[发明专利]一种保证用户网络安全性的方法及客户端在审
| 申请号: | 201310472912.4 | 申请日: | 2011-04-18 |
| 公开(公告)号: | CN103795703A | 公开(公告)日: | 2014-05-14 |
| 发明(设计)人: | 陈宁一;郑文彬;肖鹏;朱翼鹏 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06Q20/00 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例公开了一种保证用户网络安全性的方法及客户端,该方法包括:监测用户是否通过客户端开启登录操作模式或支付操作模式;当监测到用户开启登录操作模式或支付操作模式后,按照预先设置的安全策略对用户的登录过程或支付过程进行安全监控。应用本申请实施例,当客户端用户处于登录过程中或在线支付过程中时,可以通过多种专门用于保障登录过程或支付过程的安全策略对登录过程或支付过程进行安全保护,通过危险进程拦截、可执行文件提示及浏览器调用监控等,保证用户在登录过程或支付过程中的网络安全性。 | ||
| 搜索关键词: | 一种 保证 用户 网络 安全性 方法 客户端 | ||
【主权项】:
一种保证用户网络安全性的方法,其特征在于,包括:监测用户是否通过客户端开启登录操作模式或支付操作模式,当监测到用户打开浏览器后,获取浏览器访问页面的URL,将获取的URL与支付网站列表中的支付网站URL进行对比,如果找到一致的URL,则可确认用户进入了支付页面,并开始在线支付;当监测到用户开启登录操作模式或支付操作模式后,按照预先设置的安全策略对用户的登录过程或支付过程进行安全监控,获取触发浏览器调用事件的进程,获取该进程的进程ID、执行路径、对应文件的文件信息,根据执行路径获取对应文件,并对文件的摘要进行计算,获取代表该文件唯一性的哈希信息,预设白名单列表,获取所述登录过程或支付过程中的当前进程,在白名单中保存安全进程对应文件的哈希信息,将获取到的进程的哈希信息与该白名单中的哈希信息进行比较,如果存在一致的哈希信息,则表示获取到的进程为安全进程,不用进行拦截;或者,预设黑名单列表,获取所述登录过程或支付过程中的当前进程,对与黑名单中哈希信息匹配一致的进程进行拦截并发出警报,将所述当前进程作为危险进程进行拦截;对于既不在白名单也不在黑名单中的哈希信息对应的进程,则进行拦截并向用户发出提示。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310472912.4/,转载请声明来源钻瓜专利网。
