[发明专利]在沙箱中浏览网页方法及装置

说明书

技术领域

本发明涉及浏览器安全技术领域，特别是涉及在沙箱中浏览网页方法及装置。

背景技术

随着计算机网络的发展与普及，网络安全方面的问题也日益突出，无论何时加载远程网站上代码并在本地执行，安全都是至关重要的问题。例如，点击一个链接可以启动一个浏览网页的应用程序。访问一个网页时，其中的所有Applet(采用Java创建的基于HTML的程序)也会自动地启动。如果再点击一个链接，或者访问一个网页时，在用户的机器上能够安装任意的代码，那么犯罪分子就可能在此时窃听机密信息、读取财务数据或者接管用户机器来发送广告等等。

为了解决该问题，除了使用传统的杀毒软件等工具进行保护之外，现有技术还可以将沙箱技术与浏览器技术相结合，从而实现浏览网页过程中的安全性防护。所谓沙箱技术就是为用户提供一个安全的虚拟执行环境(相当于系统环境的副本)，在沙箱中打开的任何可疑文件，其对硬盘和系统注册表的操作都被定向指定到临时文件夹中，对系统副本进行修改。这样，即使文件带有木马病毒、广告插件等恶意程序，也是被限制在虚拟环境中，不会影响真实的电脑系统，并且，随着沙箱的消失，所运行过的可疑文件也会自动清除，因此电脑也就不会中毒了。

但是本发明人在实现本发明的过程中发现，现有技术在将沙箱技术与浏览器技术相结合进行安全性防护时，在浏览网页的过程中仍然可能存在被恶意程序攻击的情况。

发明内容

本发明提供了在沙箱中浏览网页方法及装置，在将沙箱技术与浏览器技术相结合进行安全性防护时，能够更加有效地保证安全性。

本发明提供了如下方案：

一种在沙箱中浏览网页的方法，包括：

将浏览器进程或浏览器页面进程放入沙箱中运行；

对沙箱中运行的浏览器进程或浏览器页面进程进行监控；

当所述沙箱中运行的浏览器进程或浏览器页面进程产生调用进程的事件时，将被调用的进程放入沙箱中运行，该沙箱与所述浏览器进程或浏览器页面进程所在的沙箱为同一沙箱。

其中，所述被调用的进程包括下载进程，所述将被调用的进程放入沙箱中运行包括：

捕捉沙箱中的浏览器进程或浏览器页面进程产生的下载事件；

将该下载事件对应的文件保存路径重定向到沙箱中指定的目录中。

其中，所述被调用的进程包括安装文件进程，所述将被调用的进程放入沙箱中运行包括：

捕捉沙箱中的浏览器进程或浏览器页面进程产生的安装文件事件；

将该安装事件对应的文件安装路径重定向到沙箱中指定的目录中。

其中，所述对沙箱中运行的浏览器进程或浏览器页面进程进行监控包括：

通过监控沙箱中运行的浏览器进程或浏览器页面进程调用的接口函数，对所述沙箱中的浏览器进程或浏览器页面进程进行监控。

其中，所述当所述沙箱中运行的浏览器进程或浏览器页面进程产生调用进程的事件时，将所调用的进程放入沙箱中运行包括：

当所述沙箱中运行的浏览器进程或浏览器页面进程产生调用进程的事件时，判断该调用进程的事件是否为网页中自动运行的脚本产生；

如果是，则将被调用的进程放入到沙箱中运行。

一种在沙箱中浏览网页的装置，包括：

浏览器进程放入单元，用于将浏览器进程或浏览器页面进程放入沙箱中运行；

监控单元，用于对沙箱中运行的浏览器进程或浏览器页面进程进行监控；

被调用进程放入单元，用于当所述沙箱中运行的浏览器进程或浏览器页面进程产生调用进程的事件时，将被调用的进程放入沙箱中运行，该沙箱与所述浏览器进程或浏览器页面进程所在的沙箱为同一沙箱。

其中，所述被调用的进程包括下载进程，所述被调用进程放入单元包括：

第一事件捕捉子单元，用于捕捉沙箱中的浏览器进程或浏览器页面进程产生的下载事件；

第一重定向子单元，用于将该下载事件对应的文件保存路径重定向到沙箱中指定的目录中。

其中，所述被调用的进程包括安装文件进程，所述被调用进程放入单元包括：

第二事件捕捉子单元，用于捕捉沙箱中的浏览器进程或浏览器页面进程产生的安装文件事件；

第二重定向子单元，用于将该安装事件对应的文件安装路径重定向到沙箱中指定的目录中。

其中，所述监控单元具体用于：

通过监控沙箱中运行的浏览器进程或浏览器页面进程调用的接口函数，对所述沙箱中的浏览器进程或浏览器页面进程进行监控。

其中，所述被调用进程放入单元包括：