[发明专利]一种浏览器的安全防护方法及装置

权利要求书

1.一种浏览器的安全防护方法，其特征在于，包括：

监听浏览器是否发送系统行为，所述系统行为包括加载DDL、读写磁盘、打开进程、或访问网络；

如果所述浏览器发送所述系统行为，则查找所述系统行为所属的行为类型，所述行为类型包括程序调用类型和文件处理类型两种；

根据所述行为类型，获取所述系统行为对应的防护依赖因素，所述防护依赖因素是指所述系统行为或所述系统行为的栈调用顺序；

判断所述防护依赖因素是否存在于所述行为类型对应的浏览器行为权限集中；

如果判断结果为否，则拦截所述系统行为；

所述判断所述防护依赖因素是否存在于所述行为类型对应的浏览器行为权限集中之前，所述方法还包括：

建立与所述行为类型对应的浏览器行为权限集，所述浏览器行为权限集包括与所述程序调用类型对应的调用行为权限集，以及与所述文件处理类型对应的处理行为权限集，所述调用行为权限集是指包括所有的所述浏览器调用自身程序、第三方程序和系统程序的过程中产生的系统行为，所述处理行为权限集包括所有所述文件处理类型的系统行为对应的栈调用序列。

2.如权利要求1所述的方法，其特征在于，所述查找所述系统行为所属的行为类型，包括：

检测所述系统行为的操作对象；

如果所述操作对象为链接信息，则确定所述系统行为所属的行为类型为所述程序调用类型；

如果所述操作对象为文件信息，则确定所述系统行为所属的行为类型为所述文件处理类型。

3.如权利要求1所述的方法、其特征在于，所述根据所述行为类型，获取所述系统行为对应的防护依赖因素，包括：

如果所述行为类型为所述程序调用类型，则确定所述系统行为对应的防护依赖因素为所述系统行为本身；

如果所述行为类型为所述文件处理类型，则确定所述系统行为对应的防护依赖因素为所述系统行为的栈调用序列；

根据所述确定结果，选取所述系统行为对应的防护依赖因素。

4.如权利要求1所述的方法，其特征在于，所述判断所述防护依赖因素是否存在于所述行为类型对应的浏览器行为权限集中之后，所述方法还包括：

如果所述行为类型为所述文件处理类型，则根据所述判断结果，设置所述系统行为的行为标识。

5.如权利要求4所述的方法，其特征在于，所述根据所述判断结果，设置所述系统行为的行为标识，包括：

如果所述判断结果为所述防护依赖因素存在于所述行为类型对应的浏览器行为权限集中，则将所述系统行为的行为标识设置为主动系统行为；

如果所述判断结果为所述防护依赖因素不存在于所述行为类型对应的浏览器行为权限集中，则将所述系统行为的行为标识设置为被动系统行为。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

如果所述系统行为的行为标识为被动系统行为，则拦截所述系统行为。

7.一种浏览器的安全防护装置，其特征在于，包括：

监听模块，用于监听浏览器是否发送系统行为，所述系统行为包括加载DDL、读写磁盘、打开进程、或访问网络；

查找模块，用于如果所述浏览器发送所述系统行为，则查找所述系统行为所属的行为类型，所述行为类型包括程序调用类型和文件处理类型两种；

获取模块，用于根据所述行为类型，获取所述系统行为对应的防护依赖因素，所述防护依赖因素是指所述系统行为或所述系统行为的栈调用顺序；

判断模块，用于判断所述防护依赖因素是否存在于所述行为类型对应的浏览器行为权限集中；

拦截模块，用于如果判断结果为否，则拦截所述系统行为；

建立模块，用于所述判断所述防护依赖因素是否存在于所述行为类型对应的浏览器行为权限集中之前，建立与所述行为类型对应的浏览器行为权限集，所述浏览器行为权限集包括与所述程序调用类型对应的调用行为权限集，以及与所述文件处理类型对应的处理行为权限集，所述调用行为权限集是指包括所有的所述浏览器调用自身程序、第三方程序和系统程序的过程中产生的系统行为，所述处理行为权限集包括所有所述文件处理类型的系统行为对应的栈调用序列。