[发明专利]一种保证用户网络安全性的方法及客户端

权利要求书

1.一种保证用户网络安全性的方法，其特征在于，包括：

监测用户是否通过客户端开启登录操作模式或支付操作模式，当监测到用户打开浏览器后，获取浏览器访问页面的URL，将获取的URL与支付网站列表中的支付网站URL进行对比，如果找到一致的URL，则可确认用户进入了支付页面，并开始在线支付；

当监测到用户开启登录操作模式或支付操作模式后，按照预先设置的安全策略对用户的登录过程或支付过程进行安全监控，

获取触发浏览器调用事件的进程，获取该进程的进程ID、执行路径、对应文件的文件信息，根据执行路径获取对应文件，并对文件的摘要进行计算，获取代表该文件唯一性的哈希信息，

预设白名单列表，获取所述登录过程或支付过程中的当前进程，在白名单中保存安全进程对应文件的哈希信息，将获取到的进程的哈希信息与该白名单中的哈希信息进行比较，如果存在一致的哈希信息，则表示获取到的进程为安全进程，不用进行拦截；或者，

预设黑名单列表，获取所述登录过程或支付过程中的当前进程，对与黑名单中哈希信息匹配一致的进程进行拦截并发出警报，将所述当前进程作为危险进程进行拦截；对于既不在白名单也不在黑名单中的哈希信息对应的进程，则进行拦截并向用户发出提示。

2.根据权利要求1所述的方法，其特征在于，所述安全策略为预先设置的专用于保障所述登录过程或支付过程的安全策略；

所述监测用户是否通过客户端开启登录操作模式或支付操作模式具体为：监测用户是否通过客户端浏览器开启登录操作模式或支付操作模式。

3.根据权利要求1所述的方法，其特征在于，所述按照预先设置的安全策略对用户的登录过程或支付过程进行安全监控包括至少一种下述方式：

通过预设的进程列表对登录过程或支付过程中的危险进程进行监控；

通过预设的安全的可执行文件列表对登录过程或支付过程中传输的可执行文件进行监控；

对登录过程或支付过程中的浏览器调用行为进行监控；

对登录过程或支付过程中的键盘输入内容的调用进行监控；

对登录过程或支付过程中客户端传输的数据对象进行监控；

对登录过程或支付过程中所开启的网页进行监控。

4.根据权利要求3所述的方法，其特征在于，所述通过预设的安全的可执行文件列表对登录过程或支付过程中传输的可执行文件进行监控包括：

当监测到客户端准备接收可执行文件时，查找预先设置的安全的可执行文件列表，如果未在所述可执行文件列表中查找到所述可执行文件，则确定所述可执行文件为可疑文件，输出请求用户选择是否接收所述可执行文件的选择提示信息；或者

当监测到客户端处于接收可执行文件过程中时，查找预先设置的安全的可执行文件列表，如果未在所述可执行文件列表中查找到所述可执行文件，则确定所述可执行文件为可疑文件，输出请求用户选择是否接续接收所述可执行文件的选择提示信息；或者

当监测到客户端接收了可执行文件时，查找预先设置的安全的可执行文件列表，如果未在所述可执行文件列表中查找到所述可执行文件，则确定所述可执行文件为可疑文件，输出请求用户选择是否运行所述可执行文件的选择提示信息。

5.根据权利要求3所述的方法，其特征在于，所述对登录过程或支付过程中的浏览器调用行为进行监控包括：

通过底层驱动监控进程之间通讯的相关函数；

当监控到通过远程过程调用接口对浏览器进程进行操作所触发的相关函数调用时，拦截相应的调用事件；

解析所述调用事件，过滤出发起所述调用事件的进程；

通过查找预先设置的进程名单确定所述发起调用事件的进程是否为非法进程，所述进程名单包括白名单或者黑名单；

当确定所述进程为非法进程时，拒绝所述调用事件。