[发明专利]自动化接口防护方法、装置、设备及存储介质

说明书

本发明公开了一种自动化接口防护方法、装置、设备及存储介质，属于计算机技术领域。本发明通过在检测到当前窗口的自动化接口被数据读取程序调用时，获取所述当前窗口中所运行的当前进程的进程句柄；根据所述进程句柄判断所述当前窗口中所运行的当前进程是否为受保护进程；若所述当前进程为受保护进程，则移除所述进程句柄的读取权限，以禁止所述数据读取程序调用所述自动化接口，通过在当前进程为受保护进程时，移除进程句柄的读取权限以禁止数据读取程序对自动化接口的调用，无需借助预先设置的黑白名单，能够及时对浏览器进行安全防护，提高了用户体验。

技术领域

本发明涉及计算机技术领域，尤其涉及一种自动化接口防护方法、装置、设备及存储介质。

背景技术

目前的网购模式，尤其是浏览器网购模式，对于恶意的攻击主要是进行全盘扫描(全局环境扫描)发现系统中可能存在的风险程序，采用的是非白即黑(系统中存在未被判定为安全程序的程序即被认定为存在安全风险)的模式进行的，但是由于白名单部分需要主动上报的特性，导致白名单添加和利用存在延迟性，会令用户体验较差，且由于存在延迟性，有时添加不及时甚至可能会给用户带来损失。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种自动化接口防护方法、装置、设备及存储介质，旨在解决现有技术中浏览器的安全防护存在延迟性的技术问题。

为实现上述目的，本发明提供了一种自动化接口防护方法，所述方法包括以下步骤：

在检测到当前窗口的自动化接口被数据读取程序调用时，获取所述当前窗口中所运行的当前进程的进程句柄；

根据所述进程句柄判断所述当前窗口中所运行的当前进程是否为受保护进程；

若所述当前进程为受保护进程，则移除所述进程句柄的读取权限，以禁止所述数据读取程序调用所述自动化接口。

可选地，所述根据所述进程句柄判断所述当前窗口中所运行的当前进程是否为受保护进程之前，还包括：

检测所述当前窗口是否开启自动化接口防护功能；

若检测到所述当前窗口开启自动化接口防护功能，则执行根据所述进程句柄判断所述当前窗口中所运行的当前进程是否为受保护进程的步骤；

若检测到所述当前窗口未开启自动化接口防护功能，则根据预设权限管理规则控制所述自动化接口的调用。

可选地，所述根据预设权限管理规则控制所述自动化接口的调用，包括：

获取所述自动化接口的接口参数；

根据所述接口参数和预设权限管理规则确定所述自动化接口对应的目标调用权限；

根据所述目标调用权限控制所述自动化接口的调用。

可选地，所述根据所述接口参数和预设权限管理规则确定所述自动化接口对应的目标调用权限，包括：

从所述接口参数中提取所述自动化接口对应的接口标识和接口属性；

根据预设权限管理规则查找所述接口标识和所述接口属性对应的允许调用权限或禁止调用权限，并将所述允许调用权限和所述禁止调用权限作为所述自动化接口对应的目标调用权限。

可选地，所述根据所述进程句柄判断所述当前窗口中所运行的当前进程是否为受保护进程，包括：

获取预设受保护进程列表；

在所述受保护进程列表查询所述进程句柄；

根据查询结果判断所述当前窗口中所运行的当前进程是否为受保护进程。