[发明专利]激活窗口审计方法及系统在审
| 申请号: | 202111033536.X | 申请日: | 2021-09-03 |
| 公开(公告)号: | CN113761524A | 公开(公告)日: | 2021-12-07 |
| 发明(设计)人: | 翟宇;刘金朋 | 申请(专利权)人: | 奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京英特普罗知识产权代理有限公司 11015 | 代理人: | 邓小玲 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 激活 窗口 审计 方法 系统 | ||
本申请公开了一种激活窗口审计方法,该方法包括:获取当前桌面的根窗口;通过监听所述根窗口的属性变化判断当前激活窗口是否发生变化;当所述当前激活窗口发生变化时,通过预设业务逻辑判断所述当前激活窗口是否合法;当所述当前激活窗口不合法时,拦截所述当前激活窗口。本申请还公开了一种激活窗口审计系统、电子装置和计算机可读存储介质。由此,能够基于X11服务直接获取当前激活窗口以及相关信息,并对不合法的窗口进行拦截,减少了系统资源的消耗,提升了系统运行效率和性能。
技术领域
本申请涉及终端安全技术领域,尤其涉及一种激活窗口审计方法、系统、电子装置及计算机可读存储介质。
背景技术
目前业内对于激活窗口变化的监控采用的是遍历当前所有窗口,再获取窗口的标题,或者通过钩子(Hook)的方式从应用程序的启动中获取信息,以上方式都比较消耗系统资源,影响系统运行效率和性能。
需要说明的是,上述内容并不用于限制申请保护范围。
发明内容
本申请的主要目的在于提出一种激活窗口审计方法、系统、电子装置及计算机可读存储介质,旨在解决如何有效对激活窗口变化进行审计,并降低对系统资源的消耗的问题。
为实现上述目的,本申请实施例提供了一种激活窗口审计方法,所述方法包括:
获取当前桌面的根窗口;
通过监听所述根窗口的属性变化判断当前激活窗口是否发生变化;
当所述当前激活窗口发生变化时,通过预设业务逻辑判断所述当前激活窗口是否合法;
当所述当前激活窗口不合法时,拦截所述当前激活窗口。
可选地,所述方法还包括:
记录对所述当前激活窗口的审计结果。
可选地,所述通过监听所述根窗口的属性变化判断当前激活窗口是否发生变化包括:
监听所述根窗口的属性变化;
当所述根窗口的属性发生变化时,判断发生变化的属性类型是否为指定类型;
当为指定类型时,确定所述当前激活窗口发生变化。
可选地,所述监听所述根窗口的属性变化包括:
接收监听新事件;
判断所述新事件是否为属性变化通知事件;
当所述新事件为属性变化通知事件时,确定所述根窗口的属性发生变化。
可选地,所述判断发生变化的属性类型是否为指定类型包括:
从所述属性变化通知事件中获取发生变化的属性类型;
比对所述属性类型是否为指定类型。
可选地,所述当所述当前激活窗口发生变化时,通过预设业务逻辑判断所述当前激活窗口是否合法包括:
从所述根窗口的发生变化的属性中读取所述当前激活窗口的信息;
读取预设的业务逻辑,并根据所述业务逻辑和所述当前激活窗口的信息判断所述当前激活窗口是否合法。
可选地,所述获取当前桌面的根窗口包括:通过X11服务的DefaultRootWindow函数获取当前桌面的根窗口。
可选地,所述监听所述根窗口的属性变化包括:基于X11服务监听所述根窗口的PropertyChangeMask和SubstructureNotifyMask属性变化。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司,未经奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111033536.X/2.html,转载请声明来源钻瓜专利网。
