CN106161373A - 一种安全防护信息提示方法、安全监控装置以及系统 - Google Patents
一种安全防护信息提示方法、安全监控装置以及系统 Download PDFInfo
- Publication number
- CN106161373A CN106161373A CN201510168608.XA CN201510168608A CN106161373A CN 106161373 A CN106161373 A CN 106161373A CN 201510168608 A CN201510168608 A CN 201510168608A CN 106161373 A CN106161373 A CN 106161373A
- Authority
- CN
- China
- Prior art keywords
- security protection
- security
- option
- program
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Alarm Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种安全防护信息提示方法、安全监控装置以及系统,其中是一种安全防护信息提示方法包括:在满足预设的安全监控条件时,通过安全数据接口从安全信息读写对象中读取安全防护数据,所述安全防护数据是至少一个安全防护程序在执行安全防护策略时将产生的安全防护数据实时写入所述预设的安全信息读写对象的;根据所述安全防护数据向用户提示用户终端当前的安全防护信息。采用本发明,可提高用户终端的安全管理效率。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种安全防护信息提示方法、安全监控装置以及系统。
背景技术
目前用户对于网络安全的要求越来越高,很多用户终端的安全管理软件应运而生、例如各种安全监控程序、杀毒程序、木马/插件清除程序、漏洞补丁修复程序以及携带网络安全监控的浏览器,这些不同的安全管理软件大多拥有各自的安全管理UI(User Interface,用户界面),用户需要分别去到各个安全管理软件内部的安全管理UI才能够查看到相应的安全防护信息,有的安全管理软件,例如浏览器的安全管理UI的入口很深,用户需要多次操作才能够打开,降低了用户终端的安全管理效率。
发明内容
本发明实施例所要解决的技术问题在于,提供一种安全防护信息提示方法、安全监控装置以及系统,可提高用户终端的安全管理效率。
为了解决上述技术问题,本发明实施例提供了一种安全防护信息提示方法,所述方法包括:
在满足预设的安全监控条件时,通过安全数据接口从安全信息读写对象中读取安全防护数据,所述安全防护数据是至少一个安全防护程序在执行安全防护策略时将产生的安全防护数据实时写入所述预设的安全信息读写对象的;
根据所述安全防护数据向用户提示用户终端当前的安全防护信息。
相应的,本发明实施例还提供了一种安全防护信息提示方法,所述方法包括:
至少一个安全防护程序执行安全防护策略,并将安全防护数据实时写入预设的安全信息读写对象;
安全监控程序在满足预设的安全监控条件时,通过安全数据接口从所述安全信息读写对象中读取所述安全防护数据;
安全监控程序根据所述安全防护数据向用户提示用户终端当前的安全防护信息。
相应的,本发明实施例还提供了一种安全监控装置,包括:
防护数据读取模块,用于在满足预设的安全监控条件时,通过安全数据接口从安全信息读写对象中读取安全防护数据,所述安全防护数据是至少一个安全防护程序在执行安全防护策略时将产生的安全防护数据实时写入所述预设的安全信息读写对象的;
防护信息提示模块,用于根据所述安全防护数据向用户提示用户终端当前的安全防护信息。
相应地,本发明实施例还提供了一种安全防护系统,包括安全监控程序和至少一个安全防护程序,其中:
所述安全防护程序,用于执行安全防护策略,并将安全防护数据实时写入预设的安全信息读写对象;
安全监控程序,用于在满足预设的安全监控条件时,通过安全数据接口从所述安全信息读写对象中读取所述安全防护数据;
安全监控程序,还用于根据所述安全防护数据向用户提示用户终端当前的安全防护信息。
本发明实施例中的安全监控装置可以通过安全信息读写对象获取至少一个安全防护程序写入的安全防护数据,从而可以实现集中地向用户进行展示多个安全防护程序的安全防护信息,提高用户终端的安全管理效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中的一种安全防护信息提示方法的流程示意图;
图2是本发明另一实施例中的安全防护信息提示方法的流程示意图;
图3是本发明另一实施例中的安全防护信息提示方法的流程示意图;
图4是本发明另一实施例中的安全防护信息提示方法的流程示意图;
图5是本发明实施例中的一种安全监控装置的结构示意图;
图6是本发明实施例中的一种安全防护系统的结构示意图;
图7是本发明实施例中安全监控程序展示安全防护信息的示意图;
图8是本发明实施例中安全监控程序显示安全防护选项的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例所提及的安全防护信息提示方法可以由安全监控装置实施,所述安全监控装置可以实现在用户终端中,在可选实施例中可以为用户终端中运行的安全监控程序,所述用户终端可以包括个人电脑、平板电脑、智能手机、电子阅读器或车载终端等电子终端。
图1是本发明实施例中的一种安全防护信息提示方法的流程示意图,主要以安全监控装置的角度进行描述,如图所示本实施例中的安全防护信息提示方法流程可以包括:
S101,在满足预设的安全监控条件时,通过安全数据接口从安全信息读写对象中读取安全防护数据,所述安全防护数据是至少一个安全防护程序在执行安全防护策略时将产生的安全防护数据实时写入所述预设的安全信息读写对象的。
具体的,本实施例中的用户终端中可以运行有一个或者多个安全防护程序,每个安全防护程序均可执行各自的安全防护策略,例如杀毒程序执行病毒查杀、木马/插件监控程序执行木马/插件清除、系统修复程序执行漏洞补丁修复、浏览器执行上网安全保护等,示例性的,所述浏览器执行上网安全保护的安全防护策略可以包括:网站云安全防护、钓鱼和网页欺诈防护、内核级安全防护以及隐私和选项防护选项中的任一种或多种。用户终端中运行的安全防护程序在执行安全防护策略过程中,可以将产生的安全防护数据实时写入预设的安全信息读写对象,所述安全信息读写对象可以为预设的注册表项或XML文件,所述安全防护数据可以包括执行安全防护行为、防护结果以及安全提示信息等。
在可选实施例中,所述安全防护程序在将安全防护数据写入安全信息读写对象时,可以首先生成该安全防护数据的校验码,并将安全防护数据使用预设的密钥进行加密后再写入安全信息读写对象中。
在可选实施中,安全监控装置可以为用户终端中运行的安全监控程序,独立于与所述安全防护程序,在可选实施例中可以为一个可执行程序exe,安全监控程序在满足预设的安全监控条件时,通过安全数据接口从所述安全信息读写对象中读取所述安全防护数据。所述预设的安全监控条件可以包括但不限于:
到达设定的监控时间,例如在每隔30秒、1分钟或5分钟触发一次安全监控装置从所述安全信息读写对象中读取所述安全防护数据;
获取到用户输入的安全监控触发指令,例如用户打开所述安全监控程序的界面时可视为获取到用户输入的安全监控触发指令,或用户在安全监控程序的界面中点击安全信息状况刷新或检测安全信息的按键,则可视为获取到用户输入的安全监控触发指令;
接收到安全防护程序在检测到安全提示事件时发出的安全监控触发指令,即所述安全防护程序在执行安全防护策略过程中,当检测到一定的安全提示事件时,可向安全监控装置发送安全监控触发指令,触发安全监控装置从所述安全信息读写对象中读取所述安全防护数据。所述安全防护程序可以通过进程间通讯的方式向安全监控装置发送所述安全监控触发指令。
所述安全数据接口为所述安全监控装置预设的数据读取接口,例如win32的RegOpenKeyEx或RegQueryValueEx函数。在可选实施例中,所述安全监控装置在从安全信息读写对象读取安全防护数据时,可以首先使用预设的密钥对其中的数据进行解密从而得到安全防护数据,同时还可以根据其中的校验码对解密得到的安全防护数据进行安全校验,若校验成功方拿来使用,否则可以视为存在风险将其删除或丢弃。
S102,根据所述安全防护数据向用户提示用户终端当前的安全防护信息。
例如图7所示,安全监控装置可以显示安全防护程序在执行安全防护策略过程中产生的安全防护信息,包括执行安全防护行为、防护结果以及安全提示信息等。在可选实施例中,安全监控装置可以根据安全防护数据向用户进行相应的提示方式,如将达到预设的安全告警条件的安全防护信息标注颜色或显示闪烁动画效果,例如当浏览器监控到当前网页中存在恶意代码或脚本,则安全监控程序可以按照预设提示方式提示用户该安全防护信息。
本实施例中的安全监控装置可以通过安全信息读写对象获取至少一个安全防护程序写入的安全防护数据,从而可以实现集中地向用户进行展示多个安全防护程序的安全防护信息,提高用户终端的安全管理效率。
图2是本发明另一实施例中的安全防护信息提示方法的流程示意图,主要以安全防护程序和安全监控程序的角度进行描述,在本实施例中安全监控程序即为安全监控装置,如图所示本实施例中的安全防护信息提示方法流程包括:
S201,安全防护程序执行安全防护策略,并将安全防护数据实时写入预设的安全信息读写对象。
用户终端中运行的安全防护程序在执行安全防护策略过程中,可以将产生的安全防护数据实时写入预设的安全信息读写对象,所述安全信息读写对象可以为预设的注册表项或XML文件,所述安全防护数据可以包括执行安全防护行为、防护结果以及安全提示信息等。
在可选实施例中,所述安全防护程序在将安全防护数据写入安全信息读写对象时,可以首先生成该安全防护数据的校验码,并将安全防护数据使用预设的密钥进行加密后再写入安全信息读写对象中。
S202,安全防护程序检测到安全提示事件。
所述安全提示事件可以例如:杀毒程序检测到病毒、木马/插件监控程序检测到木马/恶意插件、系统修复程序检测到高危系统漏洞、浏览器检测到发生访问高危网站的行为或当前浏览网页中存在病毒、木马或类似XSS(跨站脚本攻击,Cross Site Scripting)的恶意代码或脚本。
S203,安全防护程序向安全监控程序发送安全监控触发指令。
所述安全防护程序可以通过进程间通讯的方式向安全监控程序发送所述安全监控触发指令。
S204,安全监控程序通过安全数据接口从所述安全信息读写对象中读取所述安全防护数据。
所述安全数据接口为所述安全监控程序预设的数据读取接口,例如win32的RegOpenKeyEx或RegQueryValueEx函数。在可选实施例中,所述安全监控程序在从安全信息读写对象读取安全防护数据时,可以首先使用预设的密钥对其中的数据进行解密从而得到安全防护数据,同时还可以根据其中的校验码对解密得到的安全防护数据进行安全校验,若校验成功方拿来使用,否则可以视为存在风险将其删除或丢弃。
S205,安全监控程序根据所述安全防护数据向用户提示用户终端当前的安全防护信息。
本实施例中的安全防护程序可以在检测到安全提示事件时,向安全监控程序发送安全监控触发指令,从而让安全监控触发指令可以通过安全信息读写对象获取当前的安全防护数据进而向用户提示安全防护信息,从而可以实现在出现安全风险事件时第一时间向用户提示用户终端当前的安全防护信息,提高用户终端的安全管理效率。
图3是本发明另一实施例中的安全防护信息提示方法的流程示意图,在本实施例中安全监控程序即为安全监控装置,如图所示本实施例中的安全防护信息提示方法流程可以包括:
S301,安全监控程序显示安全防护选项。
具体的,本实施例中的安全防护程序以浏览器为例,安全监控程序显示的安全防护选项也以浏览器的安全防护选项为例,例如图8所示的所述安全防护选项包括:网站云安全防护选项、钓鱼和网页欺诈防护选项、内核级安全防护选项以及隐私和选项防护选项,对应的子选项可以参考下表:
浏览器安全选项细分表
S302,安全监控程序根据用户的操作调整所述安全防护选项。
在可选实施例中,例如可以在图8中显示的安全防护选项中的子选项右侧的选择框中点击选中/取消,即可实现调整所述安全防护选项。
在可选实施例中,所述安全防护选项在默认状态下都是开启的。对用户安全影响高的选项,默认是不能关闭的,在UI上用灰色来表示;其余的选项,用户可以自主选择是否关闭\打开。
在安全监控程序的UI上充分考虑用户的易操作性。如图8中的安全防护选项示意中,左侧的选项,和右侧的子选项是可以联动的。点击某个选项,会自动跳到该选项下的第一个子选项;滚动右侧某个子选项,左侧的选项的选中状态也会随之发生变化。
S303,安全监控程序向安全防护程序发送对应的选项调整命令。
具体的,安全监控程序根据用户调整所述安全防护选项的结果生成选项调整命令,并向安全防护程序发送。在本实施例中,安全监控程序可以通过进程间通讯的方式实现向安全防护程序发送对应的选项调整命令。
在可选实施例中,若用户终端中存在多个安全防护程序,那么安全监控程序可以根据安全防护选项与安全防护程序之间的对应关系,向用户调整的安全防护选项对应的安全防护程序发送选项调整命令。
S304,安全防护程序根据所述选项调整命令同步调整所述安全防护选项。
S305,安全防护程序根据所述安全防护选项执行安全防护策略。
本实施例中的安全防护信息提示方法中,用户可以通过安全监控程序实现调整安全防护程序的安全防护选项,从而避免用户需要到各个安全防护程序中找到相应的UI方能对每个安全防护程序设置安全防护选项,提高用户终端的安全管理效率。
图4是本发明另一实施例中的安全防护信息提示方法的流程示意图,在本实施例中安全监控程序即为安全监控装置,如图所示本实施例中的安全防护信息提示方法流程可以包括:
S401,安全监控程序显示安全防护选项。
具体的,本实施例中的安全防护程序以浏览器为例,安全监控程序显示的安全防护选项也以浏览器的安全防护选项为例,例如图8所示的所述安全防护选项,具体的,安全防护子选项内容可以参考前文的浏览器安全选项细分表。
S402,安全监控程序根据用户的操作调整所述安全防护选项。
在可选实施例中,例如可以在图8中显示的安全防护选项中的子选项右侧的选择框中点击选中/取消,即可实现调整所述安全防护选项。
S403,所述安全监控程序将所述选项调整命令写入预设的选项命令读写对象。
具体的,所述选项命令读写对象可以为预设的注册表项或XML文件。
在可选实施例中,所述安全监控程序在将选项调整命令写入选项命令读写对象时,可以首先生成该选项调整命令的校验码,并将选项调整命令使用预设的密钥进行加密后再写入选项命令读写对象中。
S404,所述安全防护程序从所述选项命令读写对象中读取所述选项调整命令。
具体的,所述安全防护程序可以通过预设的数据接口,例如win32的RegOpenKeyEx或RegQueryValueEx函数从所述选项命令读写对象中读取所述选项调整命令。在可选实施例中,所述安全防护程序在从选项命令读写对象读取选项调整命令时,可以首先使用预设的密钥对其中的数据进行解密从而得到选项调整命令,同时还可以根据其中的校验码对解密得到的选项调整命令进行安全校验,若校验成功方拿来使用,否则可以视为存在风险将其删除或丢弃。
S405,安全防护程序根据所述选项调整命令同步调整所述安全防护选项。
S406,安全防护程序根据所述安全防护选项执行安全防护策略。
本实施例中的安全防护信息提示方法中,用户可以通过安全监控程序实现调整安全防护程序的安全防护选项,从而避免用户需要到各个安全防护程序中找到相应的UI方能对每个安全防护程序设置安全防护选项,提高用户终端的安全管理效率。
图5是本发明实施例中的一种安全监控装置的结构示意图,本发明实施例中的安全监控装置可以实现在用户终端中,在可选实施例中可以为用户终端中运行的安全监控程序,所述用户终端可以包括个人电脑、平板电脑、智能手机、电子阅读器或车载终端等电子终端,如图所示本发明实施例中的安全监控装置至少可以包括:
防护数据读取模块510,用于在满足预设的安全监控条件时,通过安全数据接口从安全信息读写对象中读取安全防护数据,所述安全防护数据是至少一个安全防护程序在执行安全防护策略时将产生的安全防护数据实时写入所述预设的安全信息读写对象的。
具体的,本实施例中的用户终端中运行的每个安全防护程序均可执行各自的安全防护策略,例如杀毒程序执行病毒查杀、木马/插件监控程序执行木马/插件清除、系统修复程序执行漏洞补丁修复、浏览器执行上网安全保护等,示例性的,所述浏览器执行上网安全保护的安全防护策略可以包括:网站云安全防护、钓鱼和网页欺诈防护、内核级安全防护以及隐私和选项防护选项中的任一种或多种。用户终端中运行的安全防护程序在执行安全防护策略过程中,可以将产生的安全防护数据实时写入预设的安全信息读写对象,所述安全信息读写对象可以为预设的注册表项或XML文件,所述安全防护数据可以包括执行安全防护行为、防护结果以及安全提示信息等。
在可选实施例中,所述安全防护程序在将安全防护数据写入安全信息读写对象时,可以首先生成该安全防护数据的校验码,并将安全防护数据使用预设的密钥进行加密后再写入安全信息读写对象中。
本实施例中的防护数据读取模块510在满足预设的安全监控条件时,可以通过安全数据接口从所述安全信息读写对象中读取所述安全防护数据。所述预设的安全监控条件可以包括但不限于:
到达设定的监控时间,例如在每隔30秒、1分钟或5分钟触发一次从所述安全信息读写对象中读取所述安全防护数据;
获取到用户输入的安全监控触发指令,例如用户打开所述安全监控装置的界面时可视为获取到用户输入的安全监控触发指令,或用户在安全监控装置的界面中点击安全信息状况刷新或检测安全信息的按键,则可视为获取到用户输入的安全监控触发指令;
接收到安全防护程序在检测到安全提示事件时发出的安全监控触发指令,即所述安全防护程序在执行安全防护策略过程中,当检测到一定的安全提示事件时,可向安全监控装置发送安全监控触发指令,触发安全监控装置从所述安全信息读写对象中读取所述安全防护数据。所述安全防护程序可以通过进程间通讯的方式向安全监控装置发送所述安全监控触发指令。
所述安全数据接口可以为安全监控装置预设的数据读取接口,例如win32的RegOpenKeyEx或RegQueryValueEx函数。在可选实施例中,防护数据读取模块510在从安全信息读写对象读取安全防护数据时,可以首先使用预设的密钥对其中的数据进行解密从而得到安全防护数据,同时还可以根据其中的校验码对解密得到的安全防护数据进行安全校验,若校验成功方拿来使用,否则可以视为存在风险将其删除或丢弃。
防护信息提示模块520,用于根据所述安全防护数据向用户提示用户终端当前的安全防护信息。
防护信息提示模块520向用户提示用户终端当前的安全防护信息,可以如图7所示,显示安全防护程序在执行安全防护策略过程中产生的安全防护信息,包括执行安全防护行为、防护结果以及安全提示信息等。在可选实施例中,防护信息提示模块520可以根据安全防护数据向用户进行相应的提示方式,如将达到预设的安全告警条件的安全防护信息标注颜色或显示闪烁动画效果,例如当浏览器监控到当前网页中存在恶意代码或脚本,则防护信息提示模块520可以按照预设提示方式提示用户该安全防护信息。
在可选实施例中,安全监控装置还可以包括:
选项调整模块530,用于显示安全防护选项,根据用户的操作调整所述安全防护选项,并向所述安全防护程序发送对应的选项调整命令,以使所述安全防护程序根据所述选项调整命令同步调整所述安全防护选项,并根据所述安全防护选项执行安全防护策略。
具体实现中,安全防护程序以浏览器为例,安全监控程序显示的安全防护选项也以浏览器的安全防护选项为例,例如图8所示的所述安全防护选项,具体的,安全防护子选项内容可以参考前文的浏览器安全选项细分表。
选项调整模块530可以根据用户的操作调整所述安全防护选项,可以例如用户在图8中显示的安全防护选项中的子选项右侧的选择框中点击选中/取消,即可实现调整所述安全防护选项。进而选项调整模块530可以根据用户调整所述安全防护选项的结果生成选项调整命令,并向安全防护程序发送。在本实施例中,选项调整模块530可以通过进程间通讯的方式实现向安全防护程序发送对应的选项调整命令。
在可选实施例中,若用户终端中存在多个安全防护程序,那么选项调整模块530可以根据安全防护选项与安全防护程序之间的对应关系,向用户调整的安全防护选项对应的安全防护程序发送选项调整命令。
进而可选的,所述选项调整模块530向所述安全防护程序发送选项调整命令的方式可以具体为:
选项调整模块530将所述选项调整命令写入预设的选项命令读写对象,使得所述安全防护程序可以从所述选项命令读写对象中读取所述选项调整命令。
具体实现中,所述选项命令读写对象可以为预设的注册表项或XML文件。在可选实施例中,选项调整模块530在将选项调整命令写入选项命令读写对象时,可以首先生成该选项调整命令的校验码,并将选项调整命令使用预设的密钥进行加密后再写入选项命令读写对象中。所述安全防护程序可以通过预设的数据接口,例如win32的RegOpenKeyEx或RegQueryValueEx函数从所述选项命令读写对象中读取所述选项调整命令。在可选实施例中,所述安全防护程序在从选项命令读写对象读取选项调整命令时,可以首先使用预设的密钥对其中的数据进行解密从而得到选项调整命令,同时还可以根据其中的校验码对解密得到的选项调整命令进行安全校验,若校验成功方拿来使用,否则可以视为存在风险将其删除或丢弃。
本实施例中的安全监控装置可以通过安全信息读写对象获取至少一个安全防护程序写入的安全防护数据,同时可以通过安全监控装置调整至少一个安全防护程序的安全防护选项,从而可以实现通过安全监控装置对多个安全防护程序的集中管理,提高用户终端的安全管理效率。
图6是本发明实施例中的一种安全防护系统的结构示意图,本实施例中的安全防护系统可以实现在用户终端中,所述用户终端可以包括个人电脑、平板电脑、智能手机、电子阅读器或车载终端等电子终端,如图所示本发明实施例中的安全防护系统可以包括安全监控程序610和至少一个安全防护程序,即包括安全防护程序621、安全防护程序622……安全防护程序62n,其中:
所述安全防护程序,用于执行安全防护策略,并将安全防护数据实时写入预设的安全信息读写对象。
安全监控程序610,用于在满足预设的安全监控条件时,通过安全数据接口从所述安全信息读写对象中读取所述安全防护数据。
安全监控程序610,还用于根据所述安全防护数据向用户提示用户终端当前的安全防护信息。
具体的,本实施例中的安全防护系统中的每个安全防护程序均可执行各自的安全防护策略,例如杀毒程序执行病毒查杀、木马/插件监控程序执行木马/插件清除、系统修复程序执行漏洞补丁修复、浏览器执行上网安全保护等,示例性的,所述浏览器执行上网安全保护的安全防护策略可以包括:网站云安全防护、钓鱼和网页欺诈防护、内核级安全防护以及隐私和选项防护选项中的任一种或多种。安全防护程序在执行安全防护策略过程中,可以将产生的安全防护数据实时写入预设的安全信息读写对象,所述安全信息读写对象可以为预设的注册表项或XML文件,所述安全防护数据可以包括执行安全防护行为、防护结果以及安全提示信息等。
在可选实施例中,所述安全防护程序在将安全防护数据写入安全信息读写对象时,可以首先生成该安全防护数据的校验码,并将安全防护数据使用预设的密钥进行加密后再写入安全信息读写对象中。
本发明实施例中的安全监控程序610可以为一个可执行程序exe,其在满足预设的安全监控条件时,通过安全数据接口从所述安全信息读写对象中读取所述安全防护数据。所述预设的安全监控条件可以包括但不限于:
到达设定的监控时间,例如在每隔30秒、1分钟或5分钟触发一次从所述安全信息读写对象中读取所述安全防护数据;
安全监控程序610获取到用户输入的安全监控触发指令,例如用户打开所述安全监控程序610的界面时可视为获取到用户输入的安全监控触发指令,或用户在安全监控程序610的界面中点击安全信息状况刷新或检测安全信息的按键,则可视为获取到用户输入的安全监控触发指令;
安全监控程序610接收到安全防护程序在检测到安全提示事件时发出的安全监控触发指令,即所述安全防护程序在执行安全防护策略过程中,当检测到一定的安全提示事件时,可向安全监控程序610发送安全监控触发指令,触发安全监控程序610从所述安全信息读写对象中读取所述安全防护数据。所述安全防护程序可以通过进程间通讯的方式向安全监控程序610发送所述安全监控触发指令。
所述安全数据接口可以为所述安全监控程序610预设的数据读取接口,例如win32的RegOpenKeyEx或RegQueryValueEx函数。在可选实施例中,所述安全监控程序610在从安全信息读写对象读取安全防护数据时,可以首先使用预设的密钥对其中的数据进行解密从而得到安全防护数据,同时还可以根据其中的校验码对解密得到的安全防护数据进行安全校验,若校验成功方拿来使用,否则可以视为存在风险将其删除或丢弃。
安全监控程序610向用户提示用户终端当前的安全防护信息,可以如图7所示,显示安全防护程序在执行安全防护策略过程中产生的安全防护信息,包括执行安全防护行为、防护结果以及安全提示信息等。在可选实施例中,安全监控程序610可以根据安全防护数据向用户进行相应的提示方式,如将达到预设的安全告警条件的安全防护信息标注颜色或显示闪烁动画效果,例如当浏览器监控到当前网页中存在恶意代码或脚本,则安全监控程序610可以按照预设提示方式提示用户该安全防护信息。
进而在可选实施例中,所述安全监控程序610,还可以用于显示安全防护选项;根据用户的操作调整所述安全防护选项,并向所述安全防护程序发送对应的选项调整命令;
所述安全防护程序,还用于根据所述选项调整命令同步调整所述安全防护选项,并根据所述安全防护选项执行安全防护策略。
具体实现中,安全防护程序以浏览器为例,安全监控程序显示的安全防护选项也以浏览器的安全防护选项为例,例如图8所示的所述安全防护选项,具体的,安全防护子选项内容可以参考前文的浏览器安全选项细分表。
安全监控程序610根据用户的操作调整所述安全防护选项,可以例如用户在图8中显示的安全防护选项中的子选项右侧的选择框中点击选中/取消,即可实现调整所述安全防护选项。进而安全监控程序610可以根据用户调整所述安全防护选项的结果生成选项调整命令,并向安全防护程序发送。在本实施例中,安全监控程序可以通过进程间通讯的方式实现向安全防护程序发送对应的选项调整命令。
在可选实施例中,若用户终端中存在多个安全防护程序,那么安全监控程序610可以根据安全防护选项与安全防护程序之间的对应关系,向用户调整的安全防护选项对应的安全防护程序发送选项调整命令。
进而可选的,所述安全监控程序向所述安全防护程序发送选项调整命令的方式可以具体为:
所述安全监控程序610将所述选项调整命令写入预设的选项命令读写对象;
所述安全防护程序从所述选项命令读写对象中读取所述选项调整命令。
具体实现中,所述选项命令读写对象可以为预设的注册表项或XML文件。在可选实施例中,所述安全监控程序610在将选项调整命令写入选项命令读写对象时,可以首先生成该选项调整命令的校验码,并将选项调整命令使用预设的密钥进行加密后再写入选项命令读写对象中。
所述安全防护程序可以通过预设的数据接口,例如win32的RegOpenKeyEx或RegQueryValueEx函数从所述选项命令读写对象中读取所述选项调整命令。在可选实施例中,所述安全防护程序在从选项命令读写对象读取选项调整命令时,可以首先使用预设的密钥对其中的数据进行解密从而得到选项调整命令,同时还可以根据其中的校验码对解密得到的选项调整命令进行安全校验,若校验成功方拿来使用,否则可以视为存在风险将其删除或丢弃。
本实施例中的安全防护系统中的安全监控程序可以通过安全信息读写对象获取至少一个安全防护程序写入的安全防护数据,同时可以通过安全监控程序调整至少一个安全防护程序的安全防护选项,从而可以实现通过安全监控程序对多个安全防护程序的集中管理,提高用户终端的安全管理效率。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (14)
1.一种安全防护信息提示方法,其特征在于,所述方法包括:
在满足预设的安全监控条件时,通过安全数据接口从安全信息读写对象中读取安全防护数据,所述安全防护数据是至少一个安全防护程序在执行安全防护策略时将产生的安全防护数据实时写入所述预设的安全信息读写对象的;
根据所述安全防护数据向用户提示用户终端当前的安全防护信息。
2.如权利要求1所述的安全防护信息提示方法,其特征在于,所述预设的安全监控条件包括:
到达设定的监控时间;
获取到用户输入的安全监控触发指令;
接收到安全防护程序在检测到安全提示事件时发出的安全监控触发指令。
3.如权利要求1所述的安全防护信息提示方法,其特征在于,所述方法还包括:
显示安全防护选项;
根据用户的操作调整所述安全防护选项,并向所述安全防护程序发送对应的选项调整命令,以使所述安全防护程序根据所述选项调整命令同步调整所述安全防护选项,并根据所述安全防护选项执行安全防护策略。
4.如权利要求3所述的安全防护信息提示方法,其特征在于,所述向所述安全防护程序发送选项调整命令包括:
将所述选项调整命令写入预设的选项命令读写对象,使得所述安全防护程序可以从所述选项命令读写对象中读取所述选项调整命令。
5.如权利要求4所述的安全防护信息提示方法,其特征在于,所述安全信息读写对象和选项命令读写对象为预设的注册表项;或
所述安全信息读写对象和选项命令读写对象为预设的XML文件。
6.如权利要求1-5中任一项所述的安全防护信息提示方法,其特征在于,所述安全防护程序包括浏览器,所述安全防护选项包括:网站云安全防护选项、钓鱼和网页欺诈防护选项、内核级安全防护选项以及隐私和选项防护选项中的任一种或多种。
7.一种安全防护信息提示方法,其特征在于,所述方法包括:
至少一个安全防护程序执行安全防护策略,并将安全防护数据实时写入预设的安全信息读写对象;
安全监控程序在满足预设的安全监控条件时,通过安全数据接口从所述安全信息读写对象中读取所述安全防护数据;
安全监控程序根据所述安全防护数据向用户提示用户终端当前的安全防护信息。
8.一种安全监控装置,其特征在于,包括:
防护数据读取模块,用于在满足预设的安全监控条件时,通过安全数据接口从安全信息读写对象中读取安全防护数据,所述安全防护数据是至少一个安全防护程序在执行安全防护策略时将产生的安全防护数据实时写入所述预设的安全信息读写对象的;
防护信息提示模块,用于根据所述安全防护数据向用户提示用户终端当前的安全防护信息。
9.如权利要求8所述的安全监控装置,其特征在于,所述预设的安全监控条件包括:
到达设定的监控时间;
获取到用户输入的安全监控触发指令;
接收到安全防护程序在检测到安全提示事件时发出的安全监控触发指令。
10.如权利要求8所述的安全监控装置,其特征在于,还包括:
选项调整模块,用于显示安全防护选项,根据用户的操作调整所述安全防护选项,并向所述安全防护程序发送对应的选项调整命令,以使所述安全防护程序根据所述选项调整命令同步调整所述安全防护选项,并根据所述安全防护选项执行安全防护策略。
11.如权利要求10所述的安全监控装置,其特征在于,所述选项调整模块用于:
将所述选项调整命令写入预设的选项命令读写对象,使得所述安全防护程序可以从所述选项命令读写对象中读取所述选项调整命令。
12.如权利要求11所述的安全监控装置,其特征在于,所述安全信息读写对象和选项命令读写对象为预设的注册表项;或
所述安全信息读写对象和选项命令读写对象为预设的XML文件。
13.如权利要求8-12中任一项所述的安全监控装置,其特征在于,所述安全防护程序包括浏览器,所述安全防护选项包括:网站云安全防护选项、钓鱼和网页欺诈防护选项、内核级安全防护选项以及隐私和选项防护选项中的任一种或多种。
14.一种安全防护系统,其特征在于,包括安全监控程序和至少一个安全防护程序,其中:
所述安全防护程序,用于执行安全防护策略,并将安全防护数据实时写入预设的安全信息读写对象;
安全监控程序,用于在满足预设的安全监控条件时,通过安全数据接口从所述安全信息读写对象中读取所述安全防护数据;
安全监控程序,还用于根据所述安全防护数据向用户提示用户终端当前的安全防护信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510168608.XA CN106161373B (zh) | 2015-04-10 | 2015-04-10 | 一种安全防护信息提示方法、安全监控装置以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510168608.XA CN106161373B (zh) | 2015-04-10 | 2015-04-10 | 一种安全防护信息提示方法、安全监控装置以及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106161373A true CN106161373A (zh) | 2016-11-23 |
| CN106161373B CN106161373B (zh) | 2020-11-06 |
Family
ID=57336531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510168608.XA Active CN106161373B (zh) | 2015-04-10 | 2015-04-10 | 一种安全防护信息提示方法、安全监控装置以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106161373B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106685938A (zh) * | 2016-12-16 | 2017-05-17 | 杭州迪普科技股份有限公司 | 一种为登录页面生成防护配置的方法和装置 |
| CN109885430A (zh) * | 2019-02-20 | 2019-06-14 | 广州视源电子科技股份有限公司 | 系统安全隐患的修复方法、装置、修复系统、设备和介质 |
| CN111967725A (zh) * | 2020-07-23 | 2020-11-20 | 汉海信息技术(上海)有限公司 | 输出提示信息的方法、终端、服务器、设备及存储介质 |
| CN112738138A (zh) * | 2021-03-30 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 云安全托管方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1624657B (zh) * | 2003-12-05 | 2011-06-08 | 微软公司 | 用于实现多个安全引擎上的安全政策的方法和系统 |
| CN102332072A (zh) * | 2010-11-01 | 2012-01-25 | 卡巴斯基实验室封闭式股份公司 | 用于检测恶意软件和管理恶意软件相关信息的系统和方法 |
| CN102959557A (zh) * | 2010-07-26 | 2013-03-06 | 金基容 | 黑客病毒安全综合管理设备 |
| CN103514406A (zh) * | 2013-07-25 | 2014-01-15 | 北京网秦天下科技有限公司 | 解析多引擎检测结果的方法和装置 |
| US20140237595A1 (en) * | 2013-02-15 | 2014-08-21 | Qualcomm Incorporated | APIs for Obtaining Device-Specific Behavior Classifier Models from the Cloud |
| CN104123501A (zh) * | 2014-08-06 | 2014-10-29 | 厦门大学 | 一种基于多鉴定器集合的病毒在线检测方法 |
-
2015
- 2015-04-10 CN CN201510168608.XA patent/CN106161373B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1624657B (zh) * | 2003-12-05 | 2011-06-08 | 微软公司 | 用于实现多个安全引擎上的安全政策的方法和系统 |
| CN102959557A (zh) * | 2010-07-26 | 2013-03-06 | 金基容 | 黑客病毒安全综合管理设备 |
| CN102332072A (zh) * | 2010-11-01 | 2012-01-25 | 卡巴斯基实验室封闭式股份公司 | 用于检测恶意软件和管理恶意软件相关信息的系统和方法 |
| US20140237595A1 (en) * | 2013-02-15 | 2014-08-21 | Qualcomm Incorporated | APIs for Obtaining Device-Specific Behavior Classifier Models from the Cloud |
| CN103514406A (zh) * | 2013-07-25 | 2014-01-15 | 北京网秦天下科技有限公司 | 解析多引擎检测结果的方法和装置 |
| CN104123501A (zh) * | 2014-08-06 | 2014-10-29 | 厦门大学 | 一种基于多鉴定器集合的病毒在线检测方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106685938A (zh) * | 2016-12-16 | 2017-05-17 | 杭州迪普科技股份有限公司 | 一种为登录页面生成防护配置的方法和装置 |
| CN106685938B (zh) * | 2016-12-16 | 2019-07-05 | 杭州迪普科技股份有限公司 | 一种为登录页面生成防护配置的方法和装置 |
| CN109885430A (zh) * | 2019-02-20 | 2019-06-14 | 广州视源电子科技股份有限公司 | 系统安全隐患的修复方法、装置、修复系统、设备和介质 |
| CN111967725A (zh) * | 2020-07-23 | 2020-11-20 | 汉海信息技术(上海)有限公司 | 输出提示信息的方法、终端、服务器、设备及存储介质 |
| CN112738138A (zh) * | 2021-03-30 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 云安全托管方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106161373B (zh) | 2020-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110113167B (zh) | 一种智能终端的信息保护方法、系统以及可读存储介质 | |
| US8608487B2 (en) | Phishing redirect for consumer education: fraud detection | |
| CN107463838B (zh) | 基于sgx的安全监控方法、装置、系统及存储介质 | |
| US10788984B2 (en) | Method, device, and system for displaying user interface | |
| US20200028876A1 (en) | Phishing detection and targeted remediation system and method | |
| WO2019153857A1 (zh) | 一种数字钱包资产保护方法、装置、电子设备及存储介质 | |
| CN107645482A (zh) | 一种针对业务操作的风险控制方法及装置 | |
| CN109960903A (zh) | 一种应用加固的方法、装置、电子设备及存储介质 | |
| CN108600162B (zh) | 用户认证方法及装置、计算设备及计算机存储介质 | |
| CN111193740B (zh) | 加密方法、装置、解密方法、计算机设备和存储介质 | |
| CN106161373A (zh) | 一种安全防护信息提示方法、安全监控装置以及系统 | |
| US10339307B2 (en) | Intrusion detection system in a device comprising a first operating system and a second operating system | |
| CN107122664B (zh) | 安全防护方法及装置 | |
| US8549631B2 (en) | Internet site security system and method thereto | |
| CN111444511A (zh) | 车载系统的安全防护方法及系统 | |
| CN106127034B (zh) | 一种防止系统被恶意关闭的方法、装置及电子设备 | |
| CN106407815B (zh) | 漏洞检测方法及装置 | |
| CN107766716B (zh) | 证书检测方法及装置、电子设备 | |
| CN109905390B (zh) | App劫持检测方法、api包及存储介质 | |
| CN114257404B (zh) | 异常外联统计告警方法、装置、计算机设备和存储介质 | |
| CN110049055A (zh) | 业务漏洞防护方法、装置和系统 | |
| CN114298714A (zh) | 账户身份认证方法、装置、电子设备及存储介质 | |
| US9253174B1 (en) | Providing a second factor authorization | |
| Ham et al. | DroidVulMon--Android Based Mobile Device Vulnerability Analysis and Monitoring System | |
| CN113127941A (zh) | 设备安全防护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |