CN103679017A - 防止用户界面被劫持的装置及方法 - Google Patents
防止用户界面被劫持的装置及方法 Download PDFInfo
- Publication number
- CN103679017A CN103679017A CN201210325491.8A CN201210325491A CN103679017A CN 103679017 A CN103679017 A CN 103679017A CN 201210325491 A CN201210325491 A CN 201210325491A CN 103679017 A CN103679017 A CN 103679017A
- Authority
- CN
- China
- Prior art keywords
- window
- module
- user
- information
- user interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Abstract
本发明公开了一种防止用户界面被劫持的装置,包括:信息收集模块,用于收集预定任务的信息;监控模块,用于根据所述信息收集模块所收集的所述预定任务的信息对所述预定任务进行监控,以获知所述预定任务的动态,并用于根据所述预定任务的动态生成控制命令;用户操作获取模块,用于在所述监控模块发出所述控制命令后获取用户的操作;窗口构造模块,用于根据所述监控模块所发出的控制命令和/或所述用户操作获取模块所获取的用户的操作构造窗口;以及提示信息生成模块,用于生成提示信息并向所述窗口构造模块发送提示信息,使得所述窗口显示所述提示信息。本发明还公开了一种防止用户界面被劫持的方法。本发明能防止用户界面被劫持,防止用户被病毒诱导。
Description
【技术领域】
本发明涉及病毒防护技术领域,特别涉及一种防止用户界面被劫持的装置及方法。
【背景技术】
目前,移动互联网正在飞速地发展,安卓(Android)操作系统的兴起也带动了各类适用于移动通信终端的应用程序的开发,与此同时,计算机病毒也逐渐渗透到移动通信终端中,这些病毒会对移动通信终端中的应用程序造成极大的破坏,同时也会对移动通信终端的安全性造成了极大的威胁。
这些病毒对移动通信终端可能造成的危害包括:恶意扣费、远程控制、隐私窃取、系统破坏、用户界面劫持等。其中,用户界面劫持指的是这样一种情况:病毒在申请激活设备管理权限或卸载软件等时弹出一个全屏的悬浮窗口(Popup Window),该悬浮窗口覆盖在设备管理权限激活界面或软件卸载界面等之上,这个悬浮窗口是一个虚假界面,不获取输入焦点,界面下方有虚假按钮图案,该虚假的按钮图案与设备管理权限激活界面中的“激活”按钮位置相同,并且提示语具有明显的误导倾向。当用户点击该虚假的按钮时,由于虚假界面不获取输入焦点,所以实际上是点击了激活界面的“激活”按钮,从而授予了该病毒管理设备的权限。当病毒获取到设备管理权限后,该病毒可以执行某些高权限操作,给移动通信终端带来严重的威胁。
针对上述劫持界面的病毒,目前一般是通过扫描其安装包中静态的字节码或者二进制码,判断是否调用了相关的API(Application Programming Interface,应用程序接口),如果发现敏感API调用则提示用户卸载该病毒。
对于上述传统的病毒扫描方式,最大的缺陷是容易误判。例如,某些安全软件需要获取设备管理权限以提供锁屏、恢复出厂设置等高级操作,而某些系统管理类软件也会提供卸载功能等。如果采用扫描静态代码的方法,这些正常软件也会被当作病毒被安全软件拦截。
另一方面,上述方案需要在触发病毒扫描时才能清除风险,如果没有及时检查系统环境,当发生病毒劫持界面的行为时则无法及时采取相应措施,最终会给用户手机安全带来严重威胁。
故,有必要提出一种新的技术方案,以解决上述技术问题。
【发明内容】
本发明的一个目的在于提供一种防止用户界面被劫持的装置,其能准确地发现用户界面被劫持的情况,并实时地采取防止用户界面被劫持的措施,有效地防止用户界面被劫持。
为解决上述问题,本发明提供了一种防止用户界面被劫持的装置,包括:信息收集模块,用于收集预定任务的信息;监控模块,用于根据所述信息收集模块所收集的所述预定任务的信息对所述预定任务进行监控,以获知所述预定任务的动态,并用于根据所述预定任务的动态生成控制命令;用户操作获取模块,用于在所述监控模块发出所述控制命令后获取用户的操作;窗口构造模块,用于根据所述监控模块所发出的控制命令和/或所述用户操作获取模块所获取的用户的操作构造窗口;以及提示信息生成模块,用于生成提示信息并向所述窗口构造模块发送所述提示信息,使得所述窗口显示所述提示信息。
在上述防止用户界面被劫持的装置中,所述信息收集模块包括:启动信息收集模块,用于收集预定任务的启动信息;所述监控模块用于根据所述启动信息收集模块所收集的预定任务的启动信息对所述预定任务进行监控,以获知所述预定任务的动态,并用于在监控到所述预定任务启动时发出所述控制命令,所述控制命令用于控制所述窗口构造模块构造所述窗口。
在上述防止用户界面被劫持的装置中,所述信息收集模块还包括:操作区域识别模块,用于识别所述预定任务启动时对应的用户界面的操作区域并收集所述操作区域的信息;所述窗口构造模块包括:第一窗口构造模块,用于在接收到所述控制命令时根据所述操作区域的信息构造第一窗口;以及第二窗口构造模块,用于在所述用户操作获取模块获取到用户的操作时构造第二窗口;所述第一窗口的背景为透明或半透明,所述第一窗口具有第一操作区,所述第一窗口构造模块还用于建立所述第一操作区与所述第二窗口构造模块的关联。
在上述防止用户界面被劫持的装置中,所述用户操作获取模块还用于在所述第一窗口构造模块构造所述第一窗口后获取用户的第一操作,所述第一操作为作用于所述第一操作区上的操作;所述第一窗口构造模块还用于在所述用户操作获取模块获取到所述第一操作后关闭所述第一窗口;所述第二窗口构造模块还用于在所述用户操作获取模块获取到所述第一操作时构造第二窗口;所述提示信息生成模块还用于生成所述提示信息并向所述第二窗口构造模块发送所述提示信息,所述第二窗口用于显示所述提示信息。
在上述防止用户界面被劫持的装置中,所述用户操作获取模块还用于在所述第二窗口构造模块构造所述第二窗口后获取用户的第二操作;所述第二窗口构造模块还用于在所述用户操作获取模块获取到所述第二操作后关闭所述第二窗口。
本发明的另一个目的在于提供一种防止用户界面被劫持的方法,其能准确地发现用户界面被劫持的情况,并实时地采取防止用户界面被劫持的措施,有效地防止用户界面被劫持。
为解决上述问题,本发明提供了一种防止用户界面被劫持的方法,所述方法包括:收集预定任务的信息;根据所收集的所述预定任务的信息对所述预定任务进行监控,以获知所述预定任务的动态,并根据所述预定任务的动态生成控制命令;根据所述控制命令获取用户的操作;根据所述的控制命令和/或所述用户的操作构造窗口;以及在所述窗口中显示所述提示信息。
在上述防止用户界面被劫持的方法中,所述方法还包括:收集预定任务的启动信息;根据所收集的预定任务的启动信息对所述预定任务进行监控,以获知所述预定任务的动态,并在监控到所述预定任务启动时发出所述控制命令,构造所述窗口。
在上述防止用户界面被劫持的方法中,所述方法还包括:识别所述预定任务启动时对应的用户界面的操作区域并收集所述操作区域的信息;在接收到所述控制命令时根据所述用户界面的操作区域构造第一窗口,所述第一窗口的背景为透明或半透明,所述第一窗口具有第一操作区,第一窗口构造模块建立所述第一操作区与所述第二窗口构造模块的关联;在获取到用户的操作时构造第二窗口。
在上述防止用户界面被劫持的方法中,所述方法还包括:在构造所述第一窗口后获取用户的第一操作,所述第一操作为作用于所述第一操作区上的操作,关闭所述第一窗口,构建所述第二窗口,生成提示信息并向所述第二窗口构造模块发送所述提示信息,在所述第二窗口中显示所述提示信息。
在上述防止用户界面被劫持的方法中,所述方法还包括:获取用户的第二操作,关闭所述第二窗口。
在本发明中,由于利用信息收集模块来收集预定任务的信息,因此监控模块可以根据该信息监控预定任务是否启动,例如,对安全软件的卸载程序进行监控,以判断该安全软件的卸载程序是否启动,因此,能够实时地获知是否发生了非法操作。由于病毒往往会不定时地非法调用预定任务(例如安全软件的卸载程序),因此,为了防止用户界面被劫持,实时地监控预定任务是否启动时很有必要的。此外,在发生了非法操作的情况下,由于病毒在劫持用户界面时会弹出一个误导用户的虚假窗口,而本发明使用了窗口构造模块来构造窗口,并利用用户操作获取模块来获取用户的操作,当用户被该虚假窗口误导而进行相关操作时,在本发明的窗口构造模块和用户操作获取模块的相互配合下,使得用户被误导的操作暂时没有被执行,同时告知用户实际发生的情况,因此,本发明能够实现用户界面的反劫持(防止用户界面被劫持),从而防止了用户被病毒诱导而造成的损失。
为让本发明的上述内容能更明显易懂,下文特举优选实施例,并配合所附图式,作详细说明如下:
【附图说明】
图1A、1B和1C为本发明的防止用户界面被劫持的方式的示意图;
图2为本发明的防止用户界面被劫持的装置的框图;
图3为图2中防止用户界面被劫持的装置的信息收集模块的框图;
图4为图2中防止用户界面被劫持的装置的窗口构造模块的框图;
图5和图6为本发明的防止用户界面被劫持的方法的流程图。
【具体实施方式】
以下各实施例的说明是参考附加的图式,用以例示本发明可用以实施的特定实施例。
参考图1A、图1B和图1C,图1A、1B和1C为本发明的防止用户界面被劫持的方式的示意图。在图1A中,病毒生成了一个悬浮窗口102以劫持用户设备的用户界面(此时的用户界面为设备管理器的激活控制界面101),用户以欺骗的方式诱导用户点击悬浮窗口102上的相应按键。在图1B中,本发明在发现用户设备的特定界面被调用时构造一个第一窗口103,该第一窗口103具有第一操作区1031,第一窗口103的背景为透明或半透明,当用户被悬浮窗口102诱导按下了悬浮窗口102上的相应按键时,实际上时按下了第一窗口103的第一操作区1031上的相应按键。在图1C中,本发明构造一个第二窗口104,以提示用户实际的情况(用户设备的用户界面被病毒劫持),并提供第二操作区1041给用户执行相应的操作。
参考图2,图2为本发明的防止用户界面被劫持的装置的框图。本发明的防止用户界面被劫持的装置包括信息收集模块201、监控模块202、用户操作获取模块203、窗口构造模块204和提示信息生成模块205。其中,监控模块202与信息收集模块201、用户操作获取模块203和窗口构造模块204电性连接,窗口构造模块204与信息收集模块201、监控模块202、用户操作获取模块203和提示信息生成模块205电性连接。
信息收集模块201用于收集预定任务的信息,该预定任务是指某一应用程序的预定进程,例如,该预定进程为安全软件的卸载进程,或者其它与设备的管理权限相关的进程,信息收集模块201对预定任务的信息的收集有利于本发明全面地防护病毒对相关进程进行非法调用。监控模块202用于根据该信息收集模块201所收集的该预定任务的信息对该预定任务进行监控,以获知该预定任务的动态,并用于根据该预定任务的动态生成控制命令,监控模块202还可以用于监控所述预定任务在启动时其对应的用户界面上方是否出现非法的用户界面,监控模块202对预定任务的监控有利于实时地获知病毒是否非法地启动预定任务。用户操作获取模块203用于在接收到该监控模块202发出该控制命令后获取用户的操作。窗口构造模块204用于根据该监控模块202所发出的控制命令和/或该用户操作获取模块203所获取的用户的操作构造窗口,窗口构造模块204构造出的窗口可以作为用户操作获取模块203获取用户操作的载体以及向用户显示提示信息,从而为防止用户界面被劫持和防止用户被误导提供了可能。提示信息生成模块205用于生成提示信息并向该窗口构造模块204发送该提示信息,使得该窗口构造模块204所构造的窗口显示该提示信息。
参考图3,图3为图2中防止用户界面被劫持的装置的信息收集模块201的框图。信息收集模块201包括启动信息收集模块2011和操作区域识别模块2012。其中,启动信息收集模块2011电性连接监控模块201和操作区域识别模块2012,操作区域识别模块2012还与窗口构造模块204电性连接。启动信息收集模块2011用于收集预定任务的启动信息,具体地,启动信息收集模块2011用于收集应用程序的预定进程的启动信息,该预定进程可以是安全软件的卸载进程,或者与设备的管理权限相关的进程,这样,监控模块202便可以通过预定任务的启动信息来监控该预定任务是否启动,从而有效的对预定任务进行实时监控,进而获知病毒是否调用预定任务,为防止病毒劫持用户界面提供准备;操作区域识别模块2012用于识别该预定任务启动时对应的用户界面的操作区域并收集该操作区域的信息,具体地,该操作区域识别模块2012用于收集在应用程序的预定进程启动时与该预定进程对应的用户界面中的操作区域信息,该操作区域信息可以包括操作区域的大小、形状、面积、图案内容、文字内容、链接信息等等中的任意一种或一种以上的组合,这样,窗口构造模块204便可以根据操作区域识别模块2012所收集的关于操作区域的信息构造窗口。监控模块202用于根据启动信息收集模块2011所收集的预定任务的启动信息对该预定任务进行监控,以获知该预定任务的动态,即,该预定任务是否启动,并用于在监控到该预定任务启动时向该窗口构造模块204发出控制命令,该控制命令用于控制该窗口构造模块204构造窗口。
图4为图2中防止用户界面被劫持的装置的窗口构造模块204的框图。窗口构造模块204包括第一窗口构造模块2041和第二窗口构造模块2042。第一窗口构造模块2041与操作区域识别模块2012、监控模块202、用户操作获取模块203和第二窗口104构造模块2042电性连接,第二窗口构造模块2042还与用户操作获取模块203和提示信息生成模块205电性连接。第一窗口构造模块2041用于在接收到监控模块202发送的控制命令时根据该预定任务启动时的用户界面的操作区域信息构造第一窗口103,其中,该操作区域的信息由该操作区域识别模块2012提供,该第一窗口103的背景为透明或半透明,即,该第一窗口103为一透明或半透明窗口,该第一窗口103具有第一操作区1031,该第一操作区1031的形状、位置、面积等信息与该预定任务启动时的用户界面的操作区域的相应项目一致,该第一操作区1031与该第二窗口构造模块2042具有关联。第一窗口构造模块2041还用于建立该第一操作区1031与该第二窗口构造模块2042之间的关联,这样,当用户的操作作用于该第一操作区1031时,本发明的防止用户界面被劫持的装置能够通过该第一操作区1031截取用户的操作,使用户的操作暂时性地不被执行。用户操作获取模块203用于在该第一窗口构造模块2041构造该第一窗口103后获取用户的第一操作,该第一操作为位于该第一操作区1031上的操作,即,用户的第一操作是作用于该第一操作区域1031上的操作。第一窗口构造模块2041还用于在该用户操作获取模块203获取到该第一操作后关闭该第一窗口103。
第二窗口构造模块2042用于在该用户操作获取模块203获取到用户的操作时构造第二窗口104。具体地,该第二窗口构造模块2042用于在该用户操作获取模块203获取到该第一操作时构造该第二窗口104,第二窗口104具有第二操作区1041,该第二操作区1041可以具有不透明的背景,该第二操作区1041的形状、位置、面积、图案等信息与该预定任务启动时的用户界面的操作区域的相应项目一致。提示信息生成模块205用于生成提示信息并向该第二窗口构造模块2042发送提示信息,使得该第二窗口104显示该提示信息,这样,便可以在暂时性地不执行用户的操作的期间向用户显示提示,防止用户被病毒误导。
作为更进一步的改进,在本发明的防止用户界面被劫持的装置中,该用户操作获取模块203还用于在该第二窗口构造模块2042构造该第二窗口104后获取用户的第二操作;第二窗口构造模块2042还用于在该用户操作获取模块203获取到用户的第二操作后关闭该第二窗口104。
参考图5和图6,图5和图6为本发明的防止用户界面被劫持的方法的流程图。本发明的防止用户界面被劫持的方法是由防止用户界面被劫持的装置实施的,其中,防止用户界面被劫持的装置包括信息收集模块201、监控模块202、用户操作获取模块203、窗口构造模块204和提示信息生成模块205。其中,信息收集模块201包括启动信息收集模块2011和操作区域识别模块2012;窗口构造模块204包括第一窗口构造模块2041和第二窗口构造模块2042。
在步骤501和步骤502,信息收集模块201收集预定任务的信息,具体地,在步骤501,启动信息收集模块2011收集预定任务的启动信息,该预定任务是指某一应用程序的预定进程,例如,该预定进程为安全软件的卸载进程,或者与设备的管理权限相关的进程,在步骤502,操作区域识别模块2012识别该预定任务启动时对应的用户界面的操作区域,并收集该操作区域的信息,具体地,该操作区域识别模块2012收集在应用程序的预定进程启动时与该预定进程对应的用户界面中的操作区域信息,该操作区域信息可以包括操作区域的大小、形状、面积、图案内容、文字内容、链接信息等等中的任意一种或一种以上的组合。
在步骤503,监控模块202根据启动信息收集模块2011所收集的预定任务的启动信息对该预定任务进行监控,以获知该预定任务的动态,即,该预定任务是否启动,并在监控到该预定任务启动时向该窗口构造模块204发出控制命令,该控制命令用于控制该窗口构造模块204构造窗口。监控模块202还可以监控在所述预定任务启动时,所述预定任务对应的用户界面上方是否出现非法的用户界面。
在步骤504,窗口构造模块204根据该监控模块202所发出的控制命令构造窗口,具体地,第一窗口构造模块2041在接收到该控制命令时根据该用户界面的操作区域信息构造第一窗口103,其中,该第一窗口103的背景为透明或半透明,该第一窗口103具有第一操作区1031,该第一操作区1031的形状、位置、面积等信息与该预定任务启动时的用户界面的操作区域的相应项目一致。
在步骤505,第一窗口构造模块2041建立该第一操作区1031与该第二窗口构造模块2042之间的关联,即,该第一操作区1031为构造第二窗口104的触发器。
在步骤506,用户操作获取模块203在该监控模块202发出该控制命令后获取用户的操作,具体地,用户操作获取模块203在该第一窗口构造模块2041构造该第一窗口103后获取用户的第一操作,该第一操作为位于该第一操作区1031上的操作,即,用户的第一操作是作用于该第一区域上的操作。
在步骤507,该第一窗口构造模块2041在该用户操作获取模块203获取到该第一操作后关闭该第一窗口103。
在步骤508,窗口构造模块204根据该用户操作获取模块203所获取的用户的操作构造窗口,具体地,该第二窗口构造模块2042在该用户操作获取模块203获取到该第一操作时构造第二窗口104,该第二窗口104具有第二操作区1041,该第二操作区1041可以具有不透明的背景,该第二操作区1041的形状、位置、面积、图案等信息与该预定任务启动时的用户界面的操作区域的相应项目一致。
在步骤509,提示信息生成模块205生成提示信息并向该窗口构造模块204发送提示信息,使得该窗口显示该提示信息。
在步骤520,第二窗口104显示该提示信息。
作为更进一步的改进,本发明的防止用户界面被劫持的方法还可以包括步骤511和步骤512,具体地,在步骤511,该用户操作获取模块203在该第二窗口构造模块2042构造该第二窗口104后获取用户的第二操作;在步骤512,该第二窗口构造模块2042在该用户操作获取模块203获取到该第二操作后关闭该第二窗口104。
在本发明中,由于利用信息收集模块201来收集预定任务的信息,因此监控模块202可以根据该信息监控预定任务是否启动,例如,对安全软件的卸载程序进行监控,以判断该安全软件的卸载程序是否启动,因此,能够实时地获知是否发生了非法操作。由于病毒往往会不定时地非法调用预定任务(例如安全软件的卸载程序),因此,为了防止用户界面被劫持,实时地监控预定任务是否启动是很有必要的。此外,在发生了非法操作的情况下,由于病毒在劫持用户界面时会弹出一个误导用户的虚假窗口,而本发明使用了窗口构造模块204来构造窗口,并利用用户操作获取模块203来获取用户的操作,当用户被该虚假窗口误导而进行相关操作时,在本发明的窗口构造模块204和用户操作获取模块203的相互配合下,使得用户被误导的操作暂时没有被执行,同时告知用户实际发生的情况,因此,本发明能够实现用户界面的反劫持(防止用户界面被劫持),从而防止了用户被病毒诱导而造成的损失。
综上所述,虽然本发明已以优选实施例揭露如上,但上述优选实施例并非用以限制本发明,本领域的普通技术人员,在不脱离本发明的精神和范围内,均可作各种更动与润饰,因此本发明的保护范围以权利要求界定的范围为准。
Claims (10)
1.一种防止用户界面被劫持的装置,其特征在于,包括:
信息收集模块,用于收集预定任务的信息;
监控模块,用于根据所述信息收集模块所收集的所述预定任务的信息对所述预定任务进行监控,以获知所述预定任务的动态,并用于根据所述预定任务的动态生成控制命令;
用户操作获取模块,用于在所述监控模块发出所述控制命令后获取用户的操作;
窗口构造模块,用于根据所述监控模块所发出的控制命令和/或所述用户操作获取模块所获取的用户的操作构造窗口;以及
提示信息生成模块,用于生成提示信息并向所述窗口构造模块发送所述提示信息,使得所述窗口显示所述提示信息。
2.根据权利要求1所述的防止用户界面被劫持的装置,其特征在于,所述信息收集模块包括:
启动信息收集模块,用于收集预定任务的启动信息;
所述监控模块用于根据所述启动信息收集模块所收集的预定任务的启动信息对所述预定任务进行监控,以获知所述预定任务的动态,并用于在监控到所述预定任务启动时发出所述控制命令,所述控制命令用于控制所述窗口构造模块构造所述窗口。
3.根据权利要求2所述的防止用户界面被劫持的装置,其特征在于,所述信息收集模块还包括:
操作区域识别模块,用于识别所述预定任务启动时对应的用户界面的操作区域并收集所述操作区域的信息;
所述窗口构造模块包括:
第一窗口构造模块,用于在接收到所述控制命令时根据所述操作区域的信息构造第一窗口;以及
第二窗口构造模块,用于在所述用户操作获取模块获取到用户的操作时构造第二窗口;
所述第一窗口的背景为透明或半透明,所述第一窗口具有第一操作区,所述第一窗口构造模块还用于建立所述第一操作区与所述第二窗口构造模块的关联。
4.根据权利要求3所述的防止用户界面被劫持的装置,其特征在于,
所述用户操作获取模块还用于在所述第一窗口构造模块构造所述第一窗口后获取用户的第一操作,所述第一操作为作用于所述第一操作区上的操作;
所述第一窗口构造模块还用于在所述用户操作获取模块获取到所述第一操作后关闭所述第一窗口;
所述第二窗口构造模块还用于在所述用户操作获取模块获取到所述第一操作时构造第二窗口;
所述提示信息生成模块还用于生成所述提示信息并向所述第二窗口构造模块发送所述提示信息,所述第二窗口用于显示所述提示信息。
5.根据权利要求4所述的防止用户界面被劫持的装置,其特征在于,所述用户操作获取模块还用于在所述第二窗口构造模块构造所述第二窗口后获取用户的第二操作;
所述第二窗口构造模块还用于在所述用户操作获取模块获取到所述第二操作后关闭所述第二窗口。
6.一种防止用户界面被劫持的方法,其特征在于,所述方法包括:
收集预定任务的信息;
根据所收集的所述预定任务的信息对所述预定任务进行监控,以获知所述预定任务的动态,并根据所述预定任务的动态生成控制命令;
根据所述控制命令获取用户的操作;
根据所述的控制命令和/或所述用户的操作构造窗口;以及
在所述窗口中显示所述提示信息。
7.根据权利要求6所述的防止用户界面被劫持的方法,其特征在于,所述方法还包括:
收集预定任务的启动信息;
根据所收集的预定任务的启动信息对所述预定任务进行监控,以获知所述预定任务的动态,并在监控到所述预定任务启动时发出所述控制命令,构造所述窗口。
8.根据权利要求7所述的防止用户界面被劫持的方法,其特征在于,所述方法还包括:
识别所述预定任务启动时对应的用户界面的操作区域并收集所述操作区域的信息;
在接收到所述控制命令时根据所述用户界面的操作区域构造第一窗口,所述第一窗口的背景为透明或半透明,所述第一窗口具有第一操作区,第一窗口构造模块建立所述第一操作区与所述第二窗口构造模块的关联;
在获取到用户的操作时构造第二窗口。
9.根据权利要求8所述的防止用户界面被劫持的方法,其特征在于,所述方法还包括:
在构造所述第一窗口后获取用户的第一操作,所述第一操作为作用于所述第一操作区上的操作,关闭所述第一窗口,构建所述第二窗口,生成提示信息并向所述第二窗口构造模块发送所述提示信息,在所述第二窗口中显示所述提示信息。
10.根据权利要求9所述的防止用户界面被劫持的方法,其特征在于,所述方法还包括:
获取用户的第二操作,关闭所述第二窗口。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210325491.8A CN103679017B (zh) | 2012-09-05 | 2012-09-05 | 防止用户界面被劫持的装置及方法 |
| PCT/CN2013/082880 WO2014036932A1 (en) | 2012-09-05 | 2013-09-03 | A user interface hijacking prevention device and method |
| US14/069,301 US20140068776A1 (en) | 2012-09-05 | 2013-10-31 | User interface hijacking prevention device and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210325491.8A CN103679017B (zh) | 2012-09-05 | 2012-09-05 | 防止用户界面被劫持的装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103679017A true CN103679017A (zh) | 2014-03-26 |
| CN103679017B CN103679017B (zh) | 2017-06-16 |
Family
ID=50236541
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210325491.8A Active CN103679017B (zh) | 2012-09-05 | 2012-09-05 | 防止用户界面被劫持的装置及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103679017B (zh) |
| WO (1) | WO2014036932A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104657663A (zh) * | 2015-02-09 | 2015-05-27 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| US9904783B2 (en) | 2015-02-09 | 2018-02-27 | Lenovo (Beijing) Co., Ltd. | Information processing method and electronic device |
| CN108027854A (zh) * | 2015-09-21 | 2018-05-11 | 威斯科数据安全国际有限公司 | 多用户强认证令牌 |
| CN108632460A (zh) * | 2018-04-18 | 2018-10-09 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端以及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105844470A (zh) * | 2016-03-31 | 2016-08-10 | 北京小米移动软件有限公司 | 支付方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1570875A (zh) * | 2003-07-14 | 2005-01-26 | 中兴通讯股份有限公司 | 一种在监控系统中实现智能代理的装置及方法 |
| CN1794645A (zh) * | 2005-08-24 | 2006-06-28 | 上海浦东软件园信息技术有限公司 | 基于程序行为的入侵检测方法与系统 |
| US20070143697A1 (en) * | 2005-12-21 | 2007-06-21 | International Business Machines Corporation | Displaying dynamic graphical content in graphical user interface (GUI) controls |
| WO2008104477A2 (en) * | 2007-02-27 | 2008-09-04 | Abb Research Ltd | Method and system for generating a control system user interface |
| CN101685370A (zh) * | 2008-09-26 | 2010-03-31 | 联想(北京)有限公司 | 一种进行浏览控制的方法、装置及电子设备 |
| CN101739208A (zh) * | 2008-11-25 | 2010-06-16 | 三星电子株式会社 | 提供用户界面的设备和方法 |
| CN102473069A (zh) * | 2009-07-28 | 2012-05-23 | 索尼公司 | 显示控制设备、显示控制方法和计算机程序 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8332943B2 (en) * | 2004-02-17 | 2012-12-11 | Microsoft Corporation | Tiered object-related trust decisions |
| CN101587527B (zh) * | 2009-07-08 | 2011-12-28 | 北京东方微点信息技术有限责任公司 | 病毒程序扫描方法及装置 |
| CN102368214B (zh) * | 2011-10-17 | 2013-12-25 | 深圳和而泰智能控制股份有限公司 | 界面自动生成方法及系统 |
-
2012
- 2012-09-05 CN CN201210325491.8A patent/CN103679017B/zh active Active
-
2013
- 2013-09-03 WO PCT/CN2013/082880 patent/WO2014036932A1/en active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1570875A (zh) * | 2003-07-14 | 2005-01-26 | 中兴通讯股份有限公司 | 一种在监控系统中实现智能代理的装置及方法 |
| CN1794645A (zh) * | 2005-08-24 | 2006-06-28 | 上海浦东软件园信息技术有限公司 | 基于程序行为的入侵检测方法与系统 |
| US20070143697A1 (en) * | 2005-12-21 | 2007-06-21 | International Business Machines Corporation | Displaying dynamic graphical content in graphical user interface (GUI) controls |
| WO2008104477A2 (en) * | 2007-02-27 | 2008-09-04 | Abb Research Ltd | Method and system for generating a control system user interface |
| CN101685370A (zh) * | 2008-09-26 | 2010-03-31 | 联想(北京)有限公司 | 一种进行浏览控制的方法、装置及电子设备 |
| CN101739208A (zh) * | 2008-11-25 | 2010-06-16 | 三星电子株式会社 | 提供用户界面的设备和方法 |
| CN102473069A (zh) * | 2009-07-28 | 2012-05-23 | 索尼公司 | 显示控制设备、显示控制方法和计算机程序 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104657663A (zh) * | 2015-02-09 | 2015-05-27 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| US9904783B2 (en) | 2015-02-09 | 2018-02-27 | Lenovo (Beijing) Co., Ltd. | Information processing method and electronic device |
| CN104657663B (zh) * | 2015-02-09 | 2018-03-27 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN108027854A (zh) * | 2015-09-21 | 2018-05-11 | 威斯科数据安全国际有限公司 | 多用户强认证令牌 |
| CN108632460A (zh) * | 2018-04-18 | 2018-10-09 | Oppo广东移动通信有限公司 | 权限管理方法、装置、移动终端以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103679017B (zh) | 2017-06-16 |
| WO2014036932A1 (en) | 2014-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7779062B2 (en) | System for preventing keystroke logging software from accessing or identifying keystrokes | |
| CN104023034B (zh) | 一种基于软件定义网络的安全防御系统及防御方法 | |
| US10585731B2 (en) | KVM having blue screen of death detection and warning functions | |
| US11232206B2 (en) | Automated malware remediation and file restoration management | |
| US7665139B1 (en) | Method and apparatus to detect and prevent malicious changes to tokens | |
| US20150106923A1 (en) | Security methods and systems | |
| WO2002087152A1 (en) | Universal, customizable security system for computers and other devices | |
| CN107851155A (zh) | 用于跨越多个软件实体跟踪恶意行为的系统及方法 | |
| CN105580022A (zh) | 使用声誉指示符来促进恶意软件扫描的系统和方法 | |
| CN103679017A (zh) | 防止用户界面被劫持的装置及方法 | |
| Bing | Analysis and research of system security based on android | |
| CN104881601A (zh) | 悬浮窗显示设置、控制方法和装置 | |
| CN106557701A (zh) | 基于虚拟机的内核漏洞检测方法及装置 | |
| CN106778243A (zh) | 基于虚拟机的内核漏洞检测文件保护方法及装置 | |
| CN104361281B (zh) | 一种安卓平台钓鱼攻击的解决方法 | |
| CN106778244A (zh) | 基于虚拟机的内核漏洞检测进程保护方法及装置 | |
| CN107346390A (zh) | 一种恶意样本检测方法及装置 | |
| US9330279B2 (en) | System and method for blocking elements of application interface | |
| CN107992745A (zh) | 一种基于安卓平台的界面劫持应对方法 | |
| KR101060596B1 (ko) | 악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법 | |
| US20140068776A1 (en) | User interface hijacking prevention device and method | |
| CN107169354A (zh) | 多层级Android系统恶意行为监控方法 | |
| KR20180065535A (ko) | 커널 루트킷 탐지 시스템 및 방법 | |
| EP2881882A1 (en) | System and method for blocking elements of application interface | |
| CN111177726A (zh) | 一种系统漏洞检测方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |