[发明专利]安全防护方法及装置

说明书

本公开涉及一种安全防护方法及装置。该安全防护方法包括：实时进行电子设备的安全漏洞检测，在所述安全漏洞触发时获取所述电子设备的网络环境信息与漏洞信息，所述漏洞信息包括挂马网址；根据所述网络环境信息与漏洞信息模拟所述安全漏洞触发事件；对所述触发事件及其后续行为进行分析，获取所述漏洞信息对应的木马文件；以及将所述木马文件储存至特征库以便所述电子设备进行安全防护。本公开的安全防护方法、装置、电子设备及计算机可读介质，能够快速收集、分析用户在网络中触发的安全漏洞，并对安全漏洞对应木马文件进行拦截，保证用户的网络信息安全。

技术领域

本公开涉及计算机信息处理领域，具体而言，涉及一种安全防护方法及装置。

背景技术

在最近几年里，互联网黑色产业链中木马作者利用浏览器漏洞传播木马越来越活跃，传播方式也越来越复杂。利用浏览器漏洞进行挂马传播基本分为三个阶段：最开始黑客通过入侵小型网站后台进行挂马；到后来黑客通过自建恶意网站通过导流、钓鱼等方式挂马；再到现在通过流量劫持挂马。其最终目的是想让包含漏洞代码的页面获取到更多的访问量，以传播更广的范围。流量劫持不同于其他方式的挂马，存在爆发突然，持续时间短，危害用户广，地域性强，隐蔽性高等特点。对于流量劫持的挂马，往往在一到两天内在某一个区域突然爆发，涉及的网站包含各种大访问量的门户、视频、游戏等网站，用户端受影响严重。然而对于流量劫持类的挂马，目前并没有安全有效的检测防护手段。

因此，需要一种新的安全防护方法、装置、电子设备及计算机可读介质。

在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

有鉴于此，本公开提供一种安全防护方法、装置、电子设备及计算机可读介质，能够快速收集、分析用户在网络中触发的安全漏洞，并对安全漏洞对应木马文件进行拦截，保证用户的网络信息安全。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一方面，提出一种安全防护方法，该方法包括：实时进行电子设备的安全漏洞检测，在所述安全漏洞触发时获取所述电子设备的网络环境信息与漏洞信息，所述漏洞信息包括挂马网址；根据所述网络环境信息与漏洞信息模拟所述安全漏洞触发事件；对所述触发事件及其后续行为进行分析，获取所述漏洞信息对应的木马文件；以及将所述木马文件储存至特征库以便所述电子设备进行安全防护。

在本公开的一种示例性实施例中，还包括：通过用户端的浏览器实时监控所述电子设备，以确定所述电子设备的安全漏洞是否被触发，其中所述浏览器为具有IE内核的浏览器。

根据本公开的一方面，提出一种安全防护装置，该装置包括：信息获取模块，用于实时进行电子设备的安全漏洞检测，在所述安全漏洞触发时获取所述电子设备的网络环境信息与漏洞信息，所述漏洞信息包括挂马网址；事件模拟模块，用于根据所述网络环境信息与漏洞信息模拟所述安全漏洞触发事件；木马分析模块，用于对所述触发事件及其后续行为进行分析，获取所述漏洞信息对应的木马文件；安全防护模块，用于将所述木马文件储存至特征库以便所述电子设备进行安全防护。

根据本公开的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。

根据本公开的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。

根据本公开的安全防护的方法、装置、电子设备及计算机可读介质，能够快速收集、分析用户在网络中触发的安全漏洞，并对安全漏洞对应木马文件进行拦截，保证用户的网络信息安全。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。

附图说明