CN107995156A - 页面劫持处理方法及装置、存储介质、电子设备 - Google Patents
页面劫持处理方法及装置、存储介质、电子设备 Download PDFInfo
- Publication number
- CN107995156A CN107995156A CN201710972771.0A CN201710972771A CN107995156A CN 107995156 A CN107995156 A CN 107995156A CN 201710972771 A CN201710972771 A CN 201710972771A CN 107995156 A CN107995156 A CN 107995156A
- Authority
- CN
- China
- Prior art keywords
- page
- protected
- feature
- cover
- similarity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及一种页面劫持处理方法及装置、存储介质、电子设备。所述方法包括:实时获取合法应用的受保护页面的覆盖情况;如果所述覆盖情况表示所述受保护页面被覆盖,则获取覆盖页面的页面特征;判断所述覆盖页面的页面特征与所述受保护页面的页面特征之间的相似度,是否超过预设值;如果所述相似度超过所述预设值,则判定所述覆盖页面为非法页面。如此方案,可以有效识别非法页面,防止用户在非法页面中输入隐私数据,造成隐私数据泄露。
Description
技术领域
本公开涉及数据处理领域,具体地,涉及一种页面劫持处理方法及装置、计算机可读存储介质、电子设备。
背景技术
随着信息技术的不断发展,用户可以在智能终端上安装各种第三方应用,来满足日常需求,这在为用户提供便利的同时,也给非法应用提供了可乘之机。
安装在智能终端上的非法应用,可以监听其他合法应用的运行情况,当用户启动一个合法应用时,非法应用可以对合法应用进行页面劫持,即,利用生成的非法页面覆盖住合法应用的合法页面,这样,用户在不知情的情况下,便会在非法页面上执行各种操作,例如,输入用户名、密码等。如此,非法应用便可收集用户的隐私数据,导致用户隐私数据的泄露,危害用户数据安全。
发明内容
本公开的目的是提供一种页面劫持处理方法及装置、计算机可读存储介质及电子设备,有助于提高用户隐私数据的安全性。
为了实现上述目的,第一方面,本公开提供一种页面劫持处理方法,包括:
实时获取合法应用的受保护页面的覆盖情况;
如果所述覆盖情况表示所述受保护页面被覆盖,则获取覆盖页面的页面特征;
判断所述覆盖页面的页面特征与所述受保护页面的页面特征之间的相似度,是否超过预设值;
如果所述相似度超过所述预设值,则判定所述覆盖页面为非法页面。
可选地,所述实时获取合法应用的受保护页面的覆盖情况,包括:
通过Accessibility服务获取最顶层的页面的标识;
根据所述标识判断所述最顶层的页面是否为所述受保护页面;
如果所述最顶层的页面不是所述受保护页面,则判定所述受保护页面被覆盖。
可选地,所述覆盖页面包含的页面元素为文字、输入框、按钮、下拉框中的至少一种,所述获取覆盖页面的页面特征,包括:
获取所述页面元素的元素特征,作为所述覆盖页面的页面特征,所述元素特征包括:所述页面元素在所述覆盖页面中的位置,和/或所述页面元素对应的文字的值,和/或各页面元素在所述覆盖页面中的相对位置。
可选地,如果所述页面元素为输入框、按钮、下拉框中的至少一种,则
所述元素特征还包括所述页面元素的框体的属性。
可选地,所述页面元素的框体的属性包括框体大小、框体颜色、框体阴影、框体圆角的角度中的至少一种。
可选地,所述合法应用具有多个版本,所述判断所述覆盖页面的页面特征与所述受保护页面的页面特征之间的相似度,是否超过预设值,包括:
获取所述受保护页面在多个版本的合法应用中对应的页面特征,分别与所述覆盖页面的页面特征进行相似度比对;
判断所述覆盖页面的页面特征,是否与至少一个受保护页面的页面特征之间的相似度超过所述预设值。
第二方面,本公开提供一种页面劫持处理装置,所述装置包括:
覆盖情况获取模块,用于实时获取合法应用的受保护页面的覆盖情况;
页面特征获取模块,用于在所述覆盖情况表示所述受保护页面被覆盖时,获取覆盖页面的页面特征;
页面特征判断模块,用于判断所述覆盖页面的页面特征与所述受保护页面的页面特征之间的相似度,是否超过预设值;
非法页面判定模块,用于在所述相似度超过所述预设值时,判定所述覆盖页面为非法页面。
可选地,所述覆盖情况获取模块,用于通过Accessibility服务获取最顶层的页面的标识;根据所述标识判断所述最顶层的页面是否为所述受保护页面;如果所述最顶层的页面不是所述受保护页面,则判定所述受保护页面被覆盖。
可选地,所述覆盖页面包含的页面元素为文字、输入框、按钮、下拉框中的至少一种,
所述页面特征获取模块,用于获取所述页面元素的元素特征,作为所述覆盖页面的页面特征,所述元素特征包括:所述页面元素在所述覆盖页面中的位置,和/或所述页面元素对应的文字的值,和/或各页面元素在所述覆盖页面中的相对位置。
可选地,如果所述页面元素为输入框、按钮、下拉框中的至少一种,则
所述页面特征获取模块获取的元素特征还包括所述页面元素的框体的属性。
可选地,所述页面元素的框体的属性包括框体大小、框体颜色、框体阴影、框体圆角的角度中的至少一种。
可选地,所述合法应用具有多个版本,
所述页面特征判断模块,用于获取所述受保护页面在多个版本的合法应用中对应的页面特征,分别与所述覆盖页面的页面特征进行相似度比对;判断所述覆盖页面的页面特征,是否与至少一个受保护页面的页面特征之间的相似度超过所述预设值。
第三方面,本公开提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面中任一项所述方法的步骤。
第四方面,本公开提供一种电子设备,包括:
第三方面所述的计算机可读存储介质;以及
一个或者多个处理器,用于执行所述计算机可读存储介质中的程序。
本公开方案中,可以对合法应用进行实时监听,一旦判定合法应用的受保护页面被覆盖,则可获取覆盖页面的页面特征,与受保护页面的页面特征进行特征比对,若二者的相似度超过预设值,则说明两个页面非常近似,覆盖页面可能是非法应用进行页面劫持生成的非法页面。如此方案,可以有效识别非法页面,防止用户在非法页面中输入隐私数据,造成隐私数据泄露。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是本公开页面劫持处理方法的流程示意图;
图2是本公开页面劫持处理装置的结构示意图;
图3是本公开用于页面劫持处理的电子设备的结构框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
参见图1,示出了本公开页面劫持处理方法的流程示意图。该方法可以包括以下步骤:
步骤101,实时获取合法应用的受保护页面的覆盖情况。
步骤102,如果所述覆盖情况表示所述受保护页面被覆盖,则获取覆盖页面的页面特征。
本公开方案中,为了提高用户隐私数据的安全性,可以在合法应用启动时,对该合法应用进行实时监听,以便及时获知受保护页面的覆盖情况,进而在受保护页面被覆盖时,判断覆盖页面是否为非法页面,可以防止用户在非法页面中输入隐私数据,造成隐私数据泄露。
作为一种示例,合法应用可以是经授权合法安装在智能终端的应用,例如,智能终端预装的应用、用户安装的合法第三方应用等。受保护页面可以是合法应用的任一个页面,尤其是可以获取用户隐私数据的页面,举例来说,合法应用为支付宝,则支付宝的登录页面、支付页面等,均可作为本公开方案中的受保护页面。本公开方案对合法应用、受保护页面等可不做具体限定,可以由实际应用情况而定,或者由用户根据自身使用需求设置。
本公开方案中,可以通过多种方式获取受保护页面的覆盖情况,下面进行举例说明。
方式一,可以通过页面焦点focus,确定受保护页面的覆盖情况,如果覆盖情况表示合法应用获取不到焦点,则可判定受保护页面被覆盖。
方式二,安卓系统通常会给应用开设权限,使应用能够获知当前位于屏幕最上面可被用户操作的是哪个应用,因此,可以通过被授权应用获取受保护页面的覆盖情况。例如,用户启动支付宝进入登录页面时,支付宝即为本公开方案中的合法应用、登录页面即为受保护页面,此时,若有非法应用对支付宝进行页面劫持,或者有短信、电话、微信、闹钟等应用被触发进行消息提示,通过被授权应用,便可获知当前位于屏幕最上面可被用户操作的应用不是支付宝,故可判定受保护页面被覆盖。
方式三,可以分析智能终端正在运行的资源,以此确定受保护页面的覆盖情况。如果正在运行的资源与合法应用无关,则可判定受保护页面被覆盖。
方式四,Accessibility服务是安卓系统开发的提供辅助帮助功能的服务,本公开方案可以通过Accessibility服务获取受保护页面的覆盖情况。具体地,可以获取最顶层的页面的标识;并根据所述标识判断所述最顶层的页面是否为所述受保护页面;如果所述最顶层的页面不是所述受保护页面,则判定所述受保护页面被覆盖。
步骤103,判断所述覆盖页面的页面特征与所述受保护页面的页面特征之间的相似度,是否超过预设值。
步骤104,如果所述相似度超过所述预设值,则判定所述覆盖页面为非法页面。
由上文介绍可知,受保护页面被覆盖,可能是页面劫持导致,也可能是其他应用被触发导致。通常,不同应用的页面之间都有一定的差异性,即使都是用于输入用户名、密码的登录页面,支付宝、京东金融这两个应用的登录页面之间也会存在显著差异。反之,进行页面劫持生成的非法页面,为了不被用户察觉,一定会尽量模仿受保护页面,即二者的差异性较小,甚至完全相同。针对于此,本公开方案可以通过页面特征比对的方式,判断覆盖页面与受保护页面是否为近似页面,即判断两个页面的页面特征之间的相似度是否超过预设值。如果二者之间的相似度超过预设值,则可判定覆盖页面为非法页面,即,当前是因为页面劫持导致受保护页面被覆盖。
作为一种示例,确定受保护页面被劫持后,还可以进行页面保护处理。例如,可以向用户发出预警信息,或者控制合法应用停止运行,或者收集页面劫持相关信息进行信息上报,本公开方案对页面保护处理的方式可不做具体限定。
在实际应用过程中,合法应用可能具有多个版本,为了提高本公开方案识别非法页面的准确性,可以获取所述受保护页面在多个版本的合法应用中对应的页面特征,分别与所述覆盖页面的页面特征进行相似度比对;判断所述覆盖页面的页面特征,是否与至少一个受保护页面的页面特征之间的相似度超过所述预设值。也就是说,可以用覆盖页面与各版本的合法应用的受保护页面,进行特征比对,只要覆盖页面与一个受保护页面的页面特征相似度超过预设值,即可判定覆盖页面为非法页面。
通常,非法应用进行页面劫持时,会获取合法应用的当前版本号,进而生成与当前版本号相同的非法页面,避免用户察觉到受保护页面被非法覆盖,针对于此,可以利用覆盖页面与当前版本的合法应用的受保护页面,进行特征比对。此外,考虑到实际应用过程中,非法应用可能无法生成与当前版本号相同的非法页面,例如,合法应用从2.0版本升级到3.0版本,非法应用还未及时升级,即非法应用无法生成与3.0版本相同的非法页面,此时可能会按照旧版本生成非法页面,针对于此,可以利用覆盖页面与各版本的合法应用的受保护页面,进行特征比对。
作为一种示例,本公开方案可以分析页面包含的页面元素,获得页面特征。下面以覆盖页面为例,对获取页面特征的方式进行解释说明,可以理解地,可以采用相同的方式获取受保护页面的页面特征,本公开方案不再针对受保护页面进行举例说明。作为一种示例,本公开方案中的页面元素可以为文字、输入框、按钮、下拉框中的至少一种。
本公开方案中,可以获取所述覆盖页面包含的页面元素的元素特征,作为所述覆盖页面的页面特征。其中,所述元素特征可以包括:所述页面元素在所述覆盖页面中的位置,和/或所述页面元素对应的文字的值,和/或各页面元素在所述覆盖页面中的相对位置。
作为一种示例,如果所述页面元素为输入框、按钮、下拉框中的至少一种,则所述元素特征还可以包括所述页面元素的框体的属性。
下面分别对每个元素特征进行解释说明。
1.页面元素在覆盖页面中的位置
通常,在不进行版本更新的情况下,页面元素在页面中的位置是固定的,故可获取页面元素在覆盖页面中的位置,用于进行特征比对。作为一种示例,可以通过获取页面元素的坐标、页面元素的起始位置、页面元素到指定位置的距离等方式,得到页面元素在覆盖页面中的位置。作为一种示例,指定位置可以是页面的顶部、底部等位置。本公开方案对获取位置的方式、指定位置的选取等,可不做具体限定。
在实际应用过程中,考虑到智能终端屏幕的尺寸大小,可能会对页面元素在覆盖页面中的位置有一定的影响,故可结合位置偏移量进行特征比对,有助于提高特征比对结果的准确性。例如,位置偏移量可以设置为±20个像素点,也就是说,页面元素A在覆盖页面的位置、与页面元素A在受保护页面的位置相比,偏差不超过位置偏移量,便可判定二者特征相同。
2.页面元素对应的文字的值
通常,受保护页面中会有一些固定文字,例如,登录页面中的“登录”、支付页面中的“支付”、输入框内的提示性文字、提交按钮上的“提交”等,故可获取页面元素对应的文字的值,用于进行特征比对。作为一种示例,文字的值可以为智能终端存储的编译值,或者可以为文字本身。本公开方案对用于进行特征比对的文字、文字的值的表现形式等,可不做具体限定。
3.各页面元素在覆盖页面中的相对位置
通常,在不进行版本更新的情况下,各页面元素在页面中的相对位置是固定的,故可获取该相对位置,用于进行特征比对。例如,对于登录页面来说,可以获取用户名输入框、密码输入框之间的相对位置。
4.页面元素的框体的属性
通常,在不进行版本更新的情况下,输入框、按钮、下拉框等框体的属性是固定的,故可获取框体的属性,用于进行特征比对。举例来说,框体的属性至少可以体现为:框体的大小尺寸、框体渲染填充的颜色、框体的阴影、框体采用的圆角的角度等属性中的至少一张种。
由上文介绍可知,页面特征可能会体现为多个元素特征,在实际应用过程中,为了提高本公开方案识别非法页面的准确性,针对不同的页面元素,可以为每个元素特征设置不同的权重。
举例来说,对于文字类型的页面元素来说,文字的值更为重要,即,通过文字的值更能体现出这种类型页面元素的差异性,故可以为文字的值设置较大的权重,文字在覆盖页面中的位置、文字与其他页面元素在覆盖页面中的相对位置等元素特征,则可设置较小的权重。
举例来说,对于输入框、按钮、下拉框等页面元素来说,框体在覆盖页面中的位置更为重要,即,框体在覆盖页面中的位置更能体现出这种类型页面元素的差异性,故可以为框体在覆盖页面中的位置设置较大的权重,文字的值、各页面元素在覆盖页面中的相对位置、页面元素的框体的属性等元素特征,则可设置较小的权重。
本公开方案对元素特征的权重值可不做具体限定,可以结合实际应用需求设定。
作为一种示例,页面特征体现为多个元素特征时,可以通过以下方式计算相似度。
方式1
若元素特征的比对结果为相似,则可将该页面元素的相似度确定为1,并通过求和方式,得到所有元素特征对应的相似度,与预设值比较。例如,页面特征体现为如下元素特征:文字“登录”的值、用户名输入框的位置、用户名输入框与密码输入框的相对位置、用户名输入框的框体大小,预设值为3。若经特征比对,四项元素特征的比对结果均为相似,即页面特征对应的相似度为4,超过了预设值,故可判定覆盖页面为非法页面。
方式2
可以通过加权和的方式计算相似度,例如,基于页面元素A进行特征比对时,若比对结果为相似,则可将页面元素A的相似度确定为WA*1。仍以上文所举四项元素特征为例,针对文字“登录”来说,只有一项元素特征,故可将该元素特征的权重值设置为W0=1;针对用户名输入框来说,具有三项元素特征,可以依次设置为W1、W2、W3,并使W1+W2+W3=1。
在特征比对时,若文字“登录”的值、用户名输入框的位置,二者的比对结果为相似,用户名输入框与密码输入框的相对位置、用户名输入框的框体大小,二者的比对结果为不同,则页面特征对应的相似度可以为(W0*1+W1*1+W2*0+W3*0)。获得覆盖页面的页面特征与受保护页面的页面特征之间的相似度后,便可与预设值相比,判断覆盖页面是否为非法页面。
本公开方案对相似度的计算方式、预设值的取值等,可不做具体限定,可以结合实际应用需求设定。
参见图2,示出了本公开页面劫持处理装置的结构示意图。所述装置可以包括:
覆盖情况获取模块201,用于实时获取合法应用的受保护页面的覆盖情况;
页面特征获取模块202,用于在所述覆盖情况表示所述受保护页面被覆盖时,获取覆盖页面的页面特征;
页面特征判断模块203,用于判断所述覆盖页面的页面特征与所述受保护页面的页面特征之间的相似度,是否超过预设值;
非法页面判定模块204,用于在所述相似度超过所述预设值时,判定所述覆盖页面为非法页面。
可选地,所述覆盖情况获取模块,用于通过Accessibility服务获取最顶层的页面的标识;根据所述标识判断所述最顶层的页面是否为所述受保护页面;如果所述最顶层的页面不是所述受保护页面,则判定所述受保护页面被覆盖。
可选地,所述覆盖页面包含的页面元素为文字、输入框、按钮、下拉框中的至少一种,
所述页面特征获取模块,用于获取所述页面元素的元素特征,作为所述覆盖页面的页面特征,所述元素特征包括:所述页面元素在所述覆盖页面中的位置,和/或所述页面元素对应的文字的值,和/或各页面元素在所述覆盖页面中的相对位置。
可选地,如果所述页面元素为输入框、按钮、下拉框中的至少一种,则
所述页面特征获取模块获取的元素特征还包括所述页面元素的框体的属性。
可选地,所述页面元素的框体的属性包括框体大小、框体颜色、框体阴影、框体圆角的角度中的至少一种。
可选地,所述合法应用具有多个版本,
所述页面特征判断模块,用于获取所述受保护页面在多个版本的合法应用中对应的页面特征,分别与所述覆盖页面的页面特征进行相似度比对;判断所述覆盖页面的页面特征,是否与至少一个受保护页面的页面特征之间的相似度超过所述预设值。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图3是根据一示例性实施例示出的一种电子设备300的框图,该电子设备300用于实现页面劫持处理。如图3所示,该电子设备300可以包括:处理器301,存储器302,多媒体组件303,输入/输出(I/O)接口304,以及通信组件305。
其中,处理器301用于控制该电子设备300的整体操作,以完成上述的页面劫持处理方法中的全部或部分步骤。存储器302用于存储各种类型的数据以支持在该电子设备300的操作,这些数据例如可以包括用于在该电子设备300上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器302可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件303可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器302或通过通信组件305发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口304为处理器301和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件305用于该电子设备300与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件305可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备300可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的页面劫持处理方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,例如包括程序指令的存储器302,上述程序指令可由电子设备300的处理器301执行以完成上述的页面劫持处理方法。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (10)
1.一种页面劫持处理方法,其特征在于,包括:
实时获取合法应用的受保护页面的覆盖情况;
如果所述覆盖情况表示所述受保护页面被覆盖,则获取覆盖页面的页面特征;
判断所述覆盖页面的页面特征与所述受保护页面的页面特征之间的相似度,是否超过预设值;
如果所述相似度超过所述预设值,则判定所述覆盖页面为非法页面。
2.根据权利要求1所述的方法,其特征在于,所述实时获取合法应用的受保护页面的覆盖情况,包括:
通过Accessibility服务获取最顶层的页面的标识;
根据所述标识判断所述最顶层的页面是否为所述受保护页面;
如果所述最顶层的页面不是所述受保护页面,则判定所述受保护页面被覆盖。
3.根据权利要求1所述的方法,其特征在于,所述覆盖页面包含的页面元素为文字、输入框、按钮、下拉框中的至少一种,所述获取覆盖页面的页面特征,包括:
获取所述页面元素的元素特征,作为所述覆盖页面的页面特征,所述元素特征包括:所述页面元素在所述覆盖页面中的位置,和/或所述页面元素对应的文字的值,和/或各页面元素在所述覆盖页面中的相对位置。
4.根据权利要求3所述的方法,其特征在于,如果所述页面元素为输入框、按钮、下拉框中的至少一种,则
所述元素特征还包括所述页面元素的框体的属性。
5.根据权利要求4所述的方法,其特征在于,
所述页面元素的框体的属性包括框体大小、框体颜色、框体阴影、框体圆角的角度中的至少一种。
6.根据权利要求1所述的方法,其特征在于,所述合法应用具有多个版本,所述判断所述覆盖页面的页面特征与所述受保护页面的页面特征之间的相似度,是否超过预设值,包括:
获取所述受保护页面在多个版本的合法应用中对应的页面特征,分别与所述覆盖页面的页面特征进行相似度比对;
判断所述覆盖页面的页面特征,是否与至少一个受保护页面的页面特征之间的相似度超过所述预设值。
7.一种页面劫持处理装置,其特征在于,所述装置包括:
覆盖情况获取模块,用于实时获取合法应用的受保护页面的覆盖情况;
页面特征获取模块,用于在所述覆盖情况表示所述受保护页面被覆盖时,获取覆盖页面的页面特征;
页面特征判断模块,用于判断所述覆盖页面的页面特征与所述受保护页面的页面特征之间的相似度,是否超过预设值;
非法页面判定模块,用于在所述相似度超过所述预设值时,判定所述覆盖页面为非法页面。
8.根据权利要求7所述的装置,其特征在于,
所述覆盖情况获取模块,用于通过Accessibility服务获取最顶层的页面的标识;根据所述标识判断所述最顶层的页面是否为所述受保护页面;如果所述最顶层的页面不是所述受保护页面,则判定所述受保护页面被覆盖。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至6任一项所述方法的步骤。
10.一种电子设备,其特征在于,包括:
权利要求9中所述的计算机可读存储介质;以及
一个或者多个处理器,用于执行所述计算机可读存储介质中的程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710972771.0A CN107995156A (zh) | 2017-10-18 | 2017-10-18 | 页面劫持处理方法及装置、存储介质、电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710972771.0A CN107995156A (zh) | 2017-10-18 | 2017-10-18 | 页面劫持处理方法及装置、存储介质、电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107995156A true CN107995156A (zh) | 2018-05-04 |
Family
ID=62029885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710972771.0A Pending CN107995156A (zh) | 2017-10-18 | 2017-10-18 | 页面劫持处理方法及装置、存储介质、电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107995156A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110096874A (zh) * | 2019-03-15 | 2019-08-06 | 深圳壹账通智能科技有限公司 | 程序页面安全告警方法、装置、计算机设备及存储介质 |
| CN110363109A (zh) * | 2019-06-26 | 2019-10-22 | 成都新舟锐视科技有限公司 | 一种基于计算机视觉的覆盖式漏油检测系统及方法 |
| CN114463730A (zh) * | 2021-07-15 | 2022-05-10 | 荣耀终端有限公司 | 一种页面识别方法及终端设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101884047A (zh) * | 2007-10-05 | 2010-11-10 | 谷歌公司 | 侵入软件管理 |
| CN104123498A (zh) * | 2014-07-18 | 2014-10-29 | 广州金山网络科技有限公司 | 一种安卓系统Activity的安全性确定方法及装置 |
| CN104182686A (zh) * | 2013-05-23 | 2014-12-03 | 阿里巴巴集团控股有限公司 | 一种Android系统Activity劫持风险检测方法及装置 |
| CN104572968A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 一种页面更新方法和装置 |
| CN105184161A (zh) * | 2015-08-11 | 2015-12-23 | 清华大学深圳研究生院 | 一种针对混合模式移动应用的检测方法及装置 |
| CN106095551A (zh) * | 2016-06-07 | 2016-11-09 | 腾讯科技(深圳)有限公司 | 展示媒体文件的方法和装置 |
| CN106789973A (zh) * | 2016-12-06 | 2017-05-31 | 海信集团有限公司 | 页面的安全性检测方法及终端设备 |
| CN107220536A (zh) * | 2017-05-24 | 2017-09-29 | 深圳爱加密科技有限公司 | 防劫持方法、系统、电子设备及可读存储介质 |
-
2017
- 2017-10-18 CN CN201710972771.0A patent/CN107995156A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101884047A (zh) * | 2007-10-05 | 2010-11-10 | 谷歌公司 | 侵入软件管理 |
| CN104182686A (zh) * | 2013-05-23 | 2014-12-03 | 阿里巴巴集团控股有限公司 | 一种Android系统Activity劫持风险检测方法及装置 |
| CN104123498A (zh) * | 2014-07-18 | 2014-10-29 | 广州金山网络科技有限公司 | 一种安卓系统Activity的安全性确定方法及装置 |
| CN104572968A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 一种页面更新方法和装置 |
| CN105184161A (zh) * | 2015-08-11 | 2015-12-23 | 清华大学深圳研究生院 | 一种针对混合模式移动应用的检测方法及装置 |
| CN106095551A (zh) * | 2016-06-07 | 2016-11-09 | 腾讯科技(深圳)有限公司 | 展示媒体文件的方法和装置 |
| CN106789973A (zh) * | 2016-12-06 | 2017-05-31 | 海信集团有限公司 | 页面的安全性检测方法及终端设备 |
| CN107220536A (zh) * | 2017-05-24 | 2017-09-29 | 深圳爱加密科技有限公司 | 防劫持方法、系统、电子设备及可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 徐强,梁彬, 游伟,石文昌: "基于SURF算法的Android恶意应用钓鱼登录界面检测", 《清华大学学报(自然科学版)》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110096874A (zh) * | 2019-03-15 | 2019-08-06 | 深圳壹账通智能科技有限公司 | 程序页面安全告警方法、装置、计算机设备及存储介质 |
| CN110363109A (zh) * | 2019-06-26 | 2019-10-22 | 成都新舟锐视科技有限公司 | 一种基于计算机视觉的覆盖式漏油检测系统及方法 |
| CN110363109B (zh) * | 2019-06-26 | 2023-03-24 | 成都新舟锐视科技有限公司 | 一种基于计算机视觉的覆盖式漏油检测系统及方法 |
| CN114463730A (zh) * | 2021-07-15 | 2022-05-10 | 荣耀终端有限公司 | 一种页面识别方法及终端设备 |
| CN114463730B (zh) * | 2021-07-15 | 2023-07-14 | 荣耀终端有限公司 | 一种页面识别方法及终端设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9104840B1 (en) | Trusted security zone watermark | |
| EP1857954B1 (en) | Portable electronic apparatus and recording medium for changing the access permission of an application or file upon user biometric identification | |
| WO2015124018A1 (zh) | 基于智能终端设备的应用程序访问方法与装置 | |
| EP2071883B1 (en) | Apparatus, method, program and recording medium for protecting data in a wireless communication terminal | |
| CN103440456B (zh) | 一种应用程序安全评估的方法及装置 | |
| CN105550591A (zh) | 移动终端用户数据的安全防护装置以及方法 | |
| CN107995156A (zh) | 页面劫持处理方法及装置、存储介质、电子设备 | |
| Petracca et al. | {AWare}: Preventing Abuse of {Privacy-Sensitive} Sensors via Operation Bindings | |
| JP2009015543A (ja) | 携帯端末装置及びプログラム | |
| KR102217273B1 (ko) | 다중 패스워드 입력 방법 및 그 전자 장치 | |
| CN102880820A (zh) | 一种移动终端应用程序访问方法及移动终端 | |
| CN105701420B (zh) | 一种用户数据的管理方法及终端 | |
| EP1789873A2 (en) | Non-intrusive trusted user interface | |
| CN106682561B (zh) | 一种扫描功能使用方法及装置 | |
| CN107644172A (zh) | 内容展示的保护方法和装置 | |
| JP4647392B2 (ja) | デバイス制御装置、デバイス制御方法およびプログラム | |
| CN105447357A (zh) | 一种应用程序处理方法以及终端 | |
| JP2007310639A (ja) | 指紋認証機能付き携帯端末装置及びプログラム | |
| CN106485170A (zh) | 一种信息输入方法和装置 | |
| KR101974618B1 (ko) | 스크린 캡처 차단 방법, 상기 방법을 수행하는 어플리케이션 및 사용자 단말 | |
| US20150195301A1 (en) | Context-aware proactive threat management system | |
| US7437767B2 (en) | Method for enabling a trusted dialog for collection of sensitive data | |
| CN106789973A (zh) | 页面的安全性检测方法及终端设备 | |
| KR101961939B1 (ko) | 모바일 기기의 화면 녹화 탐지 장치 및 방법 | |
| CN108734014A (zh) | 密码数据验证方法和装置、密码数据保护方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180504 |