本發(fā)明公開一種賬號(hào)單點(diǎn)登錄保護(hù)方法及裝置，其方法包括：在進(jìn)程啟動(dòng)時(shí)，獲取進(jìn)程的可執(zhí)行文件信息；根據(jù)可執(zhí)行文件信息判斷所述進(jìn)程的可執(zhí)行文件是否在預(yù)先建立的白名單庫(kù)中；當(dāng)進(jìn)程的可執(zhí)行文件不在預(yù)先建立的白名單庫(kù)中時(shí)，獲取進(jìn)程訪問(wèn)的目標(biāo)URL；當(dāng)目標(biāo)URL屬于認(rèn)證服務(wù)器中預(yù)先建立的登錄URL庫(kù)時(shí)，對(duì)進(jìn)程進(jìn)行攔截和/或向用戶提示風(fēng)險(xiǎn)。本發(fā)明可以針對(duì)惡意模擬單點(diǎn)登錄的行為進(jìn)行有效攔截，進(jìn)而保護(hù)用戶的個(gè)人信息以及虛擬財(cái)產(chǎn)等，并可監(jiān)視到某些新型木馬的特殊行為，提高系統(tǒng)安全。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，尤其涉及一種賬號(hào)單點(diǎn)登錄保護(hù)方法及裝置。

背景技術(shù)

在單點(diǎn)登錄技術(shù)（Single Sign On）中，當(dāng)用戶第一次訪問(wèn)某一應(yīng)用系統(tǒng)時(shí)，因?yàn)檫€沒(méi)有登錄，會(huì)被引導(dǎo)到認(rèn)證系統(tǒng)中進(jìn)行登錄；根據(jù)用戶提供的登錄信息，認(rèn)證系統(tǒng)對(duì)登錄用戶進(jìn)行身份效驗(yàn)，如果通過(guò)效驗(yàn)，則返回給用戶一個(gè)認(rèn)證的憑據(jù)——ticket；當(dāng)用戶再訪問(wèn)其他應(yīng)用系統(tǒng)時(shí)，會(huì)將此ticket帶上，作為自己認(rèn)證的憑據(jù)，其他應(yīng)用系統(tǒng)接受到用戶的訪問(wèn)請(qǐng)求后，會(huì)將用戶提供的ticket送到認(rèn)證系統(tǒng)進(jìn)行效驗(yàn)，以檢查ticket的合法性。如果通過(guò)效驗(yàn)，用戶則可以在不用再次登錄的情況下訪問(wèn)其他應(yīng)用系統(tǒng)。

單點(diǎn)登錄帳號(hào)體系存在客戶端登錄，比如即時(shí)通信客戶端QQ，在用戶訪問(wèn)特定網(wǎng)頁(yè)時(shí)，為了便捷快速的登錄，網(wǎng)頁(yè)腳本會(huì)檢測(cè)目前已經(jīng)登錄的客戶端帳號(hào)，利用目前登錄的客戶端帳號(hào)，不需要密碼認(rèn)證而實(shí)現(xiàn)一鍵快速登錄，登錄后獲得當(dāng)前客戶端帳號(hào)的部分或者所有權(quán)限。

隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)個(gè)人信息，網(wǎng)絡(luò)帳號(hào)以及虛擬財(cái)產(chǎn)已經(jīng)成為用戶私有資產(chǎn)，這部分私有資產(chǎn)能夠直接轉(zhuǎn)化為經(jīng)濟(jì)利益。而有些不法分子一直企圖盜竊或者利用用戶的網(wǎng)絡(luò)“私有資產(chǎn)”來(lái)獲得經(jīng)濟(jì)利益，嚴(yán)重影響了用戶的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)安全。

基于單點(diǎn)登錄技術(shù)的特點(diǎn)，快捷的單點(diǎn)登錄方式使得惡意攻擊成為可能。惡意程序能夠解析快速登錄協(xié)議，在用戶不知情的情況下，模擬用戶通過(guò)網(wǎng)頁(yè)快捷登錄的方式，讓服務(wù)器誤認(rèn)為用戶已進(jìn)行了正常的登錄，從而惡意獲取用戶信息，盜取用戶虛擬財(cái)產(chǎn)，或者進(jìn)行一些惡意推廣，給用戶造成損失。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種賬號(hào)單點(diǎn)登錄保護(hù)方法及裝置，旨在提 高用戶帳號(hào)體系單點(diǎn)登錄的安全性。

為了達(dá)到上述目的，本發(fā)明提出一種賬號(hào)單點(diǎn)登錄保護(hù)方法，包括：

在進(jìn)程啟動(dòng)時(shí)，獲取所述進(jìn)程的可執(zhí)行文件信息；

根據(jù)所述可執(zhí)行文件信息判斷所述進(jìn)程的可執(zhí)行文件是否在預(yù)先建立的白名單庫(kù)中；

當(dāng)所述進(jìn)程的可執(zhí)行文件不在預(yù)先建立的白名單庫(kù)中時(shí)，獲取所述進(jìn)程訪問(wèn)的目標(biāo)URL；

當(dāng)所述目標(biāo)URL屬于認(rèn)證服務(wù)器中預(yù)先建立的登錄URL庫(kù)時(shí)，對(duì)所述進(jìn)程進(jìn)行攔截和/或向用戶提示風(fēng)險(xiǎn)。

本發(fā)明還提出一種賬號(hào)單點(diǎn)登錄保護(hù)裝置，包括：

文件信息獲取模塊，用于在進(jìn)程啟動(dòng)時(shí)，獲取所述進(jìn)程的可執(zhí)行文件信息；

判斷模塊，用于根據(jù)所述可執(zhí)行文件信息判斷所述進(jìn)程的可執(zhí)行文件是否在預(yù)先建立的白名單庫(kù)中；

目標(biāo)URL獲取模塊，用于當(dāng)所述進(jìn)程的可執(zhí)行文件不在預(yù)先建立的白名單庫(kù)中時(shí)，獲取所述進(jìn)程訪問(wèn)的目標(biāo)URL；

處理模塊，用于當(dāng)所述目標(biāo)URL屬于認(rèn)證服務(wù)器中預(yù)先建立的登錄URL庫(kù)時(shí)，對(duì)所述進(jìn)程進(jìn)行攔截和/或向用戶提示風(fēng)險(xiǎn)。