[发明专利]在JS中主动进行安全保护的方法及装置

权利要求书

1.一种在Java script中主动进行安全保护的方法，应用于网页浏览器，其特征在于，包括以下步骤：

S1、通过所述浏览器调用JS引擎来处理JS脚本；

S2、启动所述JS引擎后，生成JS安全管理模块；

S3、在浏览器内核调用所述JS引擎执行所述JS脚本时，将当前执行的事件类型传入所述JS安全管理模块，以便JS引擎在此基础上提供主动保护；以及

S4、所述JS引擎在执行正常脚本时，所述JS安全管理模块始终跟踪传入的所述事件类型，并在产生安全问题的时候进行保护。

2.根据权利要求1所述的在Java script中主动进行安全保护的方法，其特征在于，所述步骤S2进一步包括如下步骤：

S21、创建一个JS安全管理对象；以及

S22、初始化创建成功的所述JS安全管理对象，并设置所述JS安全管理对象是否以受限方式运行。

3.根据权利要求1所述的在Java script中主动进行安全保护的方法，其特征在于，所述步骤S3进一步包括如下步骤：

S31、所述浏览器调用所述JS安全管理模块，并将JS命令文本和事件类型提供给所述JS安全管理模块，其中：所述事件类型包括：安全信息和受限运行信息；

S32、通过所述JS安全管理模块解释获取的所述JS命令文本；

S33、通过所述JS安全管理模块逐条检测执行解释后的JS命令。

4.根据权利要求3所述的在Java script中主动进行安全保护的方法，其特征在于，所述安全信息包括：用户密码、cookie以及页面事件中的任意一种。

5.根据权利要求4所述的在Java script中主动进行安全保护的方法，其特征在于，所述步骤S3进一步包括如下步骤：

S34、判断所述JS脚本是否为恶意脚本：如果“是”，则进行阻止或跟踪操作，并返回步骤S33；如果“否”，则进入步骤S35；

S35、判断所述JS命令是否为受限命令：如果“是”，则返回步骤S33；如果“否”，则正常执行JS命令；

S36、判断是否还有其他JS命令：如果“是”，则返回步骤S33；如果“否”，则释放所述JS安全管理模块申请的系统资源。

6.一种在Java script中主动进行安全保护的装置，应用于网页浏览器，其特征在于，包括：

JS引擎，根据所述浏览器的调用来处理JS脚本；

JS安全管理模块，当所述浏览器调用所述JS引擎时，由启动后的所述JS引擎生成；

所述JS安全管理模块用于在浏览器内核调用所述JS引擎执行所述JS脚本时，接收传入的当前执行的事件类型，以便JS引擎在此基础上提供主动保护；以及

所述JS安全管理模块用于在所述JS引擎执行正常脚本时，始终跟踪传入的所述事件类型，并在产生安全问题的时候进行保护。

7.根据权利要求6所述的在Java script中主动进行安全保护的装置，其特征在于，所述JS安全管理模块包括：

第二一模块，用于创建一个JS安全管理对象；以及

第二二模块，用于初始化创建成功的所述JS安全管理对象，并设置所述JS安全管理对象是否以受限方式运行。

8.根据权利要求6所述的在Java script中主动进行安全保护的装置，其特征在于，所述JS安全管理模块包括：

第三一模块，用于在所述浏览器调用所述JS安全管理模块时，接收JS命令文本和事件类型，其中：所述事件类型包括：安全信息和受限运行信息；

第三二模块，用于解释获取的所述JS命令文本；

第三三模块，用于逐条检测执行解释后的JS命令。

9.根据权利要求6所述的在Java script中主动进行安全保护的方法，其特征在于，所述安全信息包括：用户密码、cookie以及页面事件中的任意一种。

10.根据权利要求9所述的在Java script中主动进行安全保护的装置，其特征在于，所述JS安全管理模块包括：

第一判断模块，用于判断所述JS脚本是否为恶意脚本：如果“是”，则进行阻止或跟踪操作，并返回逐条检测执行解释后的JS命令；如果“否”，则进入下一判断步骤；

第二判断模块，用于判断所述JS命令是否为受限命令：如果“是”，则返回逐条检测执行解释后的JS命令；如果“否”，则正常执行JS命令；

第三判断模块，用于判断是否还有其他JS命令：如果“是”，则返回逐条检测执行解释后的JS命令；如果“否”，则释放所述JS安全管理模块申请的系统资源。