本發明專利技術涉及網絡安全技術領域,公開了一種免安裝ActiveX插件安全檢測裝置,包括:調用函數檢測模塊,適于檢測免安裝ActiveX插件調用的預先建立的插件安全調用表中的待監控函數;安全檢測模塊,適于根據所述插件安全調用表判斷所述免安裝ActiveX插件是否安全;其中,所述調用函數檢測模塊進一步包括:攔截模塊,適于通過攔截所述插件安全調用表中的待監控函數來檢測所述免安裝ActiveX插件是否調用所述待監控函數,若未調用,則所述免安裝ActiveX插件安全。本發明專利技術還公開了一種免安裝ActiveX插件安全檢測方法。本發明專利技術通過插件安全調用表對免安裝ActiveX插件進行安全檢測,有效的遏制了ActiveX插件安全問題的傳播,增強了ActiveX插件的安全性,進一步維護了瀏覽器級的安全。
【技術實現步驟摘要】
本專利技術涉及網絡安全
,特別涉及一種免安裝ActiveX插件安全檢測裝置及方法。
技術介紹
ActiveX是一個開放的集成平臺,為開發人員、用戶和Web生產商提供了一個快速而簡便的在Internet和Intranet創建程序和集成內容的方法。使用ActiveX,可輕松方便的在Web頁中插入多媒體效果、交互式對象、以及復雜程序,創建用戶體驗相當的高質量多媒體⑶-ROM。基于ActiveX的ActiveX插件也具有越來越廣泛的應用。ActiveX插件技術是國際上通用的基于Windows平臺的軟件技術,許多軟件均采用此種方式開發,例如Flash動畫播放插件、Microsoft MediaPlayer插件、Adobe PDF閱讀插件等。ActiveX插件叫做OLE插件或OCX插件,它是一些軟件組件或對象,可以將其插入到WEB網頁或其它應用程序中。當用戶瀏覽到特定的網頁時,瀏覽器會提示用戶下載并安裝ActiveX插件。ActiveX插件基于COM技術,每個ActiveX插件都有一個全球唯一的CLSID(class identifier,類標識符)。除了上述的進行安裝的ActiveX插件以外,還有一種不需要進行安裝的ActiveX插件在安全瀏覽器中進行使用,即免安裝版本的ActiveX插件。免安裝插件是經過安全瀏覽器審核的,免安裝插件的行為是可以預判的,而非免安裝插件(第三方)可操作性不強。在免安裝版本的ActiveX插件中,可以攔截加載及調用過程中使用的API函數,阻止API函數去注冊表查詢相關信息,瀏覽器將預先獲取的相應的查詢值通知給相應API函數。通過Hook CoGetClassObject函數,攔截該免安裝ActiveX插件的加載過程,從而獲取該免安裝ActiveX插件文件所在的磁盤的文件路徑,調用LoadLibrary函數加載完成該免安裝ActiveX 插件。安全軟件對于瀏覽器插件的安全問題停留在系統層面上,或者瀏覽器的層面上,沒有細化到對瀏覽器中插件安全的進一步跟蹤。因此,若插件中存在漏洞或者被人修改過時,運行該插件就可能導致系統安全問題,造成安全隱患。對于瀏覽器插件的安全保證沒有一個瀏覽器級別的保證。
技術實現思路
為解決上述技術問題,本專利技術提供了一種免安裝ActiveX插件安全檢測裝置,包括調用函數檢測模塊,適于檢測免安裝ActiveX插件調用的預先建立的插件安全調用表中的待監控函數,所述插件安全調用表記錄了待監控函數集和有權調用所述待監控函數集中的各待監控函數的免安裝ActiveX插件列表;安全檢測模塊,適于根據所述插件安全調用表判斷所述免安裝ActiveX插件是否安全;其中,所述調用函數檢測模塊進一步包括攔截模塊,適于通過攔截所述插件安全調用表中的待監控函數來檢測所述免安裝ActiveX插件是否調用所述待監控函數,若未調用,貝1J所述免安裝ActiveX插件安全。可選地,還包括提示模塊,適于根據插件安全性的判斷結果向用戶進行提示。可選地,所述待監控函數集中的待監控函數包括以下至少一個讀/寫注冊表的函數、讀/寫系統文件的函數、創建新進程的函數。可選地,所述攔截模塊具體適于通過Detours函數庫的hook函數實現對所述插件安全調用表中的待監控函數的攔截。可選地,所述安全檢測模塊具體包括 列表查詢模塊,適于對于所述免安裝ActiveX插件調用的每個待監控函數,查詢有權調用該待監控函數的免安裝ActiveX插件列表;插件判斷模塊,適于判斷所述免安裝ActiveX插件是否記錄在所述每個待監控函數對應的有權調用該待監控函數的免安裝ActiveX插件列表中,若都記錄在對應列表中,則所述免安裝ActiveX插件安全,否則不安全。可選地,還包括插件安全調用表加載模塊,適于在所述瀏覽器啟動時將所述插件安全調用表加載到瀏覽器側的內存中。可選地,還包括插件安全調用表建立模塊,適于建立所述插件安全調用表。本專利技術還提供了一種免安裝ActiveX插件安全檢測方法,包括以下步驟檢測免安裝ActiveX插件調用的預先建立的插件安全調用表中的待監控函數,所述插件安全調用表記錄了待監控函數集和有權調用所述待監控函數集中的各待監控函數的免安裝ActiveX插件列表;根據所述插件安全調用表判斷所述免安裝ActiveX插件是否安全;其中所述檢測免安裝ActiveX插件調用的預先建立的插件安全調用表中的待監控函數具體包括通過攔截所述插件安全調用表中的待監控函數來檢測所述免安裝ActiveX插件是否調用所述待監控函數,若未調用,則所述免安裝ActiveX插件安全。可選地,所述根據所述插件安全調用表判斷所述免安裝ActiveX插件是否安全之后還包括根據插件安全性的判斷結果向用戶進行提示。可選地,所述待監控函數集中的待監控函數包括以下至少一個讀/寫注冊表的函數、讀/寫系統文件的函數、創建新進程的函數。可選地,通過Detours函數庫的hook函數實現對所述插件安全調用表中的待監控函數的攔截。可選地,所述根據所述插件安全調用表判斷所述免安裝ActiveX插件是否安全具體包括對于所述免安裝ActiveX插件調用的每個待監控函數,查詢有權調用該待監控函數的免安裝ActiveX插件列表;判斷所述免安裝ActiveX插件是否記錄在所述每個待監控函數對應的有權調用該待監控函數的免安裝ActiveX插件列表中,若都記錄在對應列表中,貝U所述免安裝ActiveX插件安全,否則不安全。可選地,所述檢測免安裝ActiveX插件調用的預先建立的插件安全調用表中的待監控函數之前還包括在所述瀏覽器啟動時將所述插件安全調用表加載到瀏覽器側的內存中。可選地,所述在所述瀏覽器啟動時將所述插件安全調用表加載到瀏覽器側的內存中之前還包括建立所述插件安全調用表。本專利技術通過插件安全調用表對免安裝ActiveX插件進行安全檢測,有效的遏制了ActiveX插件安全問題的傳播,增強了 ActiveX插件的安全性,進一步維護了瀏覽器級的安全。相對于傳統安全軟件針對瀏覽器的安全檢測只停留在操作系統層面,無法細化到瀏覽器內部的每一個插件的缺陷,本專利技術實現了對瀏覽器內部ActiveX插件進行安全檢測,彌補了傳統安全軟件的不足,打造更加安全可靠的瀏覽器,為用戶上網購物起到保駕護航的作用。 附圖說明圖I是本專利技術實施例的一種免安裝ActiveX插件安全檢測方法流程圖;圖2是圖I中步驟S120的具體流程圖;圖3是本專利技術實施例的一種免安裝ActiveX插件安全檢測裝置結構示意圖。具體實施例方式下面結合附圖和實施例,對本專利技術的具體實施方式作進一步詳細描述。以下實施例用于說明本專利技術,但不用來限制本專利技術的范圍。為了在瀏覽器中預防將要使用的免安裝ActiveX插件存在安全威脅,本專利技術的免安裝ActiveX插件安全檢測方法流程如圖I所示,包括步驟S110,檢測免安裝ActiveX插件調用的預先建立的插件安全調用表中的待監控函數。其中,插件安全調用表中記錄了待監控函數集和有權調用待監控函數集中的各待監控函數的免安裝ActiveX插件。具體通過攔截技術來檢測免安裝ActiveX插件調用了插件安全調用表中的哪些待監控函數,即在瀏覽器加載免安裝ActiveX插件時通過攔截將調用插件安全調用表中的待監控函數信息通知本文檔來自技高網...
【技術保護點】
一種免安裝ActiveX插件安全檢測裝置,包括:調用函數檢測模塊,適于檢測免安裝ActiveX插件調用的預先建立的插件安全調用表中的待監控函數,所述插件安全調用表記錄了待監控函數集和有權調用所述待監控函數集中的各待監控函數的免安裝ActiveX插件列表;安全檢測模塊,適于根據所述插件安全調用表判斷所述免安裝ActiveX插件是否安全;其中,所述調用函數檢測模塊進一步包括:攔截模塊,適于通過攔截所述插件安全調用表中的待監控函數來檢測所述免安裝ActiveX插件是否調用所述待監控函數,若未調用,則所述免安裝ActiveX插件安全。
【技術特征摘要】
1.一種免安裝ActiveX插件安全檢測裝置,包括 調用函數檢測模塊,適于檢測免安裝ActiveX插件調用的預先建立的插件安全調用表中的待監控函數,所述插件安全調用表記錄了待監控函數集和有權調用所述待監控函數集中的各待監控函數的免安裝ActiveX插件列表; 安全檢測模塊,適于根據所述插件安全調用表判斷所述免安裝ActiveX插件是否安全; 其中,所述調用函數檢測模塊進一步包括攔截模塊,適于通過攔截所述插件安全調用表中的待監控函數來檢測所述免安裝ActiveX插件是否調用所述待監控函數,若未調用,則所述免安裝ActiveX插件安全。2.如權利要求I所述的免安裝ActiveX插件安全檢測裝置,還包括提示模塊,適于根據插件安全性的判斷結果向用戶進行提示。3.如權利要求I所述的免安裝ActiveX插件安全檢測裝置,所述待監控函數集中的待監控函數包括以下至少一個讀/寫注冊表的函數、讀/寫系統文件的函數、創建新進程的函數。4.如權利要求I至3所述的免安裝ActiveX插件安全檢測裝置,所述攔截模塊具體適于通過Detours函數庫的hook函數實現對所述插件安全調用表中的待監控函數的攔截。5.如權利要求I所述的免安裝ActiveX插件安全檢測裝置,所述安全檢測模塊具體包括 列表查詢模塊,適于對于所述免安裝ActiveX插件調用的每個待監控函數,查詢有權調用該待監控函數的免安裝ActiveX插件列表; 插件判斷模塊,適于判斷所述免安裝ActiveX插件是否記錄在所述每個待監控函數對應的有權調用該待監控函數的免安裝ActiveX插件列表中,若都記錄在對應列表中,則所述免安裝ActiveX插件安全,否則不安全。6.如權利要求I所述的免安裝ActiveX插件安全檢測裝置,還包括插件安全調用表加載模塊,適于在所述瀏覽器啟動時將所述插件安全調用表加載到瀏覽器側的內存中。7.如權利要求6所述的免安裝ActiveX插件安全檢測裝置,還包括插件安全調用表建立模塊,適于建立所述插件安全調用表。8.一種免安裝ActiveX插件安全檢測方法,包括 檢測免安裝ActiveX插...
【專利技術屬性】
技術研發人員:黨壯,任寰,
申請(專利權)人:北京奇虎科技有限公司,奇智軟件北京有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。