免安裝ActiveX插件安全檢測裝置及方法
【專利說明】免安裝Act i veX插件安全檢測裝置及方法
[0001] 本發(fā)明專利申請是申請日為2012年10月08日、申請?zhí)枮?01210378107. 0�����、名稱 為"免安裝ActiveX插件安全檢測裝置及方法"的中國發(fā)明專利申請的分案申請��。
技術(shù)領(lǐng)域
[0002] 本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域���,特別涉及一種免安裝ActiveX插件安全檢測裝置 及方法�����。
【背景技術(shù)】
[0003] ActiveX是一個開放的集成平臺,為開發(fā)人員�、用戶和Web生產(chǎn)商提供了一個快速 而簡便的在Internet和Intranet創(chuàng)建程序和集成內(nèi)容的方法。使用ActiveX,可輕松方便 的在Web頁中插入多媒體效果���、交互式對象�、以及復(fù)雜程序�����,創(chuàng)建用戶體驗相當(dāng)?shù)母哔|(zhì)量多 媒體⑶-ROM��。基于ActiveX的ActiveX插件也具有越來越廣泛的應(yīng)用��。ActiveX插件技術(shù) 是國際上通用的基于Windows平臺的軟件技術(shù)�,許多軟件均采用此種方式開發(fā),例如Flash 動畫播放插件����、Microsoft MediaPlayer插件、Adobe PDF閱讀插件等���。
[0004] ActiveX插件叫做OLE插件或OCX插件�,它是一些軟件組件或?qū)ο?����,可以將其?入到WEB網(wǎng)頁或其它應(yīng)用程序中���。當(dāng)用戶瀏覽到特定的網(wǎng)頁時��,瀏覽器會提示用戶下載并 安裝ActiveX插件�����。ActiveX插件基于COM技術(shù)�,每個ActiveX插件都有一個全球唯一的 CLSID (class identifier,類標(biāo)識符)�。
[0005] 除了上述的進(jìn)行安裝的ActiveX插件以外,還有一種不需要進(jìn)行安裝的ActiveX 插件在安全瀏覽器中進(jìn)行使用�,即免安裝版本的ActiveX插件。免安裝插件是經(jīng)過安全瀏 覽器審核的�����,免安裝插件的行為是可以預(yù)判的�,而非免安裝插件(第三方)可操作性不強(qiáng)。 在免安裝版本的ActiveX插件中���,可以攔截加載及調(diào)用過程中使用的API函數(shù)��,阻止API 函數(shù)去注冊表查詢相關(guān)信息,瀏覽器將預(yù)先獲取的相應(yīng)的查詢值通知給相應(yīng)API函數(shù)��。通 過Hook CoGetClassObject函數(shù)�����,攔截該免安裝ActiveX插件的加載過程����,從而獲取該免 安裝ActiveX插件文件所在的磁盤的文件路徑�,調(diào)用LoadLibrary函數(shù)加載完成該免安裝 ActiveX 插件�。
[0006] 安全軟件對于瀏覽器插件的安全問題停留在系統(tǒng)層面上,或者瀏覽器的層面上���, 沒有細(xì)化到對瀏覽器中插件安全的進(jìn)一步跟蹤���。因此,若插件中存在漏洞或者被人修改過 時���,運行該插件就可能導(dǎo)致系統(tǒng)安全問題�����,造成安全隱患���。對于瀏覽器插件的安全保證沒有 一個瀏覽器級別的保證。
【發(fā)明內(nèi)容】
[0007] 為解決上述技術(shù)問題�,本發(fā)明提供了一種免安裝ActiveX插件安全檢測裝置,包 括:
[0008] 調(diào)用函數(shù)檢測模塊����,適于檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào) 用表中的待監(jiān)控函數(shù),所述插件安全調(diào)用表記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用所述待監(jiān)控函 數(shù)集中的各待監(jiān)控函數(shù)的免安裝ActiveX插件列表;
[0009] 安全檢測模塊�,適于根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否 安全;
[0010] 其中��,所述調(diào)用函數(shù)檢測模塊進(jìn)一步包括:攔截模塊���,適于通過攔截所述插件安全 調(diào)用表中的待監(jiān)控函數(shù)來檢測所述免安裝ActiveX插件是否調(diào)用所述待監(jiān)控函數(shù)����,若未調(diào) 用�,則所述免安裝ActiveX插件安全。
[0011] 可選地�����,還包括:提示模塊���,適于根據(jù)插件安全性的判斷結(jié)果向用戶進(jìn)行提示�。
[0012] 可選地���,所述待監(jiān)控函數(shù)集中的待監(jiān)控函數(shù)包括以下至少一個:讀/寫注冊表的 函數(shù)、讀/寫系統(tǒng)文件的函數(shù)����、創(chuàng)建新進(jìn)程的函數(shù)���。
[0013] 可選地,所述攔截模塊具體適于通過Detours函數(shù)庫的hook函數(shù)實現(xiàn)對所述插件 安全調(diào)用表中的待監(jiān)控函數(shù)的攔截�。
[0014] 可選地,所述安全檢測模塊具體包括:
[0015] 列表查詢模塊�����,適于對于所述免安裝ActiveX插件調(diào)用的每個待監(jiān)控函數(shù)��,查詢 有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表�;
[0016] 插件判斷模塊,適于判斷所述免安裝ActiveX插件是否記錄在所述每個待監(jiān)控函 數(shù)對應(yīng)的有權(quán)調(diào)用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表中�,若都記錄在對應(yīng)列表中, 則所述免安裝ActiveX插件安全�,否則不安全。
[0017] 可選地��,還包括:插件安全調(diào)用表加載模塊���,適于在所述瀏覽器啟動時將所述插件 安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存中�。
[0018] 可選地����,還包括:插件安全調(diào)用表建立模塊�,適于建立所述插件安全調(diào)用表�����。
[0019] 本發(fā)明還提供了一種免安裝ActiveX插件安全檢測方法�,包括以下步驟:
[0020] 檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān)控函數(shù),所 述插件安全調(diào)用表記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用所述待監(jiān)控函數(shù)集中的各待監(jiān)控函數(shù) 的免安裝ActiveX插件列表����;
[0021] 根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全;
[0022] 其中所述檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān) 控函數(shù)具體包括:
[0023] 通過攔截所述插件安全調(diào)用表中的待監(jiān)控函數(shù)來檢測所述免安裝ActiveX插件 是否調(diào)用所述待監(jiān)控函數(shù)�,若未調(diào)用,則所述免安裝ActiveX插件安全���。
[0024] 可選地���,所述根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全之 后還包括:根據(jù)插件安全性的判斷結(jié)果向用戶進(jìn)行提示。
[0025] 可選地����,所述待監(jiān)控函數(shù)集中的待監(jiān)控函數(shù)包括以下至少一個:讀/寫注冊表的 函數(shù)、讀/寫系統(tǒng)文件的函數(shù)���、創(chuàng)建新進(jìn)程的函數(shù)����。
[0026] 可選地����,通過Detours函數(shù)庫的hook函數(shù)實現(xiàn)對所述插件安全調(diào)用表中的待監(jiān)控 函數(shù)的攔截。
[0027] 可選地��,所述根據(jù)所述插件安全調(diào)用表判斷所述免安裝ActiveX插件是否安全具 體包括:
[0028] 對于所述免安裝ActiveX插件調(diào)用的每個待監(jiān)控函數(shù)�����,查詢有權(quán)調(diào)用該待監(jiān)控函 數(shù)的免安裝ActiveX插件列表����;
[0029] 判斷所述免安裝ActiveX插件是否記錄在所述每個待監(jiān)控函數(shù)對應(yīng)的有權(quán)調(diào) 用該待監(jiān)控函數(shù)的免安裝ActiveX插件列表中,若都記錄在對應(yīng)列表中����,則所述免安裝 ActiveX插件安全,否則不安全�。
[0030] 可選地,所述檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待 監(jiān)控函數(shù)之前還包括:在所述瀏覽器啟動時將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存 中���。
[0031] 可選地�,所述在所述瀏覽器啟動時將所述插件安全調(diào)用表加載到瀏覽器側(cè)的內(nèi)存 中之前還包括:建立所述插件安全調(diào)用表。
[0032] 本發(fā)明通過插件安全調(diào)用表對免安裝ActiveX插件進(jìn)行安全檢測��,有效的遏制了 ActiveX插件安全問題的傳播���,增強(qiáng)了 ActiveX插件的安全性�,進(jìn)一步維護(hù)了瀏覽器級的安 全����。相對于傳統(tǒng)安全軟件針對瀏覽器的安全檢測只停留在操作系統(tǒng)層面,無法細(xì)化到瀏覽 器內(nèi)部的每一個插件的缺陷����,本發(fā)明實現(xiàn)了對瀏覽器內(nèi)部ActiveX插件進(jìn)行安全檢測,彌 補(bǔ)了傳統(tǒng)安全軟件的不足���,打造更加安全可靠的瀏覽器�����,為用戶上網(wǎng)購物起到保駕護(hù)航的 作用����。
【附圖說明】
[0033] 圖1是本發(fā)明實施例的一種免安裝ActiveX插件安全檢測方法流程圖;
[0034] 圖2是圖1中步驟S120的具體流程圖��;
[0035] 圖3是本發(fā)明實施例的一種免安裝ActiveX插件安全檢測系統(tǒng)結(jié)構(gòu)示意圖����。
【具體實施方式】
[0036] 下面結(jié)合附圖和實施例���,對本發(fā)明的【具體實施方式】作進(jìn)一步詳細(xì)描述�����。以下實施 例用于說明本發(fā)明�,但不用來限制本發(fā)明的范圍��。
[0037] 為了在瀏覽器中預(yù)防將要使用的免安裝ActiveX插件存在安全威脅����,本發(fā)明的免 安裝ActiveX插件安全檢測方法流程如圖1所示,包括:
[0038] 步驟S110,檢測免安裝ActiveX插件調(diào)用的預(yù)先建立的插件安全調(diào)用表中的待監(jiān) 控函數(shù)����。其中,插件安全調(diào)用表中記錄了待監(jiān)控函數(shù)集和有權(quán)調(diào)用待監(jiān)控函數(shù)集中的各待 監(jiān)控函數(shù)的免安裝ActiveX插件�����。具體通過攔截技術(shù)來檢測免安裝ActiveX插件調(diào)用了插 件安全調(diào)用表中的哪些待監(jiān)控函數(shù),即在瀏覽器加載免安裝ActiveX插件時通過攔截將調(diào) 用插件安全調(diào)用表中的待監(jiān)控函數(shù)信息通知給瀏覽器���。本實施例中利用微軟的Detours技 術(shù)(對于windows操作系統(tǒng))實現(xiàn)對插件安全調(diào)用表中的所有待監(jiān)控函數(shù)的接管��。由此針 對一個免安裝ActiveX插件����,當(dāng)其調(diào)用插件安全調(diào)用表中的待監(jiān)控函數(shù)時�����,通過Detours函 數(shù)庫中的hook函數(shù)將該待監(jiān)控函數(shù)的信息通知瀏覽器�。若未攔截到待監(jiān)控函數(shù),表示該免 安裝ActiveX插件未調(diào)用插件安全調(diào)用表中的待監(jiān)控函數(shù)����,則該免安裝ActiveX插件安全, 可以正常加載���。
[0039] 本實施例并不限于微軟的Detours技術(shù)���,不同的操作系統(tǒng)���,實現(xiàn)攔截的方式不同, 此處不再贅述���。
[0040] 步驟S120,根據(jù)插件安全調(diào)用表判斷該免安裝ActiveX插件是否安全�����。
[0041] 該插件安全調(diào)用表事先在一服務(wù)器中創(chuàng)建,且在安裝瀏覽器時以數(shù)據(jù)文件的形式 (例如uaferule. dat)分發(fā)到瀏覽器��,并被拷貝在指定的安裝目錄下�����。進(jìn)一步地����,為了防止 惡意篡改數(shù)據(jù)文件,保證該插件安全調(diào)用表的安全性�����,該數(shù)據(jù)文件優(yōu)選是加密的�、且為只讀 屬性數(shù)據(jù)文件�,拒絕本地修改����。若要更改插件安全調(diào)用表中的內(nèi)容時,只能是得到該服務(wù)器 授權(quán)后重新分發(fā)包含新的插件安全調(diào)用表的數(shù)據(jù)文件至指定的安裝目錄以覆蓋舊的數(shù)據(jù) 文件���。該插件安全調(diào)用表會在瀏覽器啟動時或第一次加載免安裝ActiveX插件時加載到瀏 覽器側(cè)的內(nèi)存中�����。
[0042] 本實施例中���,該插件安全調(diào)用表采用如下形式:
[0044] 插件安全調(diào)用表中通過在待監(jiān)控函數(shù)后以列表的形式羅列插件名以授權(quán)該免安 裝ActiveX插件調(diào)用該待監(jiān)控函數(shù)。即待監(jiān)控函數(shù)j(j = 1�����,2,…m)后面各自的羅列的插 件i(i = 1�,2,…η)表示有權(quán)調(diào)用對應(yīng)待監(jiān)控函數(shù)j的免安裝ActiveX插件名。
[0045] 其中����,待監(jiān)控函數(shù)通常為涉及危害系統(tǒng)安全的函數(shù),包括讀/寫注冊表、讀/寫系 統(tǒng)文件�����、創(chuàng)建新的進(jìn)程等中的一個或多個安全性操作的函數(shù)�。
[0046] 例如:一個具體的插件安全調(diào)用表如表1所不:
[0047] 表1插件安全調(diào)用表
[0049] 由上述插件安全調(diào)用表可見,F(xiàn)lash, ocx允許所有的安全操作��;
[0050] Unity, ocx只允許注冊表操作��;
[0051] reader, ocx允許進(jìn)行文件和注冊表操作���;
[0052] music, ocx只允許進(jìn)行文件操作。
[0053] 表中所列的函數(shù)是操作系統(tǒng)的系統(tǒng)級函數(shù)��,對這些函數(shù)的調(diào)用將導(dǎo)致:
[0054] 1��、注冊表操作:
[0055] 創(chuàng)建:RegOpenKey RegOpenKeyEx RegCreateKey Reg