本公開涉及一種安全防護方法及裝置。該安全防護方法包括：實時進行電子設備的安全漏洞檢測，在所述安全漏洞觸發時獲取所述電子設備的網絡環境信息與漏洞信息，所述漏洞信息包括掛馬網址；根據所述網絡環境信息與漏洞信息模擬所述安全漏洞觸發事件；對所述觸發事件及其后續行為進行分析，獲取所述漏洞信息對應的木馬文件；以及將所述木馬文件儲存至特征庫以便所述電子設備進行安全防護。本公開的安全防護方法、裝置、電子設備及計算機可讀介質，能夠快速收集、分析用戶在網絡中觸發的安全漏洞，并對安全漏洞對應木馬文件進行攔截，保證用戶的網絡信息安全。

技術領域

本公開涉及計算機信息處理領域，具體而言，涉及一種安全防護方法及裝置。

背景技術

在最近幾年里，互聯網黑色產業鏈中木馬作者利用瀏覽器漏洞傳播木馬越來越活躍，傳播方式也越來越復雜。利用瀏覽器漏洞進行掛馬傳播基本分為三個階段：最開始黑客通過入侵小型網站后臺進行掛馬；到后來黑客通過自建惡意網站通過導流、釣魚等方式掛馬；再到現在通過流量劫持掛馬。其最終目的是想讓包含漏洞代碼的頁面獲取到更多的訪問量，以傳播更廣的范圍。流量劫持不同于其他方式的掛馬，存在爆發突然，持續時間短，危害用戶廣，地域性強，隱蔽性高等特點。對于流量劫持的掛馬，往往在一到兩天內在某一個區域突然爆發，涉及的網站包含各種大訪問量的門戶、視頻、游戲等網站，用戶端受影響嚴重。然而對于流量劫持類的掛馬，目前并沒有安全有效的檢測防護手段。

因此，需要一種新的安全防護方法、裝置、電子設備及計算機可讀介質。

在所述背景技術部分公開的上述信息僅用于加強對本公開的背景的理解，因此它可以包括不構成對本領域普通技術人員已知的現有技術的信息。

發明內容

有鑒于此，本公開提供一種安全防護方法、裝置、電子設備及計算機可讀介質，能夠快速收集、分析用戶在網絡中觸發的安全漏洞，并對安全漏洞對應木馬文件進行攔截，保證用戶的網絡信息安全。

本公開的其他特性和優點將通過下面的詳細描述變得顯然，或部分地通過本公開的實踐而習得。

根據本公開的一方面，提出一種安全防護方法，該方法包括：實時進行電子設備的安全漏洞檢測，在所述安全漏洞觸發時獲取所述電子設備的網絡環境信息與漏洞信息，所述漏洞信息包括掛馬網址；根據所述網絡環境信息與漏洞信息模擬所述安全漏洞觸發事件；對所述觸發事件及其后續行為進行分析，獲取所述漏洞信息對應的木馬文件；以及將所述木馬文件儲存至特征庫以便所述電子設備進行安全防護。

在本公開的一種示例性實施例中，還包括：通過用戶端的瀏覽器實時監控所述電子設備，以確定所述電子設備的安全漏洞是否被觸發，其中所述瀏覽器為具有IE內核的瀏覽器。

根據本公開的一方面，提出一種安全防護裝置，該裝置包括：信息獲取模塊，用于實時進行電子設備的安全漏洞檢測，在所述安全漏洞觸發時獲取所述電子設備的網絡環境信息與漏洞信息，所述漏洞信息包括掛馬網址；事件模擬模塊，用于根據所述網絡環境信息與漏洞信息模擬所述安全漏洞觸發事件；木馬分析模塊，用于對所述觸發事件及其后續行為進行分析，獲取所述漏洞信息對應的木馬文件；安全防護模塊，用于將所述木馬文件儲存至特征庫以便所述電子設備進行安全防護。

根據本公開的一方面，提出一種電子設備，該電子設備包括：一個或多個處理器；存儲裝置，用于存儲一個或多個程序；當一個或多個程序被一個或多個處理器執行，使得一個或多個處理器實現如上文的方法。

根據本公開的一方面，提出一種計算機可讀介質，其上存儲有計算機程序，該程序被處理器執行時實現如上文中的方法。

根據本公開的安全防護的方法、裝置、電子設備及計算機可讀介質，能夠快速收集、分析用戶在網絡中觸發的安全漏洞，并對安全漏洞對應木馬文件進行攔截，保證用戶的網絡信息安全。

應當理解的是，以上的一般描述和后文的細節描述僅是示例性的，并不能限制本公開。

附圖說明