CN102314575A - 账户保护方法及装置 - Google Patents
账户保护方法及装置 Download PDFInfo
- Publication number
- CN102314575A CN102314575A CN201110177740A CN201110177740A CN102314575A CN 102314575 A CN102314575 A CN 102314575A CN 201110177740 A CN201110177740 A CN 201110177740A CN 201110177740 A CN201110177740 A CN 201110177740A CN 102314575 A CN102314575 A CN 102314575A
- Authority
- CN
- China
- Prior art keywords
- login
- target
- detection
- detect
- testing result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Processing Of Solid Wastes (AREA)
Abstract
本发明提供一种账户保护方法及装置,所述方法包括:在登录前读取规则信息;根据规则信息中的检测目标和检测方法逐一对用户环境进行检测;与检测结果进行对比,判断是否需要进行处置,若需要,则根据规则信息中规定的检测目标的处置方式进行处置,并判断是否可以继续登录,如果可以则检测是否还有其他检测目标,否则禁止登录;如果检测出还有其他检测目标,则继续检测。根据本发明所提供的方法,可以在登录前对系统进行检测,增强登录环境的安全性,保障用户账户的安全。
Description
技术领域
本发明涉及计算机安全领域,特别涉及一种账户保护方法及装置。
背景技术
随着网络娱乐及网络业务的发展和普及,网络账户的应用越来越广泛,随之而来的是网络账户的安全性问题。为了保障网络账户的安全性,目前已经提出了很多种账户保护的方法,大多数是以验证账户登录时的账户信息为主,以及通过引导的方式引导用户增强设置来提高安全等级,这种引导用户设置的方式带有用户的主观意识,可能使得一些操作无法完成,另外,针对盗号木马程序,即使用户设置较高的安全等级,也无法避免账户被盗。
发明内容
本发明提供了一种账户保护方法及装置,可以在用户登录前,对用户环境进行检测,增强登录环境的安全性。
一种账户保护方法,包括:
a.在登录前读取规则信息,所述的规则信息中包括检测目标、检测方法、检测结果、处置方式及是否禁止登录的标识;
b.根据规则信息中的检测目标和检测方法对用户环境进行检测;
c与检测结果进行对比,判断是否需要进行处置,若需要,则根据规则信息中规定的检测目标的处置方式进行处置,并执行步骤d,否则执行步骤e;
d.判断是否可以继续登录,如果可以,则执行步骤e,否则提示禁止登录;
e.检测是否还有其他检测目标,如果有,则返回步骤a,否则继续登录。
所述的账户保护方法中,所述的规则信息中,检测目标至少包括:进程、线程、文件、注册表键值和配置项;所述的检测目标还可以是特定的配置项等确保账户安全登录的必要环境信息;
检测方法至少包括:文件散列值、二进制数据和配置值;所述的检测方法还可以是现有的检测模块;
检测结果为根据检测目标设定的指定值;
处置方式至少包括结束进程或线程、挂起进程或线程、阻止检测目标访问特定内存;所述的处置方式还可以包括调用针对现有检测模块的特定处置模块。
所述的账户保护方法中,所述的步骤c与检测结果进行对比,判断是否需要进行处置为:判断检测目标的检测结果与设定的指定值是否相同,如果不相同则需要进行处置,否则不需要进行处置。
一种账户保护装置,包括:
规则读取单元,用于在登录前读取规则信息,所述的规则信息包括检测目标、检测方法、检测结果、处置方式及是否禁止登录的标识;
第一检测单元,用于根据规则信息中的检测目标和检测方法对用户环境进行检测;
对比处置单元,用于与检测结果进行对比,判断是否需要进行处置,若需要,则根据规则信息中规定的检测目标的处置方式进行处置,否则进入第二检测单元;
判断单元,用于在对比处置单元对检测目标进行处置后,判断是否可以继续登录,如果可以,则进入第二检测单元,否则提示禁止登录;
第二检测单元,用于在当前检测目标检测完成后,检测是否还有其他检测目标。
所述的账户保护装置中,所述的规则信息中,检测目标至少包括:进程、线程、文件、注册表键值和配置项;
检测方法至少包括:文件散列值、二进制数据和配置值;
检测结果为根据检测目标设定的指定值;
处置方式至少包括结束进程或线程、挂起进程或线程、阻止检测目标访问特定内存。
所述的账户保护装置中,所述的对比与处置单元的处置方法为:判断检测目标的检测结果与设定的指定值是否相同,如果不相同则需要进行处置,否则不需要进行处置。
本发明提供一种账户保护方法及装置,方法包括:在登录前读取规则信息;根据规则信息中的检测目标和检测方法逐一对用户环境进行检测;与检测结果进行对比,判断是否需要进行处置,若需要,则根据规则信息中规定的检测目标的处置方式进行处置,并判断是否可以继续登录,如果可以则检测是否还有其他检测目标,否则禁止登录;如果检测出还有其他检测目标,则继续检测。根据本发明所提供的方法,可以在登录前对系统进行检测,增强登录环境的安全性,即使遇到无法处置的情况,也可以给用户一个明确的提示并阻止用户登录,保障用户账户的安全。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种账户保护方法流程图;
图2为本发明提供的一种账户保护装置示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明提供了一种账户保护方法及装置,可以在用户登录前,对用户环境进行检测,增强登录环境的安全性。
一种账户保护方法,如图1所示,包括:
S101:在登录前读取规则信息,所述的规则信息中包括检测目标、检测方法、检测结果、处置方式及是否禁止登录的标识;
所述的规则信息的保存方式没有特定要求,可以是文本方式,二进制文件方式或XML方式等,均可以。
S102:根据规则信息中的检测目标和检测方法对用户环境进行检测;
S103:与检测结果进行对比,判断是否需要进行处置,若需要,则执行S104,否则执行S106;
S104:根据规则信息中规定的检测目标的处置方式进行处置;
所述的处置方式的实现方式可以为:调用系统应用层API实现或通过驱动程序实现等;
S105:判断是否可以继续登录,如果可以,则执行S106,否则提示禁止登录;
所述的判断,根据规则中的规定对是否可以继续登录判断,例如当检测目标的检测结果为1时禁止登录;
S106:检测是否还有其他检测目标,如果有,则返回S101,否则继续登录。
所述的账户保护方法中,所述的规则信息中,检测目标至少包括:进程、线程、文件、注册表键值和配置项;所述的检测目标还可以是特定的配置项等确保账户安全登录的必要环境信息;
检测方法至少包括:文件散列值、二进制数据和配置值;所述的检测方法还可以是现有的检测模块;
检测结果为根据检测目标设定的指定值;
处置方式至少包括结束进程或线程、挂起进程或线程、阻止检测目标访问特定内存;所述的处置方式还可以包括调用针对现有检测模块的特定处置模块。
所述的账户保护方法中,所述的步骤c与检测结果进行对比,判断是否需要进行处置为:判断检测目标的检测结果与设定的指定值是否相同,如果不相同则需要进行处置,否则不需要进行处置。
为更清楚的解释本发明中方法的技术方案,对本方法进行举例,例如:在windows系统下使用XML格式描述规则信息,
1.在登录前读取XML格式的规则信息;
2.计算检测目标的散列值,并与规则信息中的检测结果进行对比,如果相同,则执行步骤4,否则对检测目标进行处置并,执行步骤3;
a)检测和处置的方法可以为:使用EnumProcesses、Process32First或Process32Next函数遍历所有进程进行检测,对检测后与检测结果不相同的检测目标,可以通过Ring3的API对进程进行处置:使用OpenProcess函数打开进程,TerminateProcess函数结束进程;
b)可以使用Thread32First、Thread32Next对线程进行遍历,对检测后与检测结果不相同的检测目标,可以通过TerminateThread、SuspendThread函数对线程进行处置;
c)通过对ReadProcessMemory函数进行inline hook控制对特定内存的读取等;
3.判断是否可以继续登录,如果可以,则执行步骤4,否则提示禁止登录;
4.检测是否还有其他检测目标,如果有,则返回步骤1,否则继续登录。
一种账户保护装置,如图2所示,包括:
规则读取单元201,用于在登录前读取规则信息,所述的规则信息包括检测目标、检测方法、检测结果、处置方式及是否禁止登录的标识;
第一检测单元202,用于根据规则信息中的检测目标和检测方法对用户环境进行检测;
对比处置单元203,用于与检测结果进行对比,判断是否需要进行处置,若需要,则根据规则信息中规定的检测目标的处置方式进行处置,否则进入第二检测单元;
判断单元204,用于在对比处置单元对检测目标进行处置后,判断是否可以继续登录,如果可以,则进入第二检测单元,否则提示禁止登录;
第二检测单元205,用于在当前检测目标检测完成后,检测是否还有其他检测目标。
所述的账户保护装置中,所述的规则信息中,检测目标至少包括:进程、线程、文件、注册表键值和配置项;
检测方法至少包括:文件散列值、二进制数据和配置值;
检测结果为根据检测目标设定的指定值;
处置方式至少包括结束进程或线程、挂起进程或线程、阻止检测目标访问特定内存。
所述的账户保护装置中,所述的对比与处置单元的处置方法为:判断检测目标的检测结果与设定的指定值是否相同,如果不相同则需要进行处置,否则不需要进行处置。
本发明提供一种账户保护方法及装置,方法包括:在登录前读取规则信息;根据规则信息中的检测目标和检测方法逐一对用户环境进行检测;与检测结果进行对比,判断是否需要进行处置,若需要,则根据规则信息中规定的检测目标的处置方式进行处置,并判断是否可以继续登录,如果可以则检测是否还有其他检测目标,否则禁止登录;如果检测出还有其他检测目标,则继续检测。根据本发明所提供的方法,可以在登录前对系统进行检测,增强登录环境的安全性,即使遇到无法处置的情况,也可以给用户一个明确的提示并阻止用户登录,保障用户账户的安全。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (6)
1.一种账户保护方法,其特征在于,包括:
a.在登录前读取规则信息,所述的规则信息中包括检测目标、检测方法、检测结果、处置方式及是否禁止登录的标识;
b.根据规则信息中的检测目标和检测方法对用户环境进行检测;
c.与检测结果进行对比,判断是否需要进行处置,若需要,则根据规则信息中规定的检测目标的处置方式进行处置,并执行步骤d,否则执行步骤e;
d.判断是否可以继续登录,如果可以,则执行步骤e,否则提示禁止登录;
e.检测是否还有其他检测目标,如果有,则返回步骤a,否则继续登录。
2.如权利要求1所述的账户保护方法,其特征在于,所述的规则信息中,检测目标至少包括:进程、线程、文件、注册表键值和配置项;
检测方法至少包括:文件散列值、二进制数据和配置值;
检测结果为根据检测目标设定的指定值;
处置方式至少包括结束进程或线程、挂起进程或线程、阻止检测目标访问特定内存。
3.如权利要求2所述的账户保护方法,其特征在于,所述的步骤c与检测结果进行对比,判断是否需要进行处置为:判断检测目标的检测结果与设定的指定值是否相同,如果不相同则需要进行处置,否则不需要进行处置。
4.一种账户保护装置,其特征在于,包括:
规则读取单元,用于在登录前读取规则信息,所述的规则信息包括检测目标、检测方法、检测结果、处置方式及是否禁止登录的标识;
第一检测单元,用于根据规则信息中的检测目标和检测方法对用户环境进行检测;
对比处置单元,用于与检测结果进行对比,判断是否需要进行处置,若需要,则根据规则信息中规定的检测目标的处置方式进行处置,并进入判断单元,否则进入第二检测单元;
判断单元,用于在对比处置单元对检测目标进行处置后,判断是否可以继续登录,如果可以,则进入第二检测单元,否则提示禁止登录;
第二检测单元,用于在当前检测目标检测完成后,检测是否还有其他检测目标。
5.如权利要求3所述的账户保护装置,其特征在于,所述的规则信息中,检测目标至少包括:进程、线程、文件、注册表键值和配置项;
检测方法至少包括:文件散列值、二进制数据和配置值;
检测结果为根据检测目标设定的指定值;
处置方式至少包括结束进程或线程、挂起进程或线程、阻止检测目标访问特定内存。
6.如权利要求5所述的账户保护装置,其特征在于,所述的对比与处置单元的处置方法为:判断检测目标的检测结果与设定的指定值是否相同,如果不相同则需要进行处置,否则不需要进行处置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110177740A CN102314575A (zh) | 2011-06-28 | 2011-06-28 | 账户保护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110177740A CN102314575A (zh) | 2011-06-28 | 2011-06-28 | 账户保护方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102314575A true CN102314575A (zh) | 2012-01-11 |
Family
ID=45427733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110177740A Pending CN102314575A (zh) | 2011-06-28 | 2011-06-28 | 账户保护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102314575A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104573434A (zh) * | 2013-10-12 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 帐户保护方法、装置及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040066417A1 (en) * | 2002-10-03 | 2004-04-08 | Canon Kabushiki Kaisha | Contents protection apparatus and protection method for mixed reality system |
CN101056196A (zh) * | 2006-04-12 | 2007-10-17 | 腾讯科技(深圳)有限公司 | 安全登录方法、客户端及其服务器 |
CN101083565A (zh) * | 2006-05-29 | 2007-12-05 | 腾讯科技(深圳)有限公司 | 一种检测网络类型的方法及系统 |
-
2011
- 2011-06-28 CN CN201110177740A patent/CN102314575A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040066417A1 (en) * | 2002-10-03 | 2004-04-08 | Canon Kabushiki Kaisha | Contents protection apparatus and protection method for mixed reality system |
CN101056196A (zh) * | 2006-04-12 | 2007-10-17 | 腾讯科技(深圳)有限公司 | 安全登录方法、客户端及其服务器 |
CN101083565A (zh) * | 2006-05-29 | 2007-12-05 | 腾讯科技(深圳)有限公司 | 一种检测网络类型的方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104573434A (zh) * | 2013-10-12 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 帐户保护方法、装置及系统 |
CN104573434B (zh) * | 2013-10-12 | 2018-09-04 | 深圳市腾讯计算机系统有限公司 | 帐户保护方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8850517B2 (en) | Runtime risk detection based on user, application, and system action sequence correlation | |
US9354951B2 (en) | Method and device for browsing webpage | |
CN108804912B (zh) | 一种基于权限集差异的应用程序越权检测方法 | |
CN102831339B (zh) | 一种针对网页的恶意攻击进行防护的方法、装置和浏览器 | |
JP5882542B2 (ja) | マルウェアプロセスの検出 | |
US20160156646A1 (en) | Signal tokens indicative of malware | |
CN105224862A (zh) | 一种office剪切板的拦截方法及装置 | |
CN105809000A (zh) | 一种信息处理方法及电子设备 | |
CN104978517B (zh) | 一种Android系统的非法root检测方法及系统 | |
CN104424403B (zh) | 一种信息处理方法及电子设备 | |
CN109791588B (zh) | 缓解与图形用户界面元素相关联的恶意动作 | |
CN106446683A (zh) | 一种恶意程序的检测方法及终端 | |
CN102902908B (zh) | 免安装ActiveX插件安全检测装置及方法 | |
CN106203119B (zh) | 隐藏光标的处理方法、装置及电子设备 | |
CN110955894B (zh) | 一种恶意内容检测方法、装置、电子设备及可读存储介质 | |
CN104700032B (zh) | 一种信息处理方法及电子设备 | |
CN102314575A (zh) | 账户保护方法及装置 | |
EP3018608A1 (en) | Method and system for detecting execution of a malicious code in a web-based operating system | |
CN102902912B (zh) | 免安装ActiveX插件安全检测装置及方法 | |
US8353032B1 (en) | Method and system for detecting identity theft or unauthorized access | |
CN104809418B (zh) | 个人电子装置以及个人电子装置掉失保护系统与方法 | |
CN104301300B (zh) | 一种检测网络钓鱼欺诈风险的方法、客户端和系统 | |
CN106529299A (zh) | 一种在linux系统中对恶意软件Rootkit的检测和修复方法 | |
CN105022959A (zh) | 一种移动终端恶意代码分析设备及分析方法 | |
CN112035888A (zh) | 基于网页防篡改系统的文件路径确定方法、装置及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120111 |