專利名稱:免安裝ActiveX插件安全檢測(cè)裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,特別涉及一種免安裝ActiveX插件安全檢測(cè)裝置及方法��。
背景技術(shù):
ActiveX是一個(gè)開(kāi)放的集成平臺(tái)��,為開(kāi)發(fā)人員���、用戶和Web生產(chǎn)商提供了一個(gè)快速而簡(jiǎn)便的在Internet和Intranet創(chuàng)建程序和集成內(nèi)容的方法��。使用ActiveX,可輕松方便的在Web頁(yè)中插入多媒體效果���、交互式對(duì)象���、以及復(fù)雜程序,創(chuàng)建用戶體驗(yàn)相當(dāng)?shù)母哔|(zhì)量多媒體⑶-ROM�����?��;贏ctiveX的ActiveX插件也具有越來(lái)越廣泛的應(yīng)用����。ActiveX插件技術(shù)是國(guó)際上通用的基于Windows平臺(tái)的軟件技術(shù)����,許多軟件均采用此種方式開(kāi)發(fā)����,例如Flash動(dòng)畫(huà)播放插件、Microsoft MediaPlayer插件、Adobe PDF閱讀插件等�����。 ActiveX插件叫做OLE插件或OCX插件��,它是一些軟件組件或?qū)ο?可以將其插入到WEB網(wǎng)頁(yè)或其它應(yīng)用程序中����。當(dāng)用戶瀏覽到特定的網(wǎng)頁(yè)時(shí),瀏覽器會(huì)提示用戶下載并安裝ActiveX插件�����。ActiveX插件基于COM技術(shù),每個(gè)ActiveX插件都有一個(gè)全球唯一的CLSID(class identifier,類標(biāo)識(shí)符)�����。除了上述的進(jìn)行安裝的ActiveX插件以外�����,還有一種不需要進(jìn)行安裝的ActiveX插件在安全瀏覽器中進(jìn)行使用��,即免安裝版本的ActiveX插件�����。免安裝插件是經(jīng)過(guò)安全瀏覽器審核的,免安裝插件的行為是可以預(yù)判的���,而非免安裝插件(第三方)可操作性不強(qiáng)����。在免安裝版本的ActiveX插件中�,可以攔截加載及調(diào)用過(guò)程中使用的API函數(shù),阻止API函數(shù)去注冊(cè)表查詢相關(guān)信息����,瀏覽器將預(yù)先獲取的相應(yīng)的查詢值通知給相應(yīng)API函數(shù)。通過(guò)Hook CoGetClassObject函數(shù),攔截該免安裝ActiveX插件的加載過(guò)程,從而獲取該免安裝ActiveX插件文件所在的磁盤的文件路徑,調(diào)用LoadLibrary函數(shù)加載完成該免安裝ActiveX 插件���。安全軟件對(duì)于瀏覽器插件的安全問(wèn)題停留在系統(tǒng)層面上�����,或者瀏覽器的層面上�����,沒(méi)有細(xì)化到對(duì)瀏覽器中插件安全的進(jìn)一步跟蹤���。因此,若插件中存在漏洞或者被人修改過(guò)時(shí)�,運(yùn)行該插件就可能導(dǎo)致系統(tǒng)安全問(wèn)題,造成安全隱患�。對(duì)于瀏覽器插件的安全保證沒(méi)有一個(gè)瀏覽器級(jí)別的保證。
發(fā)明內(nèi)容
為解決上述技術(shù)問(wèn)題����,本發(fā)明提供了一種免安裝ActiveX插件安全檢測(cè)裝置,包括調(diào)用函數(shù)檢測(cè)模塊���,適于檢測(cè)免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)�����,所述插件安全調(diào)用表記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用所述待監(jiān)控函數(shù)集中的各待監(jiān)控函數(shù)的免安裝ActiveX插件列表���;安全檢測(cè)模塊,適于根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全���。
可選地����,還包括提示模塊,適于根據(jù)插件安全性的判斷結(jié)果向用戶進(jìn)行提示�。可選地�����,所述待監(jiān)控函數(shù)集中的待監(jiān)控函數(shù)包括以下至少一個(gè)讀/寫(xiě)注冊(cè)表的函數(shù)���、讀/寫(xiě)系統(tǒng)文件的函數(shù)�、創(chuàng)建新進(jìn)程的函數(shù)�。可選地��,所述調(diào)用函數(shù)檢測(cè)模塊進(jìn)一步包括攔截模塊�,適于通過(guò)攔截所述插件安全調(diào)用表中的待監(jiān)控函數(shù)來(lái)檢測(cè)所述免安裝ActiveX插件是否調(diào)用所述待監(jiān)控函數(shù),若未調(diào)用�����,則所述免安裝ActiveX插件安全���?�?蛇x地��,所述攔截模塊具體適于通過(guò)Detours函數(shù)庫(kù)的hook函數(shù)實(shí)現(xiàn)對(duì)所述插件安全調(diào)用表中的待監(jiān)控函數(shù)的攔截�����?����?蛇x地���,所述安全檢測(cè)模塊具體包括列表查詢模塊,適于對(duì)于所述免安裝ActiveX插件調(diào)用的每個(gè)待監(jiān)控函數(shù)�,查詢有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表; 插件判斷模塊���,適于判斷所述免安裝ActiveX插件是否記錄在所述每個(gè)待監(jiān)控函數(shù)對(duì)應(yīng)的有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表中����,若都記錄在對(duì)應(yīng)列表中�,則所述免安裝ActiveX插件安全,否則不安全?����?蛇x地,還包括插件安全調(diào)用表加載模塊�����,適于在所述瀏覽器啟動(dòng)時(shí)將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存中����。可選地�,還包括插件安全調(diào)用表建立模塊,適于建立所述插件安全調(diào)用表����。本發(fā)明還提供了一種免安裝ActiveX插件安全檢測(cè)方法,包括以下步驟檢測(cè)免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)�,所述插件安全調(diào)用表記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用所述待監(jiān)控函數(shù)集中的各待監(jiān)控函數(shù)的免安裝ActiveX插件列表;根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全����。可選地��,所述根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全之后還包括根據(jù)插件安全性的判斷結(jié)果向用戶進(jìn)行提示���?�?蛇x地����,所述待監(jiān)控函數(shù)集中的待監(jiān)控函數(shù)包括以下至少一個(gè)讀/寫(xiě)注冊(cè)表的函數(shù)、讀/寫(xiě)系統(tǒng)文件的函數(shù)�����、創(chuàng)建新進(jìn)程的函數(shù)���。可選地�����,所述檢測(cè)免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)具體包括通過(guò)攔截所述插件安全調(diào)用表中的待監(jiān)控函數(shù)來(lái)檢測(cè)所述免安裝ActiveX插件是否調(diào)用所述待監(jiān)控函數(shù)�,若未調(diào)用,則所述免安裝ActiveX插件安全����。可選地�����,通過(guò)Detours函數(shù)庫(kù)的hook函數(shù)實(shí)現(xiàn)對(duì)所述插件安全調(diào)用表中的待監(jiān)控函數(shù)的攔截?����?蛇x地��,所述根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全具體包括對(duì)于所述免安裝ActiveX插件調(diào)用的每個(gè)待監(jiān)控函數(shù)����,查詢有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表;判斷所述免安裝ActiveX插件是否記錄在所述每個(gè)待監(jiān)控函數(shù)對(duì)應(yīng)的有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表中���,若都記錄在對(duì)應(yīng)列表中�,貝U所述免安裝ActiveX插件安全,否則不安全�。
可選地,所述檢測(cè)免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)之前還包括在所述瀏覽器啟動(dòng)時(shí)將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存中�����?��?蛇x地��,所述在所述瀏覽器啟動(dòng)時(shí)將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存中之前還包括建立所述插件安全調(diào)用表���。本發(fā)明通過(guò)插件安全調(diào)用表對(duì)免安裝ActiveX插件進(jìn)行安全檢測(cè)��,有效的遏制了ActiveX插件安全問(wèn)題的傳播,增強(qiáng)了 ActiveX插件的安全性,進(jìn)一步維護(hù)了瀏覽器級(jí)的安全����。相對(duì)于傳統(tǒng)安全軟件針對(duì)瀏覽器的安全檢測(cè)只停留在操作系統(tǒng)層面����,無(wú)法細(xì)化到瀏覽器內(nèi)部的每一個(gè)插件的缺陷�����,本發(fā)明實(shí)現(xiàn)了對(duì)瀏覽器內(nèi)部ActiveX插件進(jìn)行安全檢測(cè)����,彌補(bǔ)了傳統(tǒng)安全軟件的不足,打造更加安全可靠的瀏覽器��,為用戶上網(wǎng)購(gòu)物起到保駕護(hù)航的作用�。
圖I是本發(fā)明實(shí)施例的一種免安裝ActiveX插件安全檢測(cè)方法流程圖;圖2是圖I中步驟S120的具體流程圖���;圖3是本發(fā)明實(shí)施例的一種免安裝ActiveX插件安全檢測(cè)裝置結(jié)構(gòu)示意圖��。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例��,對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)描述�。以下實(shí)施例用于說(shuō)明本發(fā)明,但不用來(lái)限制本發(fā)明的范圍�����。為了在瀏覽器中預(yù)防將要使用的免安裝ActiveX插件存在安全威脅���,本發(fā)明的免安裝ActiveX插件安全檢測(cè)方法流程如圖I所示�,包括步驟S110��,檢測(cè)免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)�����。其中�,插件安全調(diào)用表中記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用待監(jiān)控函數(shù)集中的各待監(jiān)控函數(shù)的免安裝ActiveX插件。具體通過(guò)攔截技術(shù)來(lái)檢測(cè)免安裝ActiveX插件調(diào)用了插件安全調(diào)用表中的哪些待監(jiān)控函數(shù)�,即在瀏覽器加載免安裝ActiveX插件時(shí)通過(guò)攔截將調(diào)用插件安全調(diào)用表中的待監(jiān)控函數(shù)信息通知給瀏覽器。本實(shí)施例中利用微軟的Detours技術(shù)(對(duì)于windows操作系統(tǒng))實(shí)現(xiàn)對(duì)插件安全調(diào)用表中的所有待監(jiān)控函數(shù)的接管��。由此針對(duì)一個(gè)免安裝ActiveX插件,當(dāng)其調(diào)用插件安全調(diào)用表中的待監(jiān)控函數(shù)時(shí),通過(guò)Detours函數(shù)庫(kù)中的hook函數(shù)將該待監(jiān)控函數(shù)的信息通知瀏覽器���。若未攔截到待監(jiān)控函數(shù)���,表示該免安裝ActiveX插件未調(diào)用插件安全調(diào)用表中的待監(jiān)控函數(shù),則該免安裝ActiveX插件安全,可以正常加載。本實(shí)施例并不限于微軟的Detours技術(shù)����,不同的操作系統(tǒng),實(shí)現(xiàn)攔截的方式不同����,此處不再贅述。步驟S120,根據(jù)插件安全調(diào)用表判斷該免安裝ActiveX插件是否安全���。該插件安全調(diào)用表事先在一服務(wù)器中創(chuàng)建,且在安裝瀏覽器時(shí)以數(shù)據(jù)文件的形式(例如=Saferule. dat)分發(fā)到瀏覽器�,并被拷貝在指定的安裝目錄下。進(jìn)一步地��,為了防止惡意篡改數(shù)據(jù)文件�����,保證該插件安全調(diào)用表的安全性,該數(shù)據(jù)文件優(yōu)選是加密的��、且為只讀屬性數(shù)據(jù)文件��,拒絕本地修改�����。若要更改插件安全調(diào)用表中的內(nèi)容時(shí)��,只能是得到該服務(wù)器授權(quán)后重新分發(fā)包含新的插件安全調(diào)用表的數(shù)據(jù)文件至指定的安裝目錄以覆蓋舊的數(shù)據(jù)
文件��。該插件安全調(diào)用表會(huì)在瀏覽器啟動(dòng)時(shí)或第一次加載免安裝ActiveX插件時(shí)加載到瀏
覽器側(cè)的內(nèi)存中����。本實(shí)施例中,該插件安全調(diào)用表采用如下形式待監(jiān)控函數(shù)I 插件I 插件2待監(jiān)控函數(shù)2 插件3 插件4 插件5待監(jiān)控函數(shù)3 插件6 插件7 插件8 插件9...... 待監(jiān)控函數(shù)m插件η — 2 插件η — I 插件η插件安全調(diào)用表中通過(guò)在待監(jiān)控函數(shù)后以列表的形式羅列插件名以授權(quán)該免安
裝ActiveX插件調(diào)用該待監(jiān)控函數(shù)��。即待監(jiān)控函數(shù)j (j = 1�����,2�����,…m)后面各自的羅列的插
件i (i=l,2����,…η)表示有權(quán)調(diào)用對(duì)應(yīng)待監(jiān)控函數(shù)j的免安裝ActiveX插件名。其中���,待監(jiān)控函數(shù)通常為涉及危害系統(tǒng)安全的函數(shù)���,包括讀/寫(xiě)注冊(cè)表、讀/寫(xiě)系
統(tǒng)文件��、創(chuàng)建新的進(jìn)程等中的一個(gè)或多個(gè)安全性操作的函數(shù)���。例如一個(gè)具體的插件安全調(diào)用表如表I所不表I插件安全調(diào)用表
RegOpenKey Flash.ocs Unity.ocx RegOpenKeyEx Flash.ocx Unity.ocx RegCreateKey Flash.ocx Unity.ocx RegCreateKcyEx Flash.ocx Unity.ocx RegSetValue Flash.ocx Unity.ocx RegSetKeyValue Flash.ocx Unity.ocx CreateFile Flash.ocx reader.ocx music.ocx DeleteFiIe Flash.ocx reader.ocx rausic.ocx MoveFile Flash.ocx reader.ocx music.ocx CreateProcessA reader.ocx Flash.ocx CreateProcessW reader.ocx Flash.ocx CreateProcessIntemalA reader.ocx Flash.ocx CreateProcessIntemalW reader.ocx Flash.ocx CreateRemoteThread Flash.ocx music.ocx LoadLibraryExA Flash.ocx LoadLibraryExW Flash.ocx LdrLoadDllFlash.ocx由上述插件安全調(diào)用表可見(jiàn)��,F(xiàn)lash, ocx允許所有的安全操作���;Unity, ocx只允許注冊(cè)表操作����;reader, ocx允許進(jìn)行文件和注冊(cè)表操作;music, ocx只允許進(jìn)行文件操作����。表中所列的函數(shù)是操作系統(tǒng)的系統(tǒng)級(jí)函數(shù)����,對(duì)這些函數(shù)的調(diào)用將導(dǎo)致I�、注冊(cè)表操作創(chuàng)建RegOpenKeyRegOpenKeyEx RegCreateKeyRegCreateKeyEx
修改RegSetValueRegSetKeyValue02、文件操作創(chuàng)建CreateFile0刪除DeleteFile����。移動(dòng)MoveFile。3���、進(jìn)程線程操作創(chuàng)建進(jìn)程CreateProcessACreateProcessWCreateProcessInternalACreateProcessInternalW0
創(chuàng)建遠(yuǎn)程線程CreateRemoteThread���。加載dll LoadLibraryExA LoadLibraryExW LdrLoadDll。步驟S120的具體流程如圖2所示���,包括步驟S210�����,對(duì)于免安裝ActiveX插件調(diào)用的每個(gè)待監(jiān)控函數(shù)��,查詢有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表��,即查詢上述表I中的待監(jiān)控函數(shù)后面列出的免安裝ActiveX 插件���。步驟S220���,判斷該免安裝ActiveX插件是否記錄在每個(gè)待監(jiān)控函數(shù)對(duì)應(yīng)的有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表中,若都記錄在對(duì)應(yīng)列表中����,則該免安裝ActiveX插件安全,否則不安全����。為了及時(shí)提示用戶,還包括步驟S130���,根據(jù)插件安全性的判斷結(jié)果向用戶進(jìn)行提
/Jn ο本實(shí)施例的免安裝ActiveX插件安全檢測(cè)方法能夠可靠有效地對(duì)插件的安全性進(jìn)行檢測(cè)����,從而預(yù)防用戶使用安全性有漏洞的插件�����,進(jìn)一步維護(hù)了瀏覽器級(jí)的安全�����。本發(fā)明還提供了一種免安裝ActiveX插件安全檢測(cè)裝置�����,其結(jié)構(gòu)如圖3所示��,包括調(diào)用函數(shù)檢測(cè)模塊310��,適于檢測(cè)免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)��。該調(diào)用函數(shù)檢測(cè)模塊310進(jìn)一步包括攔截模塊�����,適于通過(guò)攔截所述插件安全調(diào)用表中的待監(jiān)控函數(shù)來(lái)檢測(cè)所述免安裝ActiveX插件是否調(diào)用所述待監(jiān)控函數(shù)�,若未調(diào)用,則所述免安裝ActiveX插件安全���。攔截模塊具體通過(guò)Detours函數(shù)庫(kù)的hook函數(shù)實(shí)現(xiàn)對(duì)插件安全調(diào)用表中的待監(jiān)控函數(shù)的攔截�。安全檢測(cè)模塊320���,適于根據(jù)插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全�,插件安全調(diào)用表記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用所述待監(jiān)控函數(shù)集中的各待監(jiān)控函數(shù)的免安裝ActiveX插件列表。其中����,待監(jiān)控函數(shù)集中的待監(jiān)控函數(shù)包括以下至少一個(gè)讀/寫(xiě)注冊(cè)表的函數(shù)、讀/寫(xiě)系統(tǒng)文件的函數(shù)��、創(chuàng)建新進(jìn)程的函數(shù)���。該安全檢測(cè)模塊具體包括列表查詢模塊321����,適于對(duì)于所述免安裝ActiveX插件調(diào)用的每個(gè)待監(jiān)控函數(shù)�����,查詢有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表���。插件判斷模塊322�,適于判斷所述免安裝ActiveX插件是否記錄在所述每個(gè)待監(jiān)控函數(shù)對(duì)應(yīng)的有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表中�,若都記錄在對(duì)應(yīng)列表中,則所述免安裝ActiveX插件安全,否則不安全���。本實(shí)施例的免安裝ActiveX插件安全檢測(cè)裝置還包括提示模塊330����,適于根據(jù)插件安全性的判斷結(jié)果向用戶進(jìn)行提示�����。
本實(shí)施例的免安裝ActiveX插件安全檢測(cè)裝置還包括插件安全調(diào)用表加載模塊����,適于在所述瀏覽器啟動(dòng)時(shí)將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存中。本實(shí)施例的免安裝ActiveX插件安全檢測(cè)裝置還包括插件安全調(diào)用表建立模塊����,適于建立所述插件安全調(diào)用表。應(yīng)當(dāng)注意的是�����,在本發(fā)明的控制器的各個(gè)部件中�,根據(jù)其要實(shí)現(xiàn)的功能而對(duì)其中的部件進(jìn)行了邏輯劃分,但是�,本發(fā)明不受限于此,可以根據(jù)需要對(duì)各個(gè)部件進(jìn)行重新劃分或者組合��,例如,可以將一些部件組合為單個(gè)部件��,或者可以將一些部件進(jìn)一步分解為更多的子部件�。本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)�,或者以固件或以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�����,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的控制器中的一些 或者全部部件的一些或者全部功能�����。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如��,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)�����。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上���,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式���。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到����,或者在載體信號(hào)上提供�,或者以任何其他形式提供。應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制�����,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例��。在權(quán)利要求中��,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制�。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟�����。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件����。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中��,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)����。單詞第一�、第二����、以及第三等的使用不表示任何順序?�?蓪⑦@些單詞解釋為名稱�����。以上實(shí)施方式僅用于說(shuō)明本發(fā)明�,而并非對(duì)本發(fā)明的限制,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員��,在不脫離本發(fā)明的精神和范圍的情況下���,還可以做出各種變化和變型�����,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇�,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定��。
權(quán)利要求
1.一種免安裝ActiveX插件安全檢測(cè)裝置,包括 調(diào)用函數(shù)檢測(cè)模塊����,適于檢測(cè)免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù),所述插件安全調(diào)用表記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用所述待監(jiān)控函數(shù)集中的各待監(jiān)控函數(shù)的免安裝ActiveX插件列表��; 安全檢測(cè)模塊��,適于根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全��。
2.如權(quán)利要求I所述的免安裝ActiveX插件安全檢測(cè)裝置��,還包括提示模塊���,適于根據(jù)插件安全性的判斷結(jié)果向用戶進(jìn)行提示。
3.如權(quán)利要求I所述的免安裝ActiveX插件安全檢測(cè)裝置�,所述待監(jiān)控函數(shù)集中的待監(jiān)控函數(shù)包括以下至少一個(gè)讀/寫(xiě)注冊(cè)表的函數(shù)、讀/寫(xiě)系統(tǒng)文件的函數(shù)���、創(chuàng)建新進(jìn)程的函數(shù)�����。
4.如權(quán)利要求I所述的免安裝ActiveX插件安全檢測(cè)裝置�,所述調(diào)用函數(shù)檢測(cè)模塊進(jìn)一步包括攔截模塊,適于通過(guò)攔截所述插件安全調(diào)用表中的待監(jiān)控函數(shù)來(lái)檢測(cè)所述免安裝ActiveX插件是否調(diào)用所述待監(jiān)控函數(shù)���,若未調(diào)用��,則所述免安裝ActiveX插件安全����。
5.如權(quán)利要求4所述的免安裝ActiveX插件安全檢測(cè)裝置�,所述攔截模塊具體適于通過(guò)Detours函數(shù)庫(kù)的hook函數(shù)實(shí)現(xiàn)對(duì)所述插件安全調(diào)用表中的待監(jiān)控函數(shù)的攔截。
6.如權(quán)利要求I所述的免安裝ActiveX插件安全檢測(cè)裝置�,所述安全檢測(cè)模塊具體包括 列表查詢模塊,適于對(duì)于所述免安裝ActiveX插件調(diào)用的每個(gè)待監(jiān)控函數(shù)�,查詢有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表; 插件判斷模塊�����,適于判斷所述免安裝ActiveX插件是否記錄在所述每個(gè)待監(jiān)控函數(shù)對(duì)應(yīng)的有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表中�����,若都記錄在對(duì)應(yīng)列表中�,則所述免安裝ActiveX插件安全,否則不安全。
7.如權(quán)利要求I所述的免安裝ActiveX插件安全檢測(cè)裝置,還包括插件安全調(diào)用表加載模塊��,適于在所述瀏覽器啟動(dòng)時(shí)將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存中����。
8.如權(quán)利要求7所述的免安裝ActiveX插件安全檢測(cè)裝置,還包括插件安全調(diào)用表建立模塊�����,適于建立所述插件安全調(diào)用表��。
9.一種免安裝ActiveX插件安全檢測(cè)方法,包括 檢測(cè)免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)����,所述插件安全調(diào)用表記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用所述待監(jiān)控函數(shù)集中的各待監(jiān)控函數(shù)的免安裝ActiveX插件列表; 根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全�����。
10.如權(quán)利要求9所述的免安裝ActiveX插件安全檢測(cè)方法�����,所述根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全之后還包括根據(jù)插件安全性的判斷結(jié)果向用戶進(jìn)行提示�����。
11.如權(quán)利要求9所述的免安裝ActiveX插件安全檢測(cè)方法���,所述待監(jiān)控函數(shù)集中的待監(jiān)控函數(shù)包括以下至少一個(gè)讀/寫(xiě)注冊(cè)表的函數(shù)����、讀/寫(xiě)系統(tǒng)文件的函數(shù)�、創(chuàng)建新進(jìn)程的函數(shù)。
12.如權(quán)利要求9所述的免安裝ActiveX插件安全檢測(cè)方法,所述檢測(cè)免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)具體包括 通過(guò)攔截所述插件安全調(diào)用表中的待監(jiān)控函數(shù)來(lái)檢測(cè)所述免安裝ActiveX插件是否調(diào)用所述待監(jiān)控函數(shù)��,若未調(diào)用�,則所述免安裝ActiveX插件安全。
13.如權(quán)利要求12所述的免安裝ActiveX插件安全檢測(cè)方法,通過(guò)Detours函數(shù)庫(kù)的hook函數(shù)實(shí)現(xiàn)對(duì)所述插件安全調(diào)用表中的待監(jiān)控函數(shù)的攔截�。
14.如權(quán)利要求9所述的免安裝ActiveX插件安全檢測(cè)方法,所述根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全具體包括 對(duì)于所述免安裝ActiveX插件調(diào)用的每個(gè)待監(jiān)控函數(shù)���,查詢有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表�; 判斷所述免安裝ActiveX插件是否記錄在所述每個(gè)待監(jiān)控函數(shù)對(duì)應(yīng)的有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表中,若都記錄在對(duì)應(yīng)列表中����,則所述免安裝ActiveX插件安全,否則不安全��。
15.如權(quán)利要求9所述的免安裝ActiveX插件安全檢測(cè)方法,所述檢測(cè)免安裝ActiveX 插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)之前還包括在所述瀏覽器啟動(dòng)時(shí)將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存中。
16.如權(quán)利要求15所述的免安裝ActiveX插件安全檢測(cè)方法�����,所述在所述瀏覽器啟動(dòng)時(shí)將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存中之前還包括建立所述插件安全調(diào)用表��。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域���,公開(kāi)了一種免安裝ActiveX插件安全檢測(cè)裝置�,包括調(diào)用函數(shù)檢測(cè)模塊�����,適于檢測(cè)免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù)��;安全檢測(cè)模塊�,適于根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全,所述插件安全調(diào)用表記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用所述待監(jiān)控函數(shù)集中的各待監(jiān)控函數(shù)的免安裝ActiveX插件列表�����。本發(fā)明還公開(kāi)了一種免安裝ActiveX插件安全檢測(cè)方法���。本發(fā)明通過(guò)插件安全調(diào)用表對(duì)免安裝ActiveX插件進(jìn)行安全檢測(cè),有效的遏制了ActiveX插件安全問(wèn)題的傳播,增強(qiáng)了ActiveX插件的安全性�,進(jìn)一步維護(hù)了瀏覽器級(jí)的安全。
文檔編號(hào)G06F21/50GK102902908SQ20121037810
公開(kāi)日2013年1月30日 申請(qǐng)日期2012年10月8日 優(yōu)先權(quán)日2012年10月8日
發(fā)明者黨壯, 任寰 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司