、注册页面、登录页面、浏览信息的页面)、该页面在该网站或应用中的层级位置(如当打开该网站或该应用后,需要经过几次跳转才能够到达该页面)、该页面的页面安全等级等信息。

-所述用户所输入的当前输入框的输入框相关信息:其中,所述输入框相关信息包括但不限于所述输入框的安全类型(如一般信息输入框、涉及密码的安全类输入框等)、所述输入框的最大字符输入长度、所述输入框所输入内容的限制类型(如仅允许输入汉字、字母、数字、特殊符号中的一种或多种)等。

-所述用户的当前网络环境:其中,所述网络环境包括但不限于如网络类型(如公共网络、局域网、家庭网络、公司网络等)、网络传输速度等。

-所述用户的当前设备的设备相关信息:其中,所述设备相关信息包括但不限于设备类型(如PC端、移动端等)、设备的安全设置信息(例如公司的PC端所对应的安全级别更高)、设备的当前可用资源(如内存等)等。

本领域技术人员应能理解,上述输入环境信息仅为举例,并非对本发明的限制,其他的输入环境信息如能适用于本发明,同样包含在本发明的保护范围内,并以引用的方式包含于此。

当所述用户输入信息时,所述确定装置2根据所述输入环境信息,确定与所述输入信息相对应的安全监控信息。

具体地,当所述用户输入信息时,所述确定装置2根据当前的所述输入环境信息,对所述输入信息中的部分或全部内容进行监控,从而确定与所述输入信息相对应的安全监控信息。本领域技术人员应能理解,对于不同的输入环境信息,同样的输入信息所对应的安全监控信息可能不同。

其中,当在确定所述安全监控信息时,可以如正则监控规则来与所述输入信息进行匹配,以确定与所述输入信息相对应的安全监控信息;也可以利用如敏感词监控表等来对所述输入信息进行匹配,以确定与所述输入信息相对应的安全监控信息等。

其中,所监控的输入信息包括但不限于所输入的汉字、字符、数字、特殊符号等。

所述安全监控信息包括但不限于以下一种或多种:所述输入信息是否符合预定规则;如不符合预定规则,则不符合的原因;所述输入信息对应于何种安全服务;所述输入信息所对应的安全等级等等。

例如,当所述输入环境信息为支付类应用的注册界面时,则对其所输入的密码长度、复杂度等进行监控,若其长度和/或复杂度满足一定条件,则确定其安全监控信息为合格,反之,若其长度和/或复杂度不满足一定条件,则可确定其安全监控信息为不合格,进一步地,不合格的原因为不满足预设的长度和/或复杂度;当所述输入环境信息为娱乐类应用的注册界面时,即使同样对其所输入的密码长度、复杂度等进行监控,则其预设的对长度和/或复杂度的条件可能与所述支付类应用不同,即其所对应的条件可能比所述支付类应用更弱。

或者,例如,当所述输入框为安全输入框时,则启动对数字、字母、特殊符号等的组合的监控,以监控密码输入;若所述输入框为一般信息输入框时,则启动对例如包含特定字符串的输入信息的监控,如对网址类信息(www,com,cn)等的监控;若所述输入框的最大输入字符长度为N,则监控前小于等于N个输入字符;若所述输入框的输入内容限制为数字,则仅监控所输入的数字信息等。

或者,例如,当所述网络环境为公共网时,则启动全面的信息安全监控,对用户在任意位置处所输入的任意信息均进行监控,或者,所给出的安全监控信息所对应的安全级别更高;当所述网络环境为家庭网络时,则仅对部分信息,如敏感输入位置处的信息进行监控等,或者,所给出的安全监控信息所对应的安全级别更低;或者,若所述网络速度慢,则仅对部分信息,如敏感输入位置处的信息进行监控等。

或者,例如,当所述设备类型为PC端,对某一输入序列的全部输入信息进行监控,而当所述设备类型为移动端时,则对该输入序列的部分输入信息进行监控,以节约设备资源等;或者,当所述设备类型为移动端时,由于移动端上的安全防护(如各类安全杀毒软件等)要弱于PC端,因此,当所述设备类型为移动端时,所给出的安全监控信息所对应的安全级别更高;或者,当所述设备的安全设置信息中已经包括了需要监控的信息,则可结合该安全设置信息来对输入信息进行监控等。

所述执行装置3基于所述安全监控信息,在所述输入法中执行相应的安全监控操作。

具体地,若所述安全监控信息中直接包含了安全监控操作,则所述执行装置3在所述输入法中执行相应的安全监控操作;若所述安全监控信息中仅给出了例如信息安全级别等提示信息,则所述执行装置3基于所述安全监控信息,通过基于预定的映射或其他方式等,确定与所述安全监控信息相对应的安全监控操作,并在所述输入法中执行相应的安全监控操作。

在此,“在所述输入法中执行”即通过输入法来处理或展示相应的安全监控操作。优选地,所述安全监控操作包括以下至少任一项:

-在所述输入法中进行安全预警信息的提示:如通过在输入法的皮肤或上通过弹出气泡的方式进行提示;

-禁止将所输入的输入信息上屏;

-清除所输入的输入信息中的至少一部分;

-清除历史输入信息:即清楚所有的历史输入信息,包括但不限于当前输入信息;

-调用一种或多种相关安全应用:如调用杀毒软件、安全卫士等附加模块或第三方模块等,如附图6所示,“6.获得更多保护”。

在此,本领域技术人员应能理解,上述操作可以由所述输入法直接进行操作,而无需经过用户的确认,如“直接禁止将所输入的输入信息上屏”;也可以经由用户的确认或选择后执行,如通过将输入框内的输入信息变灰的方式提示用户当前禁止上屏;或者,如附图5所示,在输入框上提示“6.整理输入环境/防隐私泄露”,用户可通过选择或点击等方式来执行相应的操作等等。

优选地,所述执行装置3根据所述输入环境信息,确定所述安全监控信息所对应的风险等级;基于所述风险等级,在所述输入法中执行与所述安全监控信息相对应的安全监控操作。

具体地,所述执行装置3根据所述输入环境信息,基于一种或多种输入环境信息的综合分析,如通过加权的方式计算多种输入环境信息下所对对应的计算结果,以确定所述安全监控信息所对应的风险等级。

例如,若当前输入的所述输入环境信息为:支付类应用、普通输入页面、家庭网络、移动设备等,则将上述每个输入环境信息所对应的风险等级进行加权相加,若超过一定阈值,则认为是风险等级高;或者,可结合所述安全监控信息,将所述安全监控信息与所述输入环境信息进行综合考虑,如不同的安全监控信息所对应的各个输入环境信息的加权系数不同等,以确定所述风险等级。

或者,例如,若当前输入的所述输入环境信息为企业输入(如可基于设备的安全设置信息、网络IP等进行确定),则认为其所对应的风险等级高;而若当前输入的所述输入环境信息为普通用户,则认为其所对应的风险等级低。

然后,所述执行装置3基于所述风险等级,对于不同的风险等级,在所述输入法中执行不同的安全监控操作。

例如,若风险等级为高,则直接强制清除当前输入信息;若风险等级为低,则仅给出安全提示,不直接执行强制清除操作。

图2示出根据本发明的一个优选实施例的一种用于进行安全监控的监控装置示意图。其中,所述监控装置包括检测装置1’、确定装置2’、执行装置3’,所述确定装置2’包括规则确定单元21’和监控确定单元22’。

具体地,当启动输入法后,所述检测装置1’检测用户当前的输入环境信息;所述规则确定单元21’基于所述输入环境信息,确定与所述输入环境信息相对应的监控规则;当所述用户输入信息时,所述监控确定单元22’根据所述监控规则,确定与所述输入信息相对应的安全监控信息;所述执行装置3’基于所述安全监控信息,在所述输入法中执行相应的安全监控操作。

其中,所述检测装置1’和所述执行装置3’与图1所示对应装置相同或基本相同,故此处不再赘述,并通过引用的方式包含于此。

所述规则确定单元21’基于所述输入环境信息,确定与所述输入环境信息相对应的监控规则。

具体地,所述规则确定单元21’根据所述输入环境信息的不同,通过调用已存储在所述监控装置中的映射规则,或通过实时获取网络设备(如服务区)所下发的映射规则,确定与所述输入环境信息相对应的监控规则。

例如,当用户在登录页面输入密码时、在浏览器上输入网站时、在工作文档中输入普通文字时、在使用支付软件或娱乐软件时,其所对应的监控规则分别不同,因此所监控的内容与所给出的安全监控信息也不同。

优选地,所述规则确定单元21’基于所述输入环境信息,结合所述用户的设置,确定与所述输入环境信息相对应的监控规则。

具体地,所述规则确定单元21’还可以结合所述用户的设置,来确定与所述输入环境信息相对应的监控规则;其中,所述用户的设置包括且不限于对于“具体的输入环境信息与具体的监控规则之间的映射”的设置,也可以包括对整体监控规则的设置。

例如,当所述输入环境为“在登录界面执行密码输入”时,用户设置监控规则为:监控所述密码输入,且所有登录界面的密码强度不小于一个指定的设置,如不小于10位且必须包含英文与数字等,从而使得各个密码的强度均能符合同一标准。

优选地,所述规则确定单元21’基于所述输入环境信息,结合所述用户的历史操作信息,确定与所述输入环境信息相对应的监控规则。

具体地,所述历史操作信息包括但不限于用户的搜索操作、浏览操作、输入操作等各类操作的操作动作、执行时间、所操作的内容(如浏览、输入的内容)等。所述规则确定单元21’可结合所述历史操作信息的操作动作类型、操作频率、操作内容等,来确定与所述输入环境信息相对应的监控规则。

例如,所述用户的历史操作信息中包含大量的搜索、浏览等信息,则可将所述监控规则确定为:启动安全扫描。

或者,例如,若以前提示用户某网站存在风险,但用户仍然多次访问该网站,且之后该网站并无其他信息更新,则将该网站的风险提示从监控规则中删除,从而不再提示风险信息。

当所述用户输入信息时,所述监控确定单元22’根据所述监控规则,确定与所述输入信息相对应的安全监控信息。

具体地,当所述用户输入信息时,所述监控确定单元22’基于所确定的监控规则,对所述输入信息中的部分或全部进行监控,以确定与所述输入信息相对应的安全监控信息。

例如,继上例,若所述监控规则为“启动安全扫描”,则当用户输入信息时,所述监控确定单元22’可将“启动安全扫描”作为安全监控信息,并在所述执行装置3’中将“启动安全扫描”作为提示信息展示给用户。

若所述监控规则为“不再提示某一网站具有安全风险”,则当用户输入信息时,即使该用户输入了该网站的内容,则所述监控确定单元22’也不在将“该网站具有安全风险”作为安全监控信息。

优选地,当所述用户输入信息时,所述监控确定单元22’还可以根据所述监控规则,确定与所述输入信息相对应的监控点;基于所述监控点,对所述输入信息进行监控,以确定与所述输入信息相对应的安全监控信息。

具体地,所述监控确定单元22’可根据所述监控规则,对所述输入信息进行监控,并通过正则匹配或关键字匹配等方式,确定所述输入信息所对应的监控点;在此,所述监控点包括但不限于起始点和/或终止点。

在此,本领域技术人员应能理解,由于所述监控规则是在输入环境信息的基础上而确定的,因此,对于不同输入环境下的输入信息,其监控点的位置是不同的。

例如,例如对于密码类输入,则将输入起始作为监控点的起始点,输入结束作为监控点的结束点;若用户输入网站链接时,则将用户输入“www.”时的“.”作为监控的起始点,以确定其后所输入的网站是否对应于一个钓鱼网站;进一步地,也可以将输入“.com”等时作为监控点的结束点,以确定监控起始点与结束点之间的内容是否对应于一个钓鱼网站等。

然后,所述监控确定单元22’基于所述监控点,对监控点所限制范围内的所述输入信息进行监控,以确定与所述输入信息相对应的安全监控信息。在此,所述监控方式与上述监控确定单元22’相同或相似,故不再赘述,并通过引用的方式包含于此。

优选地,当所述用户输入信息时,所述监控确定单元22’可以根据所述监控规则,对所述输入信息进行搜索查询,以确定与所述输入信息相对应的一条或多条安全相关信息;根据所述监控规则,结合所述安全相关信息,确定与所述输入信息相对应的安全监控信息。

具体地,当所述用户输入信息时,所述监控确定单元22’可以根据所述监控规则所规定的监控方式(如监控全部输入信息或部分输入信息)等信息,来对所述输入信息中的全部或部分进行搜索查询,从而实时获取与所述输入信息相对应的一条或多条安全相关信息。

其中,所述安全相关信息包括但不限于已经发生的安全事件或尚未发生的安全事件风险。

例如,若所输入的内容为网站,则对所述网站的相关信息进行查询,以确定其最近是否出现过网站被植入木马、网站密码泄露等安全事件,或是该网站是否存在安全泄露风险,如其与其他网站共用用户登录信息数据库,而共用的网站出现了网站密码泄露事件等,从而以作为与其相对应的一条或多条安全相关信息等。

然后,所述监控确定单元22’根据所述监控规则,结合所述安全相关信息,确定与所述输入信息相对应的安全监控信息。例如,继上例,若该网站出现过网站密码泄露事件,则将所述安全监控信息确定为“风险等级高”或“该网站存在风险”或“禁止直接登入该网站”等。

在此,所述监控方式与上述监控确定单元22’相同或相似,故不再赘述,并通过引用的方式包含于此。

图3示出根据本发明另一个方面的一种用于进行安全监控的方法流程图。

具体地,当启动输入法后,在步骤S1中,所述监控装置检测用户当前的输入环境信息;当所述用户输入信息时,在步骤S2中,所述监控装置根据所述输入环境信息,确定与所述输入信息相对应的安全监控信息;在步骤S3中,所述监控装置基于所述安全监控信息,在所述输入法中执行相应的安全监控操作。

当启动输入法后,在步骤S1中,所述监控装置检测用户当前的输入环境信息。

具体地,当启动输入法后,在步骤S1中,所述监控装置可以检测用户当前的输入环境信息。其中,所述检测的时机可以是当启动输入法后立即实时检测、周期性检测、基于用户的对输入法的操作触发(如当用户进行输入时或用户对输入法进行设置操作时等)进行检测、当用户执行其他应用的操作时(如开启新的网页、开启新的应用等)进行检测等等。

在步骤S1中,所述监控装置通过对所述输入法、所述用户的当前设备、当前输入所对应的应用等一种或多种检测目标所对应的各项信息进行检测,以检测用户当前的输入环境信息。优选地,本领域技术人员应能理解,所检测得到的输入环境信息为实时信息,以通过利用最新的输入环境信息来获得更准确的安全监控信息。

优选地,所述输入环境信息包括以下至少任一项:

-所述用户所输入的当前应用的应用类别信息:其中,所述应用类别信息可基于多种分类方式进行确定,例如基于应用本身所需对应的安全等级分,可分为支付类应用、办公类应用、娱乐类应用等,或者是基于应用所实现的具体功能分,例如即时通信应用、邮箱应用、视频应用、搜索应用等等。

-所述用户所输入的当前页面的页面相关信息:其中,所述页面包括但不限于如网站页面或应用页面,所述页面相关信息包括但不限于该页面在该网站或该应用中的页面类型(如普通输入页面、注册页面、登录页面、浏览信息的页面)、该页面在该网站或应用中的层级位置(如当打开该网站或该应用后,需要经过几次跳转才能够到达该页面)、该页面的页面安全等级等信息。

-所述用户所输入的当前输入框的输入框相关信息:其中,所述输入框相关信息包括但不限于所述输入框的安全类型(如一般信息输入框、涉及密码的安全类输入框等)、所述输入框的最大字符输入长度、所述输入框所输入内容的限制类型(如仅允许输入汉字、字母、数字、特殊符号中的一种或多种)等。

-所述用户的当前网络环境:其中,所述网络环境包括但不限于如网络类型(如公共网络、局域网、家庭网络、公司网络等)、网络传输速度等。

-所述用户的当前设备的设备相关信息:其中,所述设备相关信息包括但不限于设备类型(如PC端、移动端等)、设备的安全设置信息(例如公司的PC端所对应的安全级别更高)、设备的当前可用资源(如内存等)等。

本领域技术人员应能理解,上述输入环境信息仅为举例,并非对本发明的限制,其他的输入环境信息如能适用于本发明,同样包含在本发明的保护范围内,并以引用的方式包含于此。

当所述用户输入信息时,在步骤S2中,所述监控装置根据所述输入环境信息,确定与所述输入信息相对应的安全监控信息。

具体地,当所述用户输入信息时,在步骤S2中,所述监控装置根据当前的所述输入环境信息,对所述输入信息中的部分或全部内容进行监控,从而确定与所述输入信息相对应的安全监控信息。本领域技术人员应能理解,对于不同的输入环境信息,同样的输入信息所对应的安全监控信息可能不同。

其中,当在确定所述安全监控信息时,可以如正则监控规则来与所述输入信息进行匹配,以确定与所述输入信息相对应的安全监控信息;也可以利用如敏感词监控表等来对所述输入信息进行匹配,以确定与所述输入信息相对应的安全监控信息等。

其中,所监控的输入信息包括但不限于所输入的汉字、字符、数字、特殊符号等。

所述安全监控信息包括但不限于以下一种或多种:所述输入信息是否符合预定规则;如不符合预定规则,则不符合的原因;所述输入信息对应于何种安全服务;所述输入信息所对应的安全等级等等。

例如,当所述输入环境信息为支付类应用的注册界面时,则对其所输入的密码长度、复杂度等进行监控,若其长度和/或复杂度满足一定条件,则确定其安全监控信息为合格,反之,若其长度和/或复杂度不满足一定条件,则可确定其安全监控信息为不合格,进一步地,不合格的原因为不满足预设的长度和/或复杂度;当所述输入环境信息为娱乐类应用的注册界面时,即使同样对其所输入的密码长度、复杂度等进行监控,则其预设的对长度和/或复杂度的条件可能与所述支付类应用不同,即其所对应的条件可能比所述支付类应用更弱。

或者,例如,当所述输入框为安全输入框时,则启动对数字、字母、特殊符号等的组合的监控,以监控密码输入;若所述输入框为一般信息输入框时,则启动对例如包含特定字符串的输入信息的监控,如对网址类信息(www,com,cn)等的监控;若所述输入框的最大输入字符长度为N,则监控前小于等于N个输入字符;若所述输入框的输入内容限制为数字,则仅监控所输入的数字信息等。

或者,例如,当所述网络环境为公共网时,则启动全面的信息安全监控,对用户在任意位置处所输入的任意信息均进行监控,或者,所给出的安全监控信息所对应的安全级别更高;当所述网络环境为家庭网络时,则仅对部分信息,如敏感输入位置处的信息进行监控等,或者,所给出的安全监控信息所对应的安全级别更低;或者,若所述网络速度慢,则仅对部分信息,如敏感输入位置处的信息进行监控等。

或者,例如,当所述设备类型为PC端,对某一输入序列的全部输入信息进行监控,而当所述设备类型为移动端时,则对该输入序列的部分输入信息进行监控,以节约设备资源等;或者,当所述设备类型为移动端时,由于移动端上的安全防护(如各类安全杀毒软件等)要弱于PC端,因此,当所述设备类型为移动端时,所给出的安全监控信息所对应的安全级别更高;或者,当所述设备的安全设置信息中已经包括了需要监控的信息,则可结合该安全设置信息来对输入信息进行监控等。

在步骤S3中,所述监控装置基于所述安全监控信息,在所述输入法中执行相应的安全监控操作。

具体地,若所述安全监控信息中直接包含了安全监控操作,则在步骤S3中,所述监控装置在所述输入法中执行相应的安全监控操作;若所述安全监控信息中仅给出了例如信息安全级别等提示信息,则在步骤S3中,所述监控装置基于所述安全监控信息,通过基于预定的映射或其他方式等,确定与所述安全监控信息相对应的安全监控操作,并在所述输入法中执行相应的安全监控操作。

在此,“在所述输入法中执行”即通过输入法来处理或展示相应的安全监控操作。优选地,所述安全监控操作包括以下至少任一项:

-在所述输入法中进行安全预警信息的提示:如通过在输入法的皮肤或上通过弹出气泡的方式进行提示;

-禁止将所输入的输入信息上屏;

-清除所输入的输入信息中的至少一部分;

-清除历史输入信息:即清楚所有的历史输入信息,包括但不限于当前输入信息;

-调用一种或多种相关安全应用:如调用杀毒软件、安全卫士等附加模块或第三方模块等,如附图6所示,“6.获得更多保护”。

在此,本领域技术人员应能理解,上述操作可以由所述输入法直接进行操作,而无需经过用户的确认,如“直接禁止将所输入的输入信息上屏”;也可以经由用户的确认或选择后执行,如通过将输入框内的输入信息变灰的方式提示用户当前禁止上屏;或者,如附图5所示,在输入框上提示“6.整理输入环境/防隐私泄露”,用户可通过选择或点击等方式来执行相应的操作等等。

优选地,在步骤S3中,所述监控装置根据所述输入环境信息,确定所述安全监控信息所对应的风险等级;基于所述风险等级,在所述输入法中执行与所述安全监控信息相对应的安全监控操作。

具体地,在步骤S3中,所述监控装置根据所述输入环境信息,基于一种或多种输入环境信息的综合分析,如通过加权的方式计算多种输入环境信息下所对对应的计算结果,以确定所述安全监控信息所对应的风险等级。

例如,若当前输入的所述输入环境信息为:支付类应用、普通输入页面、家庭网络、移动设备等,则将上述每个输入环境信息所对应的风险等级进行加权相加,若超过一定阈值,则认为是风险等级高;或者,可结合所述安全监控信息,将所述安全监控信息与所述输入环境信息进行综合考虑,如不同的安全监控信息所对应的各个输入环境信息的加权系数不同等,以确定所述风险等级。

或者,例如,若当前输入的所述输入环境信息为企业输入(如可基于设备的安全设置信息、网络IP等进行确定),则认为其所对应的风险等级高;而若当前输入的所述输入环境信息为普通用户,则认为其所对应的风险等级低。

然后,在步骤S3中,所述监控装置基于所述风险等级,对于不同的风险等级,在所述输入法中执行不同的安全监控操作。

例如,若风险等级为高,则直接强制清除当前输入信息;若风险等级为低,则仅给出安全提示,不直接执行强制清除操作。

图4示出根据本发明的一个优选实施例的一种用于进行安全监控的方法流程图。

具体地,当启动输入法后,在步骤S1’中,所述监控装置检测用户当前的输入环境信息;在步骤S21’中,所述监控装置基于所述输入环境信息,确定与所述输入环境信息相对应的监控规则;当所述用户输入信息时,在步骤S22’中,所述监控装置根据所述监控规则,确定与所述输入信息相对应的安全监控信息;在步骤S3’中,所述监控装置基于所述安全监控信息,在所述输入法中执行相应的安全监控操作。

其中,所述步骤S1’和所述步骤S3’与图3所示对应步骤相同或基本相同,故此处不再赘述,并通过引用的方式包含于此。

在步骤S21’中,所述监控装置基于所述输入环境信息,确定与所述输入环境信息相对应的监控规则。

具体地,在步骤S21’中,所述监控装置根据所述输入环境信息的不同,通过调用已存储在所述监控装置中的映射规则,或通过实时获取网络设备(如服务区)所下发的映射规则,确定与所述输入环境信息相对应的监控规则。

例如,当用户在登录页面输入密码时、在浏览器上输入网站时、在工作文档中输入普通文字时、在使用支付软件或娱乐软件时,其所对应的监控规则分别不同,因此所监控的内容与所给出的安全监控信息也不同。

优选地,在步骤S21’中,所述监控装置基于所述输入环境信息,结合所述用户的设置,确定与所述输入环境信息相对应的监控规则。

具体地,在步骤S21’中,所述监控装置还可以结合所述用户的设置,来确定与所述输入环境信息相对应的监控规则;其中,所述用户的设置包括且不限于对于“具体的输入环境信息与具体的监控规则之间的映射”的设置,也可以包括对整体监控规则的设置。

例如,当所述输入环境为“在登录界面执行密码输入”时,用户设置监控规则为:监控所述密码输入,且所有登录界面的密码强度不小于一个指定的设置,如不小于10位且必须包含英文与数字等,从而使得各个密码的强度均能符合同一标准。

优选地,在步骤S21’中,所述监控装置基于所述输入环境信息,结合所述用户的历史操作信息,确定与所述输入环境信息相对应的监控规则。

具体地,所述历史操作信息包括但不限于用户的搜索操作、浏览操作、输入操作等各类操作的操作动作、执行时间、所操作的内容(如浏览、输入的内容)等。在步骤S21’中,所述监控装置可结合所述历史操作信息的操作动作类型、操作频率、操作内容等,来确定与所述输入环境信息相对应的监控规则。

例如,所述用户的历史操作信息中包含大量的搜索、浏览等信息,则可将所述监控规则确定为:启动安全扫描。

或者,例如,若以前提示用户某网站存在风险,但用户仍然多次访问该网站,且之后该网站并无其他信息更新,则将该网站的风险提示从监控规则中删除,从而不再提示风险信息。

当所述用户输入信息时,在步骤S22’中,所述监控装置根据所述监控规则,确定与所述输入信息相对应的安全监控信息。

具体地,当所述用户输入信息时,在步骤S22’中,所述监控装置基于所确定的监控规则,对所述输入信息中的部分或全部进行监控,以确定与所述输入信息相对应的安全监控信息。

例如,继上例,若所述监控规则为“启动安全扫描”,则当用户输入信息时,在步骤S22’中,所述监控装置可将“启动安全扫描”作为安全监控信息,并在所述执行装置3’中将“启动安全扫描”作为提示信息展示给用户。

若所述监控规则为“不再提示某一网站具有安全风险”,则当用户输入信息时,即使该用户输入了该网站的内容,则所述监控装置也不在将“该网站具有安全风险”作为安全监控信息。

优选地,当所述用户输入信息时,在步骤S22’中,所述监控装置还可以根据所述监控规则,确定与所述输入信息相对应的监控点;基于所述监控点,对所述输入信息进行监控,以确定与所述输入信息相对应的安全监控信息。

具体地,在步骤S22’中,所述监控装置可根据所述监控规则,对所述输入信息进行监控,并通过正则匹配或关键字匹配等方式,确定所述输入信息所对应的监控点;在此,所述监控点包括但不限于起始点和/或终止点。

在此,本领域技术人员应能理解,由于所述监控规则是在输入环境信息的基础上而确定的,因此,对于不同输入环境下的输入信息,其监控点的位置是不同的。

例如,例如对于密码类输入,则将输入起始作为监控点的起始点,输入结束作为监控点的结束点;若用户输入网站链接时,则将用户输入“www.”时的“.”作为监控的起始点,以确定其后所输入的网站是否对应于一个钓鱼网站;进一步地,也可以将输入“.com”等时作为监控点的结束点,以确定监控起始点与结束点之间的内容是否对应于一个钓鱼网站等。

然后,在步骤S22’中,所述监控装置基于所述监控点,对监控点所限制范围内的所述输入信息进行监控,以确定与所述输入信息相对应的安全监控信息。在此,所述监控方式与上述步骤S22’相同或相似,故不再赘述,并通过引用的方式包含于此。

优选地,当所述用户输入信息时,在步骤S22’中,所述监控装置可以根据所述监控规则,对所述输入信息进行搜索查询,以确定与所述输入信息相对应的一条或多条安全相关信息;根据所述监控规则,结合所述安全相关信息,确定与所述输入信息相对应的安全监控信息。

具体地,当所述用户输入信息时,在步骤S22’中,所述监控装置可以根据所述监控规则所规定的监控方式(如监控全部输入信息或部分输入信息)等信息,来对所述输入信息中的全部或部分进行搜索查询,从而实时获取与所述输入信息相对应的一条或多条安全相关信息。

其中,所述安全相关信息包括但不限于已经发生的安全事件或尚未发生的安全事件风险。

例如,若所输入的内容为网站,则对所述网站的相关信息进行查询,以确定其最近是否出现过网站被植入木马、网站密码泄露等安全事件,或是该网站是否存在安全泄露风险,如其与其他网站共用用户登录信息数据库,而共用的网站出现了网站密码泄露事件等,从而以作为与其相对应的一条或多条安全相关信息等。

然后,在步骤S22’中,所述监控装置根据所述监控规则,结合所述安全相关信息,确定与所述输入信息相对应的安全监控信息。例如,继上例,若该网站出现过网站密码泄露事件,则将所述安全监控信息确定为“风险等级高”或“该网站存在风险”或“禁止直接登入该网站”等。

在此,所述监控方式与上述步骤S22’相同或相似,故不再赘述,并通过引用的方式包含于此。

需要注意的是,本发明可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本发明的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。

另外,本发明的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本发明的方法和/或技术方案。而调用本发明的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本发明的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本发明的多个实施例的方法和/或技术方案。

对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张润琦;
  • 技术所有人:百度在线网络技术(北京)有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
装置气密性检查方法相关技术
检查装置气密性的方法相关技术
检验装置气密性的方法相关技术
起重机安全监控相关技术
结构安全检测相关技术
建筑物安全检测相关技术
漏电保护装置主要用于相关技术
用于裁床的防撞装置相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2