[发明专利]一种保护浏览器的防篡改方法和装置

说明书

技术领域

本发明涉及计算机安全防护领域，尤其是一种保护浏览器的防篡改方法和装置。

背景技术

电子商务的快速发展，带来了巨大的商机。全新的消费模式的高速发展，人们的安全防护意识还跟不上科技的发展。因此，需要安全防护软件厂商，国家网络管理部门，人们的积极监督才能保证网络的健康发展。电子商务需要进一步发展，需要排除钓鱼网站和木马病毒的隐患。受到钓鱼和木马影响的用户越来越多，这些用户中不少是通过浏览器浏览网购网站，通过浏览器完成交易。用户几乎所有的操作步骤都从浏览器上执行，因此保护浏览器的安全使用就成为了一项重大的任务。

例如，我国专利申请号20111045617.2公开了一种识别被篡改网页的方法及装置。其通过网址栏输入URL获得的页面与模拟由链接跳转方式获得的页面的比较，根据比较结果判断是否网页页面是否被篡改。这种方式是后发制人的方式，当网页被篡改后才能被发现，若发现不及时，用户的利益会遭受到损失。这种方式不利于从源头上防止恶意程序的进入。

为了避免用户的浏览器在网购时被病毒篡改，导致用户的金钱损失，需要从浏览器上防止病毒程序，阻止病毒程序进行浏览器修改，需要一种主动的防御模式。

发明内容

本发明的目的，就是克服现有技术的不足，提供一种能在进入网购模式后，防止未知进程修改浏览器进程的保护浏览器的防篡改方法和装置。

为了达到上述目的，采用如下技术方案：

一种保护浏览器的防篡改方法，包括以下步骤：

提取浏览器的访问网址；

检测浏览器的访问网址是否为目标网址，若是，监控浏览器进程，若否，继续检测浏览器的访问网址；

监控浏览器进程，判断是否存在修改浏览器进程的进程；

判断修改浏览器进程的进程为安全进程或未知进程，若所述进程为安全进程，允许所述进程修改浏览器进程，若所述进程为未知进程，阻止所述进程修改浏览器进程。

进一步地，所述监测浏览器进程，判断是否存在修改浏览器进程的进程包括监测浏览器进程的内存，判断是否存在修改浏览器进程内存的进程；或监测浏览器进程的代码，判断是否存在针对浏览器进程的远程线程注入操作。

进一步地，所述浏览器访问的目标网址包括网购网址。

进一步地，所述判断所述进程是否为安全进程包括把所述进程与云端进程数据库的安全进程对比或与本地进程数据库的安全进程对比。

进一步地，所述浏览器包括基于Trident、Gecko、Presto、Webkit、WebCore、KHTML内核的浏览器。

一种保护浏览器的防篡改装置，包括：提取模块，用于提取浏览器的访问网址；检测模块，用于检测浏览器的访问网址是否为目标网址，若是，监控浏览器进程，若否，继续检测浏览器的访问网址；目标网址数据库，用于存储目标网址；监视模块，用于通过监控浏览器进程，判断是否存在修改浏览器进程的进程；处理模块，用于判断修改浏览器进程的进程为安全进程或未知进程，若所述进程为安全进程，允许所述进程修改浏览器进程，若所述进程为未知进程，阻止所述进程修改浏览器进程；云端进程数据库或本地进程数据库，用于存储安全进程的信息。

进一步地，所述检测模块检测浏览器的访问网址与预设的目标网址是否一致，若一致，则检测模块通知监视模块监视浏览器进程。

进一步地，所述监视模块包括内存监视单元和代码监视单元，所述内存监视单元用于检测浏览器进程的内存，所述代码监视单元用于检测浏览器进程的代码，所述内存监视单元或代码监视单元监视是否存进程修改浏览器进程，若存在，则通知处理模块处理所述进程。

进一步地，所述处理模块把所述进程的信息与云端进程数据库或本地进程数据库的安全进程的信息对比，若所述进程的信息与云端进程数据库或本地进程数据库的安全进程的信息相同，则处理模块判断所述进程为安全进程，所述进程的信息包括进程的名称，对应的执行文件和执行文件所在目录。

进一步地，所述浏览器包括基于Trident、Gecko、Presto、Webkit、WebCore、KHTML内核的浏览器。

与现有技术相比，本发明的有益效果在于：

本发明在浏览器进入网购模式后，采取主动防御方式，防止未知进程或恶意进程修改浏览器进程。通过钩子机制监控浏览器进程，检测是否存在未知进程修改浏览器进程的内存或通过远程线程注入代码，从两方面保证浏览器正常工作，防止浏览器进程被未知或恶意进程修改，维护了用户的安全，避免了用户的财产损失。本发明适用使用不同内核的浏览器。