專利名稱:免安裝ActiveX插件安全檢測裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域��,特別涉及一種免安裝ActiveX插件安全檢測裝置及方法���。
背景技術(shù):
ActiveX是一個(gè)開放的集成平臺(tái)�����,為開發(fā)人員�、用戶和Web生產(chǎn)商提供了一個(gè)快速而簡便的在Internet和Intranet創(chuàng)建程序和集成內(nèi)容的方法。使用ActiveX,可輕松方便的在Web頁中插入多媒體效果�����、交互式對(duì)象�、以及復(fù)雜程序,創(chuàng)建用戶體驗(yàn)相當(dāng)?shù)母哔|(zhì)量多媒體⑶-ROM���?��;贏ctiveX的ActiveX插件也具有越來越廣泛的應(yīng)用。ActiveX插件技術(shù)是國際上通用的基于Windows平臺(tái)的軟件技術(shù)�,許多軟件均采用此種方式開發(fā),例如Flash動(dòng)畫播放插件��、Microsoft MediaPlayer插件�����、Adobe PDF閱讀插件等�。ActiveX插件叫做OLE插件或OCX插件,它是一些軟件組件或?qū)ο?可以將其插入到WEB網(wǎng)頁或其它應(yīng)用程序中�����。當(dāng)用戶瀏覽到特定的網(wǎng)頁時(shí),瀏覽器會(huì)提示用戶下載并安裝ActiveX插件�。ActiveX插件基于COM技術(shù),每個(gè)ActiveX插件都有一個(gè)全球唯一的CLSID(class identifier,類標(biāo)識(shí)符)。除了上述的進(jìn)行安裝的ActiveX插件以外���,還有一種不需要進(jìn)行安裝的ActiveX插件在安全瀏覽器中進(jìn)行使用,即免安裝版本的ActiveX插件����。免安裝插件是經(jīng)過安全瀏覽器審核的,免安裝插件的行為是可以預(yù)判的����,而非免安裝插件(第三方)可操作性不強(qiáng)。在免安裝版本的ActiveX插件中���,可以攔截加載及調(diào)用過程中使用的API函數(shù)����,阻止API函數(shù)去注冊表查詢相關(guān)信息��,瀏覽器將預(yù)先獲取的相應(yīng)的查詢值通知給相應(yīng)API函數(shù)����。通過Hook CoGetClassObject函數(shù),攔截該免安裝ActiveX插件的加載過程,從而獲取該免安裝ActiveX插件文件所在的磁盤的文件路徑,調(diào)用LoadLibrary函數(shù)加載完成該免安裝ActiveX 插件�。安全軟件對(duì)于瀏覽器插件的安全問題停留在系統(tǒng)層面上��,或者瀏覽器的層面上�,沒有細(xì)化到對(duì)瀏覽器中插件安全的進(jìn)一步跟蹤。因此����,若插件中存在漏洞或者被人修改過時(shí),運(yùn)行該插件就可能導(dǎo)致系統(tǒng)安全問題�����,造成安全隱患���。對(duì)于瀏覽器插件的安全保證沒有一個(gè)瀏覽器級(jí)別的保證�。
發(fā)明內(nèi)容
為解決上述技術(shù)問題��,本發(fā)明提供了一種免安裝ActiveX插件安全檢測裝置��,包括調(diào)用函數(shù)檢測模塊���,適于檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)���,所述插件安全調(diào)用表記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用所述待監(jiān)控函數(shù)集中的各待監(jiān)控函數(shù)的免安裝ActiveX插件列表�����;安全檢測模塊����,適于根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全�����;
其中����,所述調(diào)用函數(shù)檢測模塊進(jìn)一步包括攔截模塊��,適于通過攔截所述插件安全調(diào)用表中的待監(jiān)控函數(shù)來檢測所述免安裝ActiveX插件是否調(diào)用所述待監(jiān)控函數(shù)�,若未調(diào)用,貝1J所述免安裝ActiveX插件安全��?����?蛇x地,還包括提示模塊���,適于根據(jù)插件安全性的判斷結(jié)果向用戶進(jìn)行提示��??蛇x地���,所述待監(jiān)控函數(shù)集中的待監(jiān)控函數(shù)包括以下至少一個(gè)讀/寫注冊表的函數(shù)���、讀/寫系統(tǒng)文件的函數(shù)、創(chuàng)建新進(jìn)程的函數(shù)�����?����?蛇x地��,所述攔截模塊具體適于通過Detours函數(shù)庫的hook函數(shù)實(shí)現(xiàn)對(duì)所述插件安全調(diào)用表中的待監(jiān)控函數(shù)的攔截�。可選地,所述安全檢測模塊具體包括
列表查詢模塊�����,適于對(duì)于所述免安裝ActiveX插件調(diào)用的每個(gè)待監(jiān)控函數(shù)�����,查詢有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表���;插件判斷模塊��,適于判斷所述免安裝ActiveX插件是否記錄在所述每個(gè)待監(jiān)控函數(shù)對(duì)應(yīng)的有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表中�,若都記錄在對(duì)應(yīng)列表中�,則所述免安裝ActiveX插件安全,否則不安全?��?蛇x地,還包括插件安全調(diào)用表加載模塊�,適于在所述瀏覽器啟動(dòng)時(shí)將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存中?�?蛇x地�����,還包括插件安全調(diào)用表建立模塊,適于建立所述插件安全調(diào)用表���。本發(fā)明還提供了一種免安裝ActiveX插件安全檢測方法�,包括以下步驟檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)��,所述插件安全調(diào)用表記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用所述待監(jiān)控函數(shù)集中的各待監(jiān)控函數(shù)的免安裝ActiveX插件列表���;根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全�;其中所述檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)具體包括通過攔截所述插件安全調(diào)用表中的待監(jiān)控函數(shù)來檢測所述免安裝ActiveX插件是否調(diào)用所述待監(jiān)控函數(shù)���,若未調(diào)用��,則所述免安裝ActiveX插件安全��?����?蛇x地����,所述根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全之后還包括根據(jù)插件安全性的判斷結(jié)果向用戶進(jìn)行提示?����?蛇x地�,所述待監(jiān)控函數(shù)集中的待監(jiān)控函數(shù)包括以下至少一個(gè)讀/寫注冊表的函數(shù)、讀/寫系統(tǒng)文件的函數(shù)��、創(chuàng)建新進(jìn)程的函數(shù)�。可選地��,通過Detours函數(shù)庫的hook函數(shù)實(shí)現(xiàn)對(duì)所述插件安全調(diào)用表中的待監(jiān)控函數(shù)的攔截�。可選地�����,所述根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全具體包括對(duì)于所述免安裝ActiveX插件調(diào)用的每個(gè)待監(jiān)控函數(shù)��,查詢有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表�����;判斷所述免安裝ActiveX插件是否記錄在所述每個(gè)待監(jiān)控函數(shù)對(duì)應(yīng)的有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表中���,若都記錄在對(duì)應(yīng)列表中���,貝U所述免安裝ActiveX插件安全,否則不安全。
可選地��,所述檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)之前還包括在所述瀏覽器啟動(dòng)時(shí)將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存中����。可選地�����,所述在所述瀏覽器啟動(dòng)時(shí)將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存中之前還包括建立所述插件安全調(diào)用表����。本發(fā)明通過插件安全調(diào)用表對(duì)免安裝ActiveX插件進(jìn)行安全檢測,有效的遏制了ActiveX插件安全問題的傳播,增強(qiáng)了 ActiveX插件的安全性,進(jìn)一步維護(hù)了瀏覽器級(jí)的安全����。相對(duì)于傳統(tǒng)安全軟件針對(duì)瀏覽器的安全檢測只停留在操作系統(tǒng)層面,無法細(xì)化到瀏覽器內(nèi)部的每一個(gè)插件的缺陷����,本發(fā)明實(shí)現(xiàn)了對(duì)瀏覽器內(nèi)部ActiveX插件進(jìn)行安全檢測���,彌補(bǔ)了傳統(tǒng)安全軟件的不足,打造更加安全可靠的瀏覽器���,為用戶上網(wǎng)購物起到保駕護(hù)航的作用���。
圖I是本發(fā)明實(shí)施例的一種免安裝ActiveX插件安全檢測方法流程圖;圖2是圖I中步驟S120的具體流程圖�;圖3是本發(fā)明實(shí)施例的一種免安裝ActiveX插件安全檢測裝置結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例���,對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)描述���。以下實(shí)施例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍���。為了在瀏覽器中預(yù)防將要使用的免安裝ActiveX插件存在安全威脅�,本發(fā)明的免安裝ActiveX插件安全檢測方法流程如圖I所示�����,包括步驟S110����,檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)。其中��,插件安全調(diào)用表中記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用待監(jiān)控函數(shù)集中的各待監(jiān)控函數(shù)的免安裝ActiveX插件�。具體通過攔截技術(shù)來檢測免安裝ActiveX插件調(diào)用了插件安全調(diào)用表中的哪些待監(jiān)控函數(shù),即在瀏覽器加載免安裝ActiveX插件時(shí)通過攔截將調(diào)用插件安全調(diào)用表中的待監(jiān)控函數(shù)信息通知給瀏覽器���。本實(shí)施例中利用微軟的Detours技術(shù)(對(duì)于windows操作系統(tǒng))實(shí)現(xiàn)對(duì)插件安全調(diào)用表中的所有待監(jiān)控函數(shù)的接管�����。由此針對(duì)一個(gè)免安裝ActiveX插件�����,當(dāng)其調(diào)用插件安全調(diào)用表中的待監(jiān)控函數(shù)時(shí),通過Detours函數(shù)庫中的hook函數(shù)將該待監(jiān)控函數(shù)的信息通知瀏覽器���。若未攔截到待監(jiān)控函數(shù),表示該免安裝ActiveX插件未調(diào)用插件安全調(diào)用表中的待監(jiān)控函數(shù),則該免安裝ActiveX插件安全,可以正常加載����。本實(shí)施例并不限于微軟的Detours技術(shù),不同的操作系統(tǒng)���,實(shí)現(xiàn)攔截的方式不同�����,此處不再贅述���。步驟S120,根據(jù)插件安全調(diào)用表判斷該免安裝ActiveX插件是否安全�����。該插件安全調(diào)用表事先在一服務(wù)器中創(chuàng)建��,且在安裝瀏覽器時(shí)以數(shù)據(jù)文件的形式(例如=Saferule. dat)分發(fā)到瀏覽器���,并被拷貝在指定的安裝目錄下。進(jìn)一步地����,為了防止惡意篡改數(shù)據(jù)文件,保證該插件安全調(diào)用表的安全性�,該數(shù)據(jù)文件優(yōu)選是加密的、且為只讀屬性數(shù)據(jù)文件�,拒絕本地修改。若要更改插件安全調(diào)用表中的內(nèi)容時(shí),只能是得到該服務(wù)器授權(quán)后重新分發(fā)包含新的插件安全調(diào)用表的數(shù)據(jù)文件至指定的安裝目錄以覆蓋舊的數(shù)據(jù)
文件���。該插件安全調(diào)用表會(huì)在瀏覽器啟動(dòng)時(shí)或第一次加載免安裝ActiveX插件時(shí)加載到瀏
覽器側(cè)的內(nèi)存中�。本實(shí)施例中��,該插件安全調(diào)用表采用如下形式待監(jiān)控函數(shù)I 插件I 插件2待監(jiān)控函數(shù)2 插件3 插件4 插件5待監(jiān)控函數(shù)3 插件6 插件7 插件8 插件9......待監(jiān)控函數(shù)m 插件η — 2 插件η — I 插件η插件安全調(diào)用表中通過在待監(jiān)控函數(shù)后以列表的形式羅列插件名以授權(quán)該免安
裝ActiveX插件調(diào)用該待監(jiān)控函數(shù)����。即待監(jiān)控函數(shù)j (j = 1�,2,…m)后面各自的羅列的插
件i (i=l���,2����,…η)表示有權(quán)調(diào)用對(duì)應(yīng)待監(jiān)控函數(shù)j的免安裝ActiveX插件名��。其中��,待監(jiān)控函數(shù)通常為涉及危害系統(tǒng)安全的函數(shù)���,包括讀/寫注冊表�����、讀/寫系
統(tǒng)文件��、創(chuàng)建新的進(jìn)程等中的一個(gè)或多個(gè)安全性操作的函數(shù)���。例如一個(gè)具體的插件安全調(diào)用表如表I所不表I插件安全調(diào)用表
權(quán)利要求
1.一種免安裝ActiveX插件安全檢測裝置�,包括 調(diào)用函數(shù)檢測模塊��,適于檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)�,所述插件安全調(diào)用表記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用所述待監(jiān)控函數(shù)集中的各待監(jiān)控函數(shù)的免安裝ActiveX插件列表; 安全檢測模塊���,適于根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全�����; 其中�����,所述調(diào)用函數(shù)檢測模塊進(jìn)一步包括攔截模塊��,適于通過攔截所述插件安全調(diào)用表中的待監(jiān)控函數(shù)來檢測所述免安裝ActiveX插件是否調(diào)用所述待監(jiān)控函數(shù)��,若未調(diào)用�����,則所述免安裝ActiveX插件安全���。
2.如權(quán)利要求I所述的免安裝ActiveX插件安全檢測裝置���,還包括提示模塊��,適于根據(jù)插件安全性的判斷結(jié)果向用戶進(jìn)行提示��。
3.如權(quán)利要求I所述的免安裝ActiveX插件安全檢測裝置�,所述待監(jiān)控函數(shù)集中的待監(jiān)控函數(shù)包括以下至少一個(gè)讀/寫注冊表的函數(shù)、讀/寫系統(tǒng)文件的函數(shù)����、創(chuàng)建新進(jìn)程的函數(shù)。
4.如權(quán)利要求I至3所述的免安裝ActiveX插件安全檢測裝置��,所述攔截模塊具體適于通過Detours函數(shù)庫的hook函數(shù)實(shí)現(xiàn)對(duì)所述插件安全調(diào)用表中的待監(jiān)控函數(shù)的攔截��。
5.如權(quán)利要求I所述的免安裝ActiveX插件安全檢測裝置�����,所述安全檢測模塊具體包括 列表查詢模塊,適于對(duì)于所述免安裝ActiveX插件調(diào)用的每個(gè)待監(jiān)控函數(shù)��,查詢有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表��; 插件判斷模塊����,適于判斷所述免安裝ActiveX插件是否記錄在所述每個(gè)待監(jiān)控函數(shù)對(duì)應(yīng)的有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表中,若都記錄在對(duì)應(yīng)列表中�,則所述免安裝ActiveX插件安全,否則不安全。
6.如權(quán)利要求I所述的免安裝ActiveX插件安全檢測裝置�����,還包括插件安全調(diào)用表加載模塊����,適于在所述瀏覽器啟動(dòng)時(shí)將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存中。
7.如權(quán)利要求6所述的免安裝ActiveX插件安全檢測裝置�,還包括插件安全調(diào)用表建立模塊,適于建立所述插件安全調(diào)用表����。
8.一種免安裝ActiveX插件安全檢測方法,包括 檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)���,所述插件安全調(diào)用表記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用所述待監(jiān)控函數(shù)集中的各待監(jiān)控函數(shù)的免安裝ActiveX插件列表; 根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全���; 其中����,所述檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)具體包括 通過攔截所述插件安全調(diào)用表中的待監(jiān)控函數(shù)來檢測所述免安裝ActiveX插件是否調(diào)用所述待監(jiān)控函數(shù)����,若未調(diào)用,則所述免安裝ActiveX插件安全�。
9.如權(quán)利要求8所述的免安裝ActiveX插件安全檢測方法����,所述根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全之后還包括根據(jù)插件安全性的判斷結(jié)果向用戶進(jìn)行提示。
10.如權(quán)利要求8所述的免安裝ActiveX插件安全檢測方法�,所述待監(jiān)控函數(shù)集中的待監(jiān)控函數(shù)包括以下至少一個(gè)讀/寫注冊表的函數(shù)、讀/寫系統(tǒng)文件的函數(shù)���、創(chuàng)建新進(jìn)程的函數(shù)����。
11.如權(quán)利要求8至10所述的免安裝ActiveX插件安全檢測方法,通過Detours函數(shù)庫的hook函數(shù)實(shí)現(xiàn)對(duì)所述插件安全調(diào)用表中的待監(jiān)控函數(shù)的攔截。
12.如權(quán)利要求8所述的免安裝ActiveX插件安全檢測方法�,所述根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全具體包括 對(duì)于所述免安裝ActiveX插件調(diào)用的每個(gè)待監(jiān)控函數(shù),查詢有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表����; 判斷所述免安裝ActiveX插件是否記錄在所述每個(gè)待監(jiān)控函數(shù)對(duì)應(yīng)的有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表中,若都記錄在對(duì)應(yīng)列表中,則所述免安裝ActiveX插件安全�,否則不安全。
13.如權(quán)利要求8所述的免安裝ActiveX插件安全檢測方法,所述檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)之前還包括在所述瀏覽器啟動(dòng)時(shí)將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存中��。
14.如權(quán)利要求13所述的免安裝ActiveX插件安全檢測方法���,所述在所述瀏覽器啟動(dòng)時(shí)將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存中之前還包括建立所述插件安全調(diào)用表�。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,公開了一種免安裝ActiveX插件安全檢測裝置,包括調(diào)用函數(shù)檢測模塊����,適于檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù);安全檢測模塊����,適于根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全;其中���,所述調(diào)用函數(shù)檢測模塊進(jìn)一步包括攔截模塊����,適于通過攔截所述插件安全調(diào)用表中的待監(jiān)控函數(shù)來檢測所述免安裝ActiveX插件是否調(diào)用所述待監(jiān)控函數(shù),若未調(diào)用�����,則所述免安裝ActiveX插件安全�����。本發(fā)明還公開了一種免安裝ActiveX插件安全檢測方法�����。本發(fā)明通過插件安全調(diào)用表對(duì)免安裝ActiveX插件進(jìn)行安全檢測��,有效的遏制了ActiveX插件安全問題的傳播�,增強(qiáng)了ActiveX插件的安全性���,進(jìn)一步維護(hù)了瀏覽器級(jí)的安全���。
文檔編號(hào)G06F21/51GK102902912SQ20121037810
公開日2013年1月30日 申請日期2012年10月8日 優(yōu)先權(quán)日2012年10月8日
發(fā)明者黨壯, 任寰 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司