[发明专利]一种浏览器的安全防护方法及装置

说明书

本发明公开了一种浏览器的安全防护方法及装置，涉及浏览器安全技术领域，为解决现有技术中不能实现对浏览器有效防护的问题而发明。该方法主要包括：监听浏览器是否发送系统行为，所述系统行为包括加载DDL、读写磁盘、打开进程、或访问网络；如果所述浏览器发送所述系统行为，则查找所述系统行为所属的行为类型，所述行为类型包括程序调用类型和文件处理类型两种；根据所述行为类型，获取所述系统行为对应的防护依赖因素，所述防护依赖因素是指所述系统行为或所述系统行为的栈调用顺序；判断所述防护依赖因素是否存在于所述行为类型对应的浏览器行为权限集中；如果判断结果为否，则拦截所述系统行为。该方法主要应用于浏览器安全防护的过程中。

技术领域

本发明涉及一种浏览器安全技术领域，特别是涉及一种浏览器的安全防护方法及装置。

背景技术

浏览器用于检索并展示万维网信息资源，是作为网页浏览、搜索等业务处理的常用工具，使用最广泛的软件之一。浏览器安装在操作系统上，攻击者可能会利用浏览器的漏洞对操作系统进行攻击，在操作系统上执行恶意指令，窃取敏感的数据文件，甚至控制操作系统。

现有技术中，为解决使用扩展组件造成浏览器崩溃甚至用户个人信息泄露的问题，可采用在浏览器中设置各种操作的操作权限，然后审查扩展组件中的操作请求对应的操作权限，如果该操作是限制权限操作则阻止运行该扩展组件。该方案只能防护浏览器本身的安全，而不能防护利用浏览器向浏览器所在的操作系统发出攻击，如果操作系统被攻击，那么单独的浏览器防护策略对攻击者而言将形同虚设。

发明内容

有鉴于此，本发明提供一种浏览器的安全防护方法及装置，主要目的在于解决现有技术中不能实现对浏览器有效防护的问题。

依据本发明一个方面，提供了一种浏览器的安全防护方法，包括：

监听浏览器是否发送系统行为，所述系统行为包括加载DDL、读写磁盘、打开进程、或访问网络；

如果所述浏览器发送所述系统行为，则查找所述系统行为所属的行为类型，所述行为类型包括程序调用类型和文件处理类型两种；

根据所述行为类型，获取所述系统行为对应的防护依赖因素，所述防护依赖因素是指所述系统行为或所述系统行为的栈调用顺序；

判断所述防护依赖因素是否存在于所述行为类型对应的浏览器行为权限集中；

如果判断结果为否，则拦截所述系统行为。

进一步的，所述查找所述系统行为所属的行为类型，包括：

检测所述系统行为的操作对象；

如果所述操作对象为链接信息，则确定所述系统行为所属的行为类型为所述程序调用类型；

如果所述操作对象为文件信息，则确定所述系统行为所属的行为类型为所述文件处理类型。

进一步的，所述根据所述行为类型，获取所述系统行为对应的防护依赖因素，包括：

如果所述行为类型为所述程序调用类型，则确定所述系统行为对应的防护依赖因素为所述系统行为本身；

如果所述行为类型为所述文件处理类型，则确定所述系统行为对应的防护依赖因素为所述系统行为的栈调用序列；

根据所述确定结果，选取所述系统行为本身或者所述系统行为的栈调用序列。

进一步的，所述判断所述防护依赖因素是否存在于所述行为类型对应的浏览器行为权限集中之前，所述方法还包括：