一种扩展库的生成方法及装置制造方法及图纸

本申请公开了一种扩展库的生成方法及装置。该方法包括：服务端监控浏览器是否运行异常；当监控到浏览器运行异常时，获取所述浏览器的配置文件和异常信息，所述配置文件包含所述浏览器所加载的N个扩展组件的信息；根据所述配置文件和所述异常信息对所述的N个扩展组件进行分析，确定造成所述异常的M个扩展组件；基于所述N个扩展组件和所述M个扩展组件以及所述异常信息生成扩展库，所述扩展库用于描述所述扩展库中各扩展组件的安全级别。从而为解决现有技术中，通过分析扩展组件的源代码来判断该扩展组件的安全性，使得扩展组件的安全性审查效率较低的问题。

Method and device for generating extended library

The invention discloses a method and a device for generating an extended library. The method includes: monitoring whether the browser server to the browser when abnormal operation; monitoring abnormal operation, obtaining the browser configuration file and the abnormal information, the configuration file contains the N information of the browser extensions are loaded; according to the configuration file and the abnormal information of the N extension component analysis, determine the cause of the abnormal M extensions; generating extensions of the N extensions and the M extension module and the abnormal information based on the extended database to describe the security level of the expansion of the expansion in the component library. Thus, in order to solve the problem that the security of the extended component is low, the security of the extended component is judged by analyzing the source code of the extended component in the prior art.

【技术实现步骤摘要】
一种扩展库的生成方法及装置
本申请涉及互联网安全
，尤其涉及一种扩展库的生成方法及装置。
技术介绍
随着互联网的蓬勃发展，人们越来越多的使用网络来处理各种业务，在这个过程中浏览器通常作为网页浏览、搜索等业务处理的常用工具。因此在浏览器中出现了众多的扩展组件(Extension)，这些扩展组件通过调用浏览器中的应用程序编程接口(ApplicationProgrammingInterface，API)来增加或增强浏览器的某项功能。例如，通过浏览器浏览网页时，可以通过Adblockplus这个扩展组件来对网页中的广告进行滤掉。然而，扩展组件在给人们带来便利的同时，互联网上也出现了众多的非法扩展组件，用户使用这些非法扩展组件可能会造成个人信息的泄露，因此如何管理这些浏览器扩展组件成为了一个难题。现有技术判断扩展组件的安全性，主要通过运维人员对各个扩展组件的源代码分别进行分析，或者通过源代码分析工具对各个扩展组件的源代码自动进行分析，通过这种分析源代码的方式对扩展组件的安全性做出判断。但是，现有技术的问题是，这种通过分析扩展组件的源代码来判断该扩展组件的安全性，使得扩展组件的安全性审查效率较低。
技术实现思路
本申请实施例提供一种扩展库的生成方法及装置，用于解决现有技术中，通过分析扩展组件的源代码来判断该扩展组件的安全性，使得扩展组件的安全性审查效率较低的问题。本申请实施例提供的一种浏览器侧扩展组件管理方法，该方法包括：服务端监控浏览器在加载N个扩展组件下是否运行异常，N为大于或等于1的整数；服务端当监控到浏览器运行异常时，获取所述浏览器的配置文件和异常信息，所述配置文件包含所述浏览器所加载的所述N个扩展组件的信息；服务端根据所述配置文件和所述异常信息对所述的N个扩展组件进行分析，确定造成所述异常的M个扩展组件，M为大于等于1并且小于等于N的整数；服务端基于所述N个扩展组件和所述M个扩展组件以及所述异常信息，生成描述扩展组件安全级别的扩展库，用以审核浏览器侧待加载或已加载的扩展组件的安全性。优选的，所述基于所述N个扩展组件和所述M个扩展组件以及所述异常信息，生成描述扩展组件安全级别的扩展库具体包括：根据所述M个扩展组件以及异常信息生成M个第一关联组，每个第一关联组包括M个扩展组件中的一个扩展组件的标识以及根据所述异常信息确定的与所述一个扩展组件对应的安全级别；根据第一关联组中扩展组件的安全级别确定N个扩展组件中除M个扩展组件以外的其他扩展组件各自对应的安全级别，将N个扩展组件中除M个扩展组件以外的其他扩展组件与各自对应的安全级别作为第二关联组；将第一关联组和第二关联组确定为所述扩展库。优选的，所述扩展库具体包括黑名单和白名单，将所述第一关联组确定为黑名单，将所述第二关联组确定为白名单。优选的，所述方法还包括：服务端对所述扩展库进行加密。优选的，所述方法还包括：服务端将所述扩展库同步到浏览器侧。本申请实施例还一种扩展库的生成装置，所述装置位于服务端，包括：监控单元、获取单元、确定单元和生成单元，其中：监控单元，用于监控浏览器在加载N个扩展组件下是否运行异常，N为大于或等于1的整数；获取单元，用于当监控到浏览器运行异常时，获取所述浏览器的配置文件和异常信息，所述配置文件包含所述浏览器所加载的所述N个扩展组件的信息；确定单元，用于根据所述配置文件和所述异常信息对所述的N个扩展组件进行分析，确定造成所述异常的M个扩展组件，M为大于等于1并且小于等于N的整数；生成单元，用于基于所述N个扩展组件和所述M个扩展组件以及所述异常信息，生成描述扩展组件安全级别的扩展库，用以审核浏览器侧待加载或已加载的扩展组件的安全性。优选的，所述生成单元具体包括第一生成子单元、第二生成子单元和第三生成子单元，其中：第一生成子单元，用于根据所述M个扩展组件以及异常信息生成M个第一关联组，每个第一关联组包括M个扩展组件中的一个扩展组件的标识以及根据所述异常信息确定的与所述一个扩展组件对应的安全级别；第二生成子单元，用于根据第一关联组中扩展组件的安全级别确定N个扩展组件中除M个扩展组件以外的其他扩展组件各自对应的安全级别，将N个扩展组件中除M个扩展组件以外的其他扩展组件与各自对应的安全级别作为第二关联组；第三生成子单元，用于将第一关联组和第二关联组确定为所述扩展库。优选的，所述装置还包括：加密单元，用于对所述扩展库进行加密。优选的，所述装置还包括：同步单元，用于将所述扩展库同步到浏览器侧。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：由于在浏览器运行异常时，获取浏览器的配置文件并对配置文件进行分析，再根据分析的结果建立扩展库。从而为解决现有技术中，通过分析扩展组件的源代码来判断该扩展组件的安全性，使得扩展组件的安全性审查效率较低的问题。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请实施例1提供的一种扩展库的生成方法的具体实现流程示意图；图2为本申请实施例2提供的一种浏览器侧扩展组件管理方法的实现流程示意图；图3为本申请实施例3提供的一种扩展库的生成装置的具体结构示意图；图4为本申请实施例4提供的一种浏览器侧扩展组件管理装置的具体结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。以下结合附图，详细说明本申请各实施例提供的技术方案。实施例1实施例1提供了一种扩展库的生成方法，基于该方法生成的扩展库用于审核浏览器侧待加载或已加载的扩展组件的安全性，解决了现有技术中，通过分析扩展组件的源代码来判断该扩展组件的安全性，使得扩展组件的安全性审查效率较低的问题。该方法的具体流程示意图如图1所示，包括下述步骤：步骤S11：服务端监控浏览器在加载N个扩展组件下是否运行异常，N为大于或等于1的整数。通常来说服务端是指为用户提供服务一方，在这里所说的服务端是指为浏览器侧的用户提供服务的一方，浏览器也是指浏览器侧用户使用的浏览器。服务端监控浏览器侧的浏览器在加载N个扩展组件下是否有运行异常。步骤S12：服务端当监控到浏览器运行异常时，获取所述浏览器的配置文件和异常信息，所述配置文件包含所述浏览器所加载的所述N个扩展组件的信息。浏览器的配置文件是指用户在使用该浏览器时，该浏览器为用户所要加载所需环境的设置和文件的集合。扩展组件通常是工作在浏览器的层面上，使用HTML和Javascript语言进行开发，用来增加或增强浏览器的某项功能。这里所说的扩展组件的信息可以包括扩展组件的名称、版本信息、来源、ID号、描述信息和发布日期，也可以包括通过其它方式生成的唯一标识符等。扩展组件的这些信息可以用于区分不同的扩展组件和/或区分同一扩展组件的不同版本和/或同一扩展组件的同一版本在浏览器中的不通设置等。实际应用中，浏览器运行时通常会加载多个扩展组件，这些扩展组本文档来自技高网...

【技术保护点】
一种扩展库的生成方法，其特征在于，所述扩展库用于，包括：服务端监控浏览器在加载N个扩展组件下是否运行异常，N为大于或等于1的整数；服务端当监控到浏览器运行异常时，获取所述浏览器的配置文件和异常信息，所述配置文件包含所述浏览器所加载的所述N个扩展组件的信息；服务端根据所述配置文件和所述异常信息对所述的N个扩展组件进行分析，确定造成所述异常的M个扩展组件，M为大于等于1并且小于等于N的整数；服务端基于所述N个扩展组件和所述M个扩展组件以及所述异常信息，生成描述扩展组件安全级别的扩展库，用以审核浏览器侧待加载或已加载的扩展组件的安全性。

【技术特征摘要】
1.一种扩展库的生成方法，其特征在于，所述扩展库用于，包括：服务端监控浏览器在加载N个扩展组件下是否运行异常，N为大于或等于1的整数；服务端当监控到浏览器运行异常时，获取所述浏览器的配置文件和异常信息，所述配置文件包含所述浏览器所加载的所述N个扩展组件的信息；服务端根据所述配置文件和所述异常信息对所述的N个扩展组件进行分析，确定造成所述异常的M个扩展组件，M为大于等于1并且小于等于N的整数；服务端基于所述N个扩展组件和所述M个扩展组件以及所述异常信息，生成描述扩展组件安全级别的扩展库，用以审核浏览器侧待加载或已加载的扩展组件的安全性。2.如权利要求1所述的方法，其特征在于，所述基于所述N个扩展组件和所述M个扩展组件以及所述异常信息，生成描述扩展组件安全级别的扩展库具体包括：根据所述M个扩展组件以及异常信息生成M个第一关联组，每个第一关联组包括M个扩展组件中的一个扩展组件的标识以及根据所述异常信息确定的与所述一个扩展组件对应的安全级别；根据第一关联组中扩展组件的安全级别确定N个扩展组件中除M个扩展组件以外的其他扩展组件各自对应的安全级别，将N个扩展组件中除M个扩展组件以外的其他扩展组件与各自对应的安全级别作为第二关联组；将第一关联组和第二关联组确定为所述扩展库。3.如权利要求2所述的方法，其特征在于，所述扩展库具体包括黑名单和白名单，将所述第一关联组确定为黑名单，将所述第二关联组确定为白名单。4.如权利要求1所述的方法，其特征在于，所述方法还包括：服务端对所述扩展库进行加密。5.如权利要求1所述的方法，其特征在于，所述方法还包括：服务端将所述扩展库同步到浏览器侧。6...

【专利技术属性】
技术研发人员：王银华，任寰，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京,11