[发明专利]一种登录安全检测方法和装置

说明书

技术领域

本申请涉及计算机通信技术，特别涉及一种登录安全检测方法和装置。

背景技术

即时通讯是一种基于互联网的即时交流消息的业务，允许两人或多人通过互联网进行文字、语音、视频、文件的信息交流与互动。即时通讯是重要的沟通工具，利用其进行电子商务、工作、学习等交流，可以有效节省沟通双方的时间与经济成本，目前最为广泛使用的即时通讯系统包括QQ、MSN、UC、百度Hi等。

即时通讯可以说是继电子邮件、WWW之后，互联网上最具杀伤力的应用，相对于传统的电话、电子邮件等通信方式来说，即时通讯不仅节省费用，而且效率更高。然而，即时通讯也存在诸多的安全威胁，包括：ID被盗、隐私威胁、病毒威胁等，以QQ为例，存在可以套取用户的QQ号码的盗号木马，当用户浏览带有盗号木马病毒的网站或打开带有盗号木马病毒的文件时，盗号木马病毒会侵入用户的计算机，进而伺机盗取用户的QQ号码，给用户带来安全威胁。实际上，对于与即时通讯系统具有相同登录特征（相同登录特征是指：通过登录窗口实现系统登录）的登录系统来说，均存在与即时通讯系统相同或类似的安全威胁。

对于即时通讯系统面临的诸多安全威胁，人们采用的安全防护措施为：当用户打开即时通讯系统登录窗口时，对即时通讯进程的各模块进行签名验证，然后进行本地引擎杀毒或云查扫描，当检测到即时通讯进程中包含有木马病毒模块时，提示用户存在安全风险，从而由用户作出选择进行处理或进行默认处理。目前的即时通讯的安全防护措施都是属于事后检测，需要确认出现了新的木马病毒并上报样本，此后才能够识别并拦截新出现的木马病毒，这导致即时通讯的安全防护具有延迟性，只有当部分用户受到木马病毒危害，才能发现该木马病毒的存在，如果木马病毒传播速度太快，则将会有大量用户受到影响。

发明内容

有鉴于此，本发明的目的在于提供一种登录安全检测方法，该方法能够及时检测出入侵登录系统的木马病毒，提高安全性。

为了达到上述目的，本发明提供了一种登录安全检测方法，应用于通过登录窗口登录的登录系统，该方法包括：

所述登录系统的登录窗口被激活时，获取登录窗口的属性信息；

根据获取的所述登录系统的登录窗口的属性信息判断所述登录系统是否存在登录安全威胁，如果是，则输出登录安全警告信息。

本发明还提供了一种登录安全检测装置，应用于通过登录窗口登录的登录系统，该装置包括：获取单元、判断单元、告警单元；

所述获取单元，用于所述登录系统的登录窗口被激活时，获取所述登录系统的登录窗口的属性信息；

所述判断单元，用于根据获取的所述登录系统的登录窗口的属性信息判断所述登录系统是否存在登录安全威胁；

所述告警单元，用于判断单元判定所述登录系统存在登录安全威胁时，输出登录安全警告信息。

综上所述，本发明通过对登录系统的登录窗口的属性信息进行登录安全威胁判断，当登录系统的登录窗口的属性信息异于正常情况下登录系统的登录窗口的属性信息时，确定登录系统存在登录安全威胁。应用本发明可以提高用户使用登录系统时的安全性。

附图说明

图1是本发明实施例即时通讯系统登录安全的检测方法的流程示意图；

图2是本发明实施例即时通讯系统登录安全的检测装置的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面结合附图并举实施例，对本发明的技术方案进行详细说明。

在现有实现中，对于诸如即时通讯系统等通过登录窗口登录的登录系统来说，木马病毒盗取用户账号和密码的主要手段为：在用户激活等录系统登录窗口时，伪造假的登录窗口并隐藏登录系统的真实的登录窗口，或在登录系统的登录窗口的原有密码框之上伪造假的密码框，通过哄骗用户在伪造的登录窗口或密码框中输入密码来盗取用户密码。

要隐藏登录系统的真实的登录窗口或在登录系统的登录窗口的原有密码框之上伪造假的密码框，需要修改登录系统登录窗口的属性信息，因此，如果登录系统的登录窗口的属性信息与正常情况下登录系统的登录窗口的属性信息不一致，则可以在一定程度上认为登录系统异常，存在登录安全威胁，本发明正是针对这一特点，提出了基于登录系统的登录窗口的属性信息对登录系统进行登录安全检测的技术方案。

下面以即时通讯系统为例，对本发明提供的登录安全检测的技术方案进行详细说明：

参见图1，图1是本发明实施例即时通讯系统登录安全的检测方法的流程示意图，包括以下步骤：