專利名稱:一種網(wǎng)絡(luò)插件的安全檢查方法、系統(tǒng)及安全檢查設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域��,尤其涉及一種網(wǎng)絡(luò)插件的安全檢查方法���、系統(tǒng) 及安全檢查設(shè)備���。
背景技術(shù):
目前����,大部分用戶的電腦��,隨著使用時間越來越長�����,變得越來越慢�。其中 一個很大的原因是用戶的瀏覽器在上網(wǎng)時,默認(rèn)的安裝了很多插件����,該插件一
般是以COM組件的形式存在,安裝注冊后����,插件隨著windows的外殼 explorer.exe或者IE瀏覽器啟動而啟動,造成了電腦的響應(yīng)緩慢��。
雖然大多數(shù)的IE瀏覽器設(shè)置了提示是否安裝未簽名或者不安全的插件�,但 大多數(shù)用戶并不關(guān)注此信息,例如訪問超文本傳輸協(xié)議(Hypertext Transfer Protocol, HTTP)服務(wù)器網(wǎng)站時��,彈出一個對話框提示當(dāng)前插件為不可信任的 證書,但很多用戶仍然點擊確定���,大多數(shù)用戶對提示不安全的插件安裝還是點 擊了安裝�,造成了安全隱患�����。很多流氓軟件就是通過該方法傳播�,此前某些地 區(qū)還擬立法打擊QQ盜號和惡意插件安裝等非法行為,惡意和不安全插件的安 裝使用已經(jīng)影響了用戶的正常上網(wǎng)行為��。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種網(wǎng)絡(luò)插件的安全檢查方法��,旨在解決現(xiàn) 有技術(shù)中不安全網(wǎng)絡(luò)插件的安裝使用影響用戶的正常上網(wǎng)行為的問題��。
本發(fā)明實施例是這樣實現(xiàn)的�, 一種網(wǎng)絡(luò)插件的安全檢查方法�,所述方法包 括下述步驟
檢測用戶終端是否有網(wǎng)絡(luò)插件的下載動作; 當(dāng)檢測到用戶終端有網(wǎng)絡(luò)插件的下載動作時����,對所述網(wǎng)絡(luò)插件的數(shù)字簽名 和數(shù)字簽名證書進行安全檢查。
本發(fā)明實施例的另一目的在于提供一種網(wǎng)絡(luò)插件的安全^r查系統(tǒng)���,所述系 統(tǒng)包括
下載動作檢測模塊����,用于檢測用戶終端是否有網(wǎng)絡(luò)插件的下載動作;以及 安全檢查模塊���,用于當(dāng)下載動作檢測模塊4企測到用戶終端有網(wǎng)絡(luò)插件的下
載動作時�,對所述網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書進行安全^r查��。
本發(fā)明實施例的另一目的在于提供一種包括網(wǎng)絡(luò)插件的安全檢查系統(tǒng)的安
全才企查設(shè)備�。
在本發(fā)明中,檢測用戶終端是否有網(wǎng)絡(luò)插件的下載動作�����,當(dāng)檢測到有網(wǎng)絡(luò) 插件的下載動作時��,對該網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書進行安全檢查���, 對通過該安全沖企查的網(wǎng)絡(luò)插件允許用戶安裝下載����,同時丟棄沒有通過安全檢查 的網(wǎng)絡(luò)插件所對應(yīng)的凄t據(jù)包���,實現(xiàn)了阻止不安全網(wǎng)絡(luò)插件的安裝和下載��,避免 了不安全網(wǎng)絡(luò)插件的安裝使用影響用戶的正常上網(wǎng)行為��,方便用戶�����。
圖1是本發(fā)明實施例提供的網(wǎng)絡(luò)插件的安全檢查方法實現(xiàn)流程圖�����; 圖2是本發(fā)明實施例提供的對網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書進行安 全檢查的實現(xiàn)流程圖3是本發(fā)明實施例提供的網(wǎng)絡(luò)插件的安全檢查系統(tǒng)框圖���。
具體實施例方式
為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實 施例����,對本發(fā)明進行進一步詳細(xì)說明。應(yīng)當(dāng)理解���,此處所描述的具體實施例僅 僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�����。
圖1示出了本發(fā)明實施例提供的網(wǎng)絡(luò)插件的安全檢查方法實現(xiàn)流程�,其詳
細(xì)步驟如下所述
在步驟S101中�����,對用戶瀏覽網(wǎng)站的行為和內(nèi)容進行監(jiān)控和分析���。
在步驟S102中�,判斷^r測用戶終端是否有網(wǎng)絡(luò)插件的下載動作���,是則執(zhí)行 步驟S103�,否則返回步驟S101繼續(xù)監(jiān)控和分析����。
在本發(fā)明實施例中,用戶在瀏覽某些網(wǎng)站時��,被強制要求安裝下載某些網(wǎng) 絡(luò)插件,否則該網(wǎng)站的相關(guān)內(nèi)容或服務(wù)為不可用����,其中該網(wǎng)絡(luò)插件的格式包括 cab和exe才各式,{旦不卩艮于cab和exe格式�。
在步驟S103中,對網(wǎng)絡(luò)插件的數(shù)據(jù)包所對應(yīng)的數(shù)據(jù)流進行重組解析�����。
在本發(fā)明實施例中���,網(wǎng)絡(luò)插件的數(shù)據(jù)包以傳輸控制協(xié)議(Transmission Control Protocol, TCP)發(fā)送傳輸���,需要對接收的數(shù)據(jù)流進行重組�����,重組完成之 后才能進行數(shù)據(jù)流的解析�。
在步驟S104中�����,對網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書進行安全檢查�。
在本發(fā)明實施例中,當(dāng)對網(wǎng)絡(luò)插件的數(shù)據(jù)包所對應(yīng)的數(shù)據(jù)流進行重組解析 后���,對網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書的有效性����、數(shù)字簽名證書的安全性 以及數(shù)字簽名簽名日期和簽名郵件地址的有效性等進行檢測����,對于檢測通過的 網(wǎng)絡(luò)插件確認(rèn)用戶終端可以下載安裝,否則丟棄網(wǎng)絡(luò)插件的數(shù)據(jù)包并結(jié)束連接�����。
作為本發(fā)明的一個實施例����,圖2示出了本發(fā)明實施例提供的對網(wǎng)絡(luò)插件的 數(shù)字簽名和數(shù)字簽名證書進行安全檢查的實現(xiàn)流程,其詳細(xì)步驟如下所述
在步驟S201中���,檢查網(wǎng)絡(luò)插件是否存在有效的數(shù)字簽名和數(shù)字簽名證書�����, 是則執(zhí)行步驟S202����,否則執(zhí)行步驟S205。
在步驟S202中���,檢測該網(wǎng)絡(luò)插件的數(shù)字簽名證書是否具有安全性���,是則執(zhí) 行步驟S203,否則執(zhí)行步驟S205。
在本發(fā)明實施例中�,網(wǎng)絡(luò)插件的數(shù)字簽名證書的安全性具體包括數(shù)字簽名 證書為可信任的頒發(fā)者頒發(fā)、數(shù)字簽名證書存在于信任鏈中�����,數(shù)字簽名證書符 合黑白名單要求��、數(shù)字簽名證書已經(jīng)過期以及數(shù)字簽名證書已經(jīng)被吊銷�,其具
體^U亍流程為
1 .數(shù)字簽名證書是否是可信任的頒發(fā)者頒發(fā)的;
2 .數(shù)字簽名證書是否存在于信任鏈中����;
3 .數(shù)字簽名證書是否符合黑白名單要求�����;
4 .數(shù)字簽名證書是否已經(jīng)過期�����;
5 .數(shù)字簽名證書是否已經(jīng)被吊銷。
當(dāng)然����,在該實施例中,對于數(shù)字簽名證書安全性的檢測不限于上述幾項�, 上述1至5步驟的檢測流程不存在先后順序,也不用于限制本發(fā)明�。
在本發(fā)明實施例中,上述步驟1至5步驟為滿足網(wǎng)絡(luò)插件安全性的必要步 驟�,其中的任——步驟檢測不通過即表明該網(wǎng)絡(luò)插件為不安全的網(wǎng)絡(luò)插件。
在步驟S203中�����,檢測數(shù)字簽名是否存在有效的簽名日期和簽名郵件地址��, 是則執(zhí)行步驟S204,否則執(zhí)行步驟S205���。
在步驟S204中�,對網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書的安全檢查通過��, 確認(rèn)網(wǎng)絡(luò)插件為安全網(wǎng)絡(luò)插件�。
在步驟S205中,對網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書的安全檢查沒有通 過��,丟棄網(wǎng)絡(luò)插件的數(shù)據(jù)包�����,并向用戶終端以及服務(wù)器發(fā)送網(wǎng)絡(luò)插件的數(shù)據(jù)包 連接結(jié)束的信息�。
圖3示出了本發(fā)明實施例提供的網(wǎng)絡(luò)插件的安全^r查系統(tǒng)框圖,為了便于 說明���,圖中僅給出了與本發(fā)明實施例相關(guān)的部分�,網(wǎng)絡(luò)插件的安全檢查系統(tǒng)可 以為內(nèi)置于安全檢查設(shè)備的軟件單元��、硬件單元或者軟硬件結(jié)合單元�。
下載動作檢測模塊11檢測用戶終端是否有網(wǎng)絡(luò)插件的下載動作;當(dāng)下載動 作檢測模塊11檢測到用戶終端有網(wǎng)絡(luò)插件的下載動作時���,數(shù)據(jù)流重組解析模塊 12對網(wǎng)絡(luò)插件的數(shù)據(jù)包所對應(yīng)的數(shù)據(jù)流進行重組解析�����;安全檢查模塊13對網(wǎng) 絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書進行安全檢查�����;當(dāng)安全檢查模塊13對網(wǎng)絡(luò)插 件的數(shù)字簽名和數(shù)字簽名證書的安全檢查通過時��,確認(rèn)模塊14確認(rèn)所述網(wǎng)絡(luò)插 件為安全網(wǎng)絡(luò)插件�;當(dāng)安全檢查模塊13對網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書 的安全檢查沒有通過時�,數(shù)據(jù)包丟棄模塊15丟棄網(wǎng)絡(luò)插件的數(shù)據(jù)包,并向用戶
終端以及服務(wù)器發(fā)送網(wǎng)絡(luò)插件的數(shù)據(jù)包連接結(jié)束的信息��。
作為本發(fā)明的一個實施例�����,有效性檢測模塊131檢測網(wǎng)絡(luò)插件是否存在有 效的數(shù)字簽名和數(shù)字簽名證書�;當(dāng)有效性檢測模塊131檢測網(wǎng)絡(luò)插件存在有效 的數(shù)字簽名和數(shù)字簽名證書時,數(shù)字簽名證書檢測模塊132檢測網(wǎng)絡(luò)插件的數(shù) 字簽名證書是否具有安全性�;當(dāng)有效性檢測模塊131檢測網(wǎng)絡(luò)插件存在有效的 數(shù)字簽名和數(shù)字簽名證書時,數(shù)字簽名檢測模塊133檢測數(shù)字簽名是否存在有 效的簽名日期和簽名郵件地址����。
在本發(fā)明實施例中���,網(wǎng)絡(luò)插件的數(shù)字簽名證書的安全性具體包括數(shù)字簽名 證書為可信任的頒發(fā)者頒發(fā)、數(shù)字簽名證書存在于信任鏈中��,數(shù)字簽名證書符 合黑白名單要求�、數(shù)字簽名證書已經(jīng)過期以及數(shù)字證書簽名已經(jīng)被吊銷。
在本發(fā)明實施例中���,檢測用戶終端是否有網(wǎng)絡(luò)插件的下載動作����,當(dāng)檢測到 有網(wǎng)絡(luò)插件的下載動作時���,對該網(wǎng)絡(luò)插件的^t字簽名和數(shù)字簽名證書進行安全 檢查�,對通過該安全檢查的網(wǎng)絡(luò)插件允許用戶安裝下載�,同時丟棄沒有通過安 全檢查的網(wǎng)絡(luò)插件所對應(yīng)的數(shù)據(jù)包,實現(xiàn)了阻止不安全網(wǎng)絡(luò)插件的安裝和下載���, 避免了不安全網(wǎng)絡(luò)插件的安裝使用影響用戶的正常上網(wǎng)行為�,方便用戶�����。
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是 可以通過程序來指令相關(guān)的硬件來完成,所述的程序可以在存儲于一計算機可 讀取存儲介質(zhì)中��,所述的存儲介質(zhì)�����,如kOM/RAM��、磁盤��、光盤等��。
以上所述僅為本發(fā)明的較佳實施例而已��,并不用以限制本發(fā)明���,凡在本發(fā) 明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等�����,均應(yīng)包含在本發(fā)明 的保護范圍之內(nèi)�����。
權(quán)利要求
1.一種網(wǎng)絡(luò)插件的安全檢查方法,其特征在于�,所述方法包括下述步驟檢測用戶終端是否有網(wǎng)絡(luò)插件的下載動作;當(dāng)檢測到用戶終端有網(wǎng)絡(luò)插件的下載動作時���,對所述網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書進行安全檢查���。
2、 如權(quán)利要求l所述的方法���,其特征在于�,所述對所述網(wǎng)絡(luò)插件的數(shù)字簽 名和數(shù)字簽名證書進行安全檢查的步驟具體包括下述步驟檢測所述網(wǎng)絡(luò)插件是否存在有效的數(shù)字簽名和數(shù)字簽名證書�����;當(dāng)所述網(wǎng)絡(luò)插件存在有效的數(shù)字簽名和數(shù)字簽名證書時����,檢測所述網(wǎng)絡(luò)插件的數(shù)字簽名證書是否具有安全性;當(dāng)所述網(wǎng)絡(luò)插件存在有效的數(shù)字簽名和數(shù)字簽名證書時��,檢測所述數(shù)字簽名是否存在有效的簽名日期和簽名郵件地址。
3���、 如權(quán)利要求2所述的方法�,其特征在于�,所述網(wǎng)絡(luò)插件的數(shù)字簽名證書 的安全性具體包括所述數(shù)字簽名證書為可信任的頒發(fā)者頒發(fā)、所述數(shù)字簽名證 書存在于信任鏈中����,所述數(shù)字簽名證書符合黑白名單要求、所述數(shù)字簽名證書 已經(jīng)過期以及所述數(shù)字簽名證書已經(jīng)被吊銷�����。
4�����、 如權(quán)利要求1所述的方法��,其特征在于���,所述對所述網(wǎng)絡(luò)插件的數(shù)字簽 名和數(shù)字簽名證書進行安全檢查的步驟之前還包括下述步驟對所述網(wǎng)絡(luò)插件的數(shù)據(jù)包所對應(yīng)的數(shù)據(jù)流進行重組解析。
5���、 如權(quán)利要求l所述的方法�����,其特征在于����,所述當(dāng)檢測到用戶終端有網(wǎng)絡(luò) 插件的下載動作時,對所述網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書進行安全檢查 的步驟之后�,還包括下述步驟當(dāng)對所述網(wǎng)絡(luò)插件的凄t字簽名和數(shù)字簽名證書的安全4企查通過時,確認(rèn)所 述網(wǎng)絡(luò)插件為安全網(wǎng)絡(luò)插件�����;當(dāng)對所述網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書的安全^r查沒有通過時��,丟 棄所述網(wǎng)絡(luò)插件的數(shù)據(jù)包��,并向用戶終端以及服務(wù)器發(fā)送所述網(wǎng)絡(luò)插件的數(shù)據(jù)包連接結(jié)束的信息��。
6�、 一種網(wǎng)絡(luò)插件的安全^r查系統(tǒng),其特征在于�,所述系統(tǒng)包括 下載動作檢測模塊,用于檢測用戶終端是否有網(wǎng)絡(luò)插件的下載動作���;以及 安全檢查模塊�����,用于當(dāng)下載動作檢測模塊檢測到用戶終端有網(wǎng)絡(luò)插件的下載動作時�����,對所述網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書進行安全檢查����。
7、 如權(quán)利要求6所述的系統(tǒng)��,其特征在于�����,所述安全檢查模塊具體包括 有效性檢測模塊��,用于檢測所述網(wǎng)絡(luò)插件是否存在有效的數(shù)字簽名和數(shù)字簽名證書����;數(shù)字簽名證書檢測模塊,用于當(dāng)所述有效性檢測模塊檢測到所述網(wǎng)絡(luò)插件 存在有效的數(shù)字簽名和數(shù)字簽名證書時��,檢測所述網(wǎng)絡(luò)插件的數(shù)字簽名證書是 否具有安全性��;以及數(shù)字簽名檢測模塊���,用于當(dāng)所述有效性檢測模塊檢測到所述網(wǎng)絡(luò)插件存在 有效的數(shù)字簽名和數(shù)字簽名證書時�����,檢測所述數(shù)字簽名是否存在有效的簽名日 期和簽名郵件地址�。
8���、 如權(quán)利要求6所述的系統(tǒng)��,其特征在于�,所述系統(tǒng)還包括 數(shù)據(jù)流重組解析模塊��,用于當(dāng)下載動作;險測^^塊才企測到用戶終端有網(wǎng)絡(luò)插件的下載動作時��,對所述網(wǎng)絡(luò)插件的數(shù)據(jù)包所對應(yīng)的數(shù)據(jù)流進行重組解析�。
9、 如權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述系統(tǒng)還包括 確認(rèn)模塊,用于當(dāng)所述安全檢查模塊對所述網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書的安全4企查通過時����,確認(rèn)所述網(wǎng)絡(luò)插件為安全網(wǎng)絡(luò)插件;以及數(shù)據(jù)包丟棄模塊��,用于當(dāng)所述安全檢查模塊對所述網(wǎng)絡(luò)插件的數(shù)字簽名和 數(shù)字簽名證書的安全檢查沒有通過時�����,丟棄所述網(wǎng)絡(luò)插件的數(shù)據(jù)包��,并向用戶 終端以及服務(wù)器發(fā)送所述網(wǎng)絡(luò)插件的數(shù)據(jù)包連接結(jié)束的信息��。
10���、 一種包括權(quán)利要求6至9任一所述的網(wǎng)絡(luò)插件的安全檢查系統(tǒng)的安全 檢查設(shè)備�����。
全文摘要
本發(fā)明適用于網(wǎng)絡(luò)技術(shù)領(lǐng)域����,提供了一種網(wǎng)絡(luò)插件的安全檢查方法���、系統(tǒng)及安全檢查設(shè)備��,所述方法包括下述步驟檢測用戶終端是否有網(wǎng)絡(luò)插件的下載動作�����;當(dāng)檢測到用戶終端有網(wǎng)絡(luò)插件的下載動作時��,對網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書進行安全檢查�。在本發(fā)明中��,檢測用戶終端是否有網(wǎng)絡(luò)插件的下載動作���,當(dāng)檢測到下載動作時����,對網(wǎng)絡(luò)插件的數(shù)字簽名和數(shù)字簽名證書進行安全檢查�����,對通過安全檢查的網(wǎng)絡(luò)插件允許用戶安裝下載�����,同時丟棄沒有通過安全檢查的網(wǎng)絡(luò)插件所對應(yīng)的數(shù)據(jù)包,實現(xiàn)了阻止不安全網(wǎng)絡(luò)插件的安裝和下載�����,避免了不安全網(wǎng)絡(luò)插件的安裝使用影響用戶的正常上網(wǎng)行為�,方便用戶。
文檔編號H04L9/32GK101369930SQ20081014180
公開日2009年2月18日 申請日期2008年9月1日 優(yōu)先權(quán)日2008年9月1日
發(fā)明者陳釗毅 申請人:深圳市深信服電子科技有限公司