The invention discloses a method and a device for generating an extended library. The method includes: monitoring whether the browser server to the browser when abnormal operation; monitoring abnormal operation, obtaining the browser configuration file and the abnormal information, the configuration file contains the N information of the browser extensions are loaded; according to the configuration file and the abnormal information of the N extension component analysis, determine the cause of the abnormal M extensions; generating extensions of the N extensions and the M extension module and the abnormal information based on the extended database to describe the security level of the expansion of the expansion in the component library. Thus, in order to solve the problem that the security of the extended component is low, the security of the extended component is judged by analyzing the source code of the extended component in the prior art.
【技术实现步骤摘要】
一种扩展库的生成方法及装置
本申请涉及互联网安全
,尤其涉及一种扩展库的生成方法及装置。
技术介绍
随着互联网的蓬勃发展,人们越来越多的使用网络来处理各种业务,在这个过程中浏览器通常作为网页浏览、搜索等业务处理的常用工具。因此在浏览器中出现了众多的扩展组件(Extension),这些扩展组件通过调用浏览器中的应用程序编程接口(ApplicationProgrammingInterface,API)来增加或增强浏览器的某项功能。例如,通过浏览器浏览网页时,可以通过Adblockplus这个扩展组件来对网页中的广告进行滤掉。然而,扩展组件在给人们带来便利的同时,互联网上也出现了众多的非法扩展组件,用户使用这些非法扩展组件可能会造成个人信息的泄露,因此如何管理这些浏览器扩展组件成为了一个难题。现有技术判断扩展组件的安全性,主要通过运维人员对各个扩展组件的源代码分别进行分析,或者通过源代码分析工具对各个扩展组件的源代码自动进行分析,通过这种分析源代码的方式对扩展组件的安全性做出判断。但是,现有技术的问题是,这种通过分析扩展组件的源代码来判断该扩展组件的安全性,使得扩展组件的安全性审查效率较低。
技术实现思路
本申请实施例提供一种扩展库的生成方法及装置,用于解决现有技术中,通过分析扩展组件的源代码来判断该扩展组件的安全性,使得扩展组件的安全性审查效率较低的问题。本申请实施例提供的一种浏览器侧扩展组件管理方法,该方法包括:服务端监控浏览器在加载N个扩展组件下是否运行异常,N为大于或等于1的整数;服务端当监控到浏览器运行异常时,获取所述浏览器的配置文件和异常信息,所述 ...
【技术保护点】
一种扩展库的生成方法,其特征在于,所述扩展库用于,包括:服务端监控浏览器在加载N个扩展组件下是否运行异常,N为大于或等于1的整数;服务端当监控到浏览器运行异常时,获取所述浏览器的配置文件和异常信息,所述配置文件包含所述浏览器所加载的所述N个扩展组件的信息;服务端根据所述配置文件和所述异常信息对所述的N个扩展组件进行分析,确定造成所述异常的M个扩展组件,M为大于等于1并且小于等于N的整数;服务端基于所述N个扩展组件和所述M个扩展组件以及所述异常信息,生成描述扩展组件安全级别的扩展库,用以审核浏览器侧待加载或已加载的扩展组件的安全性。
【技术特征摘要】
1.一种扩展库的生成方法,其特征在于,所述扩展库用于,包括:服务端监控浏览器在加载N个扩展组件下是否运行异常,N为大于或等于1的整数;服务端当监控到浏览器运行异常时,获取所述浏览器的配置文件和异常信息,所述配置文件包含所述浏览器所加载的所述N个扩展组件的信息;服务端根据所述配置文件和所述异常信息对所述的N个扩展组件进行分析,确定造成所述异常的M个扩展组件,M为大于等于1并且小于等于N的整数;服务端基于所述N个扩展组件和所述M个扩展组件以及所述异常信息,生成描述扩展组件安全级别的扩展库,用以审核浏览器侧待加载或已加载的扩展组件的安全性。2.如权利要求1所述的方法,其特征在于,所述基于所述N个扩展组件和所述M个扩展组件以及所述异常信息,生成描述扩展组件安全级别的扩展库具体包括:根据所述M个扩展组件以及异常信息生成M个第一关联组,每个第一关联组包括M个扩展组件中的一个扩展组件的标识以及根据所述异常信息确定的与所述一个扩展组件对应的安全级别;根据第一关联组中扩展组件的安全级别确定N个扩展组件中除M个扩展组件以外的其他扩展组件各自对应的安全级别,将N个扩展组件中除M个扩展组件以外的其他扩展组件与各自对应的安全级别作为第二关联组;将第一关联组和第二关联组确定为所述扩展库。3.如权利要求2所述的方法,其特征在于,所述扩展库具体包括黑名单和白名单,将所述第一关联组确定为黑名单,将所述第二关联组确定为白名单。4.如权利要求1所述的方法,其特征在于,所述方法还包括:服务端对所述扩展库进行加密。5.如权利要求1所述的方法,其特征在于,所述方法还包括:服务端将所述扩展库同步到浏览器侧。6...
【专利技术属性】
技术研发人员:王银华,任寰,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。