[发明专利]一种浏览器行为获取方法、装置、存储介质及电子设备

权利要求书

1.一种浏览器行为获取方法，其特征在于，包括：

监测浏览器辅助对象插件在浏览器中的注册行为；

若监测到所述浏览器辅助对象插件的注册行为，触发预先设置的访问所述浏览器的行为集；所述触发预先设置的访问所述浏览器的行为集包括：运行所述浏览器；依次提取预先设置的用于模拟与所述浏览器交互的行为集中的行为，访问所述浏览器；

采集所述行为集对应的浏览器行为；

所述方法还包括：对所述浏览器行为进行分析，以确定所述浏览器行为的安全性；其中，所述对所述浏览器行为进行分析，以确定所述浏览器行为的安全性包括：将所述浏览器行为与预先设置的恶意行为库进行匹配，若确定所述浏览器行为与所述恶意行为库中的任一恶意行为相匹配，确定所述浏览器行为为危险浏览器行为。

2.根据权利要求1所述的浏览器行为获取方法，其特征在于，所述监测到所述浏览器辅助对象插件的注册行为包括：

监测到程序集注册工具被调用，且所述浏览器的注册表项发生改变，确定所述浏览器辅助对象插件具有注册行为。

3.根据权利要求1所述的浏览器行为获取方法，其特征在于，所述监测到所述浏览器辅助对象插件的注册行为包括：

获取注册脚本文件中的宏声明；

若所述宏声明为声明安装的值，提取设备信息脚本文件的运行状态；

若所述设备信息脚本文件的运行状态为已运行，查找所述浏览器的注册表项；

若所述浏览器的注册表项发生改变，确定所述浏览器辅助对象插件具有注册行为。

4.根据权利要求3所述的浏览器行为获取方法，其特征在于，所述注册脚本文件为后缀名为.rgs的文件。

5.一种浏览器行为获取装置,其特征在于，包括：注册监测模块、行为集触发模块以及行为采集模块，其中，

注册监测模块，用于监测浏览器辅助对象插件在浏览器中的注册行为；

行为集触发模块，若监测到所述浏览器辅助对象插件的注册行为，触发预先设置的访问所述浏览器的行为集；所述行为集触发单元包括：运行子单元以及访问子单元，其中，运行子单元，用于运行所述浏览器；访问子单元，用于依次提取预先设置的用于模拟与所述浏览器交互的行为集中的行为，访问所述浏览器；

行为采集模块，用于采集所述行为集对应的浏览器行为；

安全分析模块，用于对所述浏览器行为进行分析，以确定所述浏览器行为的安全性；所述对所述浏览器行为进行分析，以确定所述浏览器行为的安全性包括：将所述浏览器行为与预先设置的恶意行为库进行匹配，若确定所述浏览器行为与所述恶意行为库中的任一恶意行为相匹配，确定所述浏览器行为为危险浏览器行为。

6.根据权利要求5所述的浏览器行为获取装置，其特征在于，所述行为集触发模块包括：注册确定单元以及行为集触发单元，其中，

注册确定单元，用于在监测到程序集注册工具被调用，且所述浏览器的注册表项发生改变后，确定所述浏览器辅助对象插件具有注册行为，通知行为集触发单元；

行为集触发单元，用于依据接收的通知触发预先设置的访问所述浏览器的行为集。

7.根据权利要求5所述的浏览器行为获取装置，其特征在于，所述行为集触发模块包括：注册行为确定单元以及行为集触发单元，其中，

注册行为确定单元，用于获取注册脚本文件中的宏声明；若所述宏声明为声明安装的值，提取设备信息脚本文件的运行状态；若所述设备信息脚本文件的运行状态为已运行，查找所述浏览器的注册表项；若所述浏览器的注册表项发生改变，确定所述浏览器辅助对象插件具有注册行为；

行为集触发单元，用于依据接收的通知触发预先设置的访问所述浏览器的行为集。

8.根据权利要求7所述的浏览器行为获取装置，其特征在于，所述注册脚本文件为后缀名为.rgs的文件。

9.一种计算机可读存储介质，其存储用于电子数据交换的计算机程序，其中，所述计算机程序使得计算机执行如权利要求1-4任一项所述的方法。

10.一种电子设备，其特征在于，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行权利要求1-4任一项 所述的浏览器行为获取方法。