本技术涉及计算机,尤其是涉及到一种内核驱动级别的浏览器书签防护方法及装置、介质和设备。
背景技术:
1、浏览器书签是一种用于保存网页链接的功能。当用户在浏览器中浏览网页时,可以将某个网页添加到书签中,以便在以后访问该网页时更加方便快捷。在windows操作系统中,常有第三方恶意程序修改浏览器的书签,将网页链接修改为恶意程序的网站;或读取浏览器的书签,导致用户隐私信息泄露。
2、现有的浏览器书签防护技术通常是通过读取书签文件判断是否被第三方恶意程序修改了书签,这样的防护方法只能在书签被修改之后发现问题,此外,针对书签的恶意读取,也只能在第三方程序上传配置信息时才能发现,存在一定的滞后性,防护效果较差。此外,浏览器书签防护程序也存在被恶意第三方程序篡改的可能,被篡改后的防护程序无法提供正常的防护服务,进一步降低了浏览器书签的防护效果。
技术实现思路
1、有鉴于此,本技术提供了一种内核驱动级别的浏览器书签防护方法及装置、介质和设备,可在恶意第三方程序恶意修改或读取书签之前完成拦截,并设计了书签防护驱动的自我保护机制,解决了现有防护方法存在滞后性,且防护效果差的问题。
2、根据本技术的一个方面,提供了一种内核驱动级别的浏览器书签防护方法,包括:
3、在windows系统的内核层过滤框架中注册书签保护驱动对应的驱动框架,并打开所述书签保护驱动,以使所述书签保护驱动无法被第三方程序修改,其中,所述书签保护驱动用于执行书签防护操作;
4、在注册表中创建所述书签保护驱动对应的书签保护服务,并配置所述书签保护服务对应的注册表信息,以使操作系统加载内核驱动时加载所述书签保护驱动;
5、在所述内核层过滤框架中注册关机操作以及目标操作,以使所述内核层过滤框架获得过滤关机操作以及目标操作的能力,其中,所述目标操作为写入操作和/或读取操作;
6、利用所述内核层过滤框架检测所述关机操作,并在所述关机操作执行后,再次开机时利用修复所述注册表信息;
7、利用所述内核层过滤框架拦截所述目标操作,得到当前访问文件的进程;
8、若所述进程所访问的文件为浏览器的书签文件,则基于所述目标操作所操作的目标数据执行对应的书签防护操作,其中,所述目标数据存储在缓冲区中。
9、可选地,所述方法还包括:
10、在加载所述书签保护驱动时备份所述书签文件,得到备份文件;
11、相应地,若所述目标操作为写入操作,则基于所述目标操作所操作的目标数据执行对应的书签防护操作,包括:
12、若所述进程为可信进程,则确定所述写入操作写入所述缓冲区的缓冲数据为所述目标数据,并比较所述目标数据与所述备份文件,得到所述写入操作对应的新增标签页信息;
13、若所述新增标签页信息对应的链接是恶意链接,则所述书签保护驱动向预设应用层程序发送提示信息,以使所述预设应用层程序生成警告弹窗,否则放行所述写入操作。
14、可选地,若所述新增标签页信息对应的链接是恶意链接,则所述基于比较结果执行对应的防护操作,还包括:
15、若所述预设应用层程序在预设时长内接收到与所述警告弹窗对应的反馈信息,则将所述反馈信息发送至所述书签保护驱动,以使所述书签保护驱动执行与所述反馈信息对应的防护操作,其中,所述反馈信息为允许或禁止;
16、若所述预设应用层程序在预设时长内未接收到所述反馈信息,则执行默认防护操作,其中,所述默认防护操作为禁止操作。
17、可选地,所述执行与所述反馈信息对应的防护操作,包括:
18、若所述反馈信息为允许,则放行所述写入操作;
19、若所述反馈信息为禁止,则内核禁止所述写入操作修改所述书签文件。
20、可选地,在所述书签保护驱动向预设应用层程序发送提示信息之前,所述方法还包括:
21、建立所述书签保护驱动与所述预设应用层程序之间的通信连接,若连接失败,则执行所述默认防护操作。
22、可选地,所述方法还包括:
23、获取所述进程对应的进程名,并在预设可信进程列表中查找所述进程名,若查找到,则确定所述进程为可信进程,否则确定所述进程为不可信进程。
24、可选地,若所述目标操作为读取操作,则基于所述目标操作所操作的目标数据执行对应的书签防护操作,包括:
25、响应于所述读取操作,将所述读取操作请求在所述书签文件中读取的目标数据写入所述缓冲区中;
26、若所述目标数据包括敏感数据,且所述进程对应的数字签名不在预设安全签名列表中,则禁止所述读取操作从所述缓冲区读取所述目标数据。
27、根据本技术的另一方面,提供了一种内核驱动级别的浏览器书签防护装置,所述装置包括:
28、驱动防护模块,用于在windows系统的内核层过滤框架中注册书签保护驱动对应的驱动框架,并打开所述书签保护驱动,以使所述书签保护驱动无法被第三方程序修改,其中,所述书签保护驱动用于执行书签防护操作;以及,在注册表中创建所述书签保护驱动对应的书签保护服务,并配置所述书签保护服务对应的注册表信息,以使操作系统加载内核驱动时加载所述书签保护驱动;以及,在所述内核层过滤框架中注册关机操作以及目标操作,以使所述内核层过滤框架获得过滤关机操作以及目标操作的能力,其中,所述目标操作为写入操作和/或读取操作;以及,利用所述内核层过滤框架检测所述关机操作,并在所述关机操作执行后,再次开机时修复所述注册表信息;
29、过滤模块,用于利用所述内核层过滤框架拦截目标操作,得到当前访问文件的进程,其中,所述目标操作为写入操作或读取操作;
30、书签防护模块,用于若所述进程所访问的文件为浏览器的书签文件,则基于所述目标操作所操作的目标数据执行相应的书签防护操作,其中,所述目标数据存储在缓冲区中。
31、可选地,所述驱动防护模块用于:
32、在加载所述书签保护驱动时备份所述书签文件,得到备份文件;
33、相应地,若所述目标操作为写入操作,则所述书签防护模块用于:
34、若所述进程为可信进程,则确定所述写入操作写入所述缓冲区的缓冲数据为所述目标数据,并比较所述目标数据与所述备份文件,得到所述写入操作对应的新增标签页信息;
35、若所述新增标签页信息对应的链接是恶意链接,则所述书签保护驱动向预设应用层程序发送提示信息,以使所述预设应用层程序生成警告弹窗,否则放行所述写入操作。
36、可选地,所述书签防护模块用于:
37、若所述预设应用层程序在预设时长内接收到与所述警告弹窗对应的反馈信息,则将所述反馈信息发送至所述书签保护驱动,以使所述书签保护驱动执行与所述反馈信息对应的防护操作,其中,所述反馈信息为允许或禁止;
38、若所述预设应用层程序在预设时长内未接收到所述反馈信息,则执行默认防护操作,其中,所述默认防护操作为禁止操作。
39、可选地,所述书签防护模块用于:
40、若所述反馈信息为允许,则放行所述写入操作;
41、若所述反馈信息为禁止,则内核禁止所述写入操作修改所述书签文件。
42、可选地,所述书签防护模块用于:
43、建立所述书签保护驱动与所述预设应用层程序之间的通信连接,若连接失败,则执行所述默认防护操作。
44、可选地,所述书签防护模块用于:
45、获取所述进程对应的进程名,并在预设可信进程列表中查找所述进程名,若查找到,则确定所述进程为可信进程,否则确定所述进程为不可信进程。
46、可选地,所述书签防护模块用于:
47、响应于所述读取操作,将所述读取操作请求在所述书签文件中读取的目标数据写入所述缓冲区中;
48、若所述目标数据包括敏感数据,且所述进程对应的数字签名不在预设安全签名列表中,则禁止所述读取操作从所述缓冲区读取所述目标数据。
49、根据本技术又一个方面,提供了一种介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现上述内核驱动级别的浏览器书签防护方法。
50、根据本技术再一个方面,提供了一种设备,包括存储介质和处理器,所述存储介质存储有计算机程序所述处理器执行所述计算机程序时实现上述内核驱动级别的浏览器书签防护方法。
51、借由上述技术方案,本技术利用windows内核提供的minifilter框架,实现了内核级别的浏览器书签防护。相较于传统的在书签文件被修改后或书签文件被第三方程序上传时才能发现的防护方法,本技术拦截写入或读取操作,若写入或读取操作进程所访问的是浏览器书签文件,则认为该操作是针对浏览器书签的操作,此时执行相应的防护操作。在防护过程中,将目标操作要操作的数据作为目标信息保存在缓冲区中,此时保存的缓冲信息可作为判断基准以及备份,并基于判断结果直接在缓冲区执行防护操作,使得有风险的缓冲信息无法写入到浏览器书签文件或被恶意的第三方程序读取,因此有风险的操作无法真正作用于书签文件。通过这样的设计,该实施例有效解决了传统防护方法存在一定的滞后性,防护效果较差的问题。此外,该实施例还设计了书签防护驱动的自我保护机制,每次关机后再开机时自动修复书签防护服务对应的注册表信息,避免恶意的第三方程序修改注册表信息,导致书签防护驱动无法提供防护服务,进一步提高了浏览器书签的安全性,保证了用户隐私以及数据安全。
52、上述说明仅是本技术技术方案的概述,为了能够更清楚了解本技术的技术手段,而可依照说明书的内容予以实施,并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本技术的具体实施方式。
1.一种内核驱动级别的浏览器书签防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,若所述新增标签页信息对应的链接是恶意链接,则所述基于比较结果执行对应的防护操作,还包括:
4.根据权利要求3所述的方法,其特征在于,所述执行与所述反馈信息对应的防护操作,包括:
5.根据权利要求3所述的方法,其特征在于,在所述书签保护驱动向预设应用层程序发送提示信息之前,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,若所述目标操作为读取操作,则基于所述目标操作所操作的目标数据执行对应的书签防护操作,包括:
8.一种内核级别的浏览器书签防护装置,其特征在于,所述装置包括:
9.一种存储介质,其上存储有程序或指令,其特征在于,所述程序或指令被处理器执行时实现如权利要求1至7中任一项所述的方法。
10.一种电子设备,包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7中任一项所述的方法。
