浏览器恶意扩展的检验方法、装置及计算机设备制造方法及图纸

本发明专利技术实施例提供一种浏览器恶意扩展的检验方法、装置及计算机设备，该方法包括：接收终端通过浏览器发送的密钥获取请求；根据密钥获取请求生成第一密钥，并将第一密钥返回给终端；接收终端发送的第一消息认证码以及第一变动记录，第一变动记录包括第一变动对应的DOM变动触发信息；对参考DOM树执行与DOM变动触发信息对应的变动操作，得到第二DOM树变化序列；采用预定算法对第一密钥以及第二DOM树变化序列进行计算，得到第二消息认证码；判断计算得到的第二消息认证码与第一消息认证码是否相同；如果相同，则确定浏览器的页面结构未受到浏览器扩展的破坏。上述方法能够对浏览器恶意扩展的行为进行可靠检测。

【技术实现步骤摘要】
浏览器恶意扩展的检验方法、装置及计算机设备
本专利技术涉及机架运维领域，具体涉及一种浏览器恶意扩展的检验方法、装置及计算机设备。
技术介绍
浏览器允许用户与各种通信网络(诸如因特网)进行交互，以便查看网站、访问各种格式的计算机文件、管理网络应用等；为了扩展网络浏览器的功能能力，许多网络浏览器允许扩展，浏览器扩展通常由独立的开发者/开发团队开发，发布到各浏览器应用商店，经过浏览器厂商的审核后，在浏览器提供的封闭环境内运行。扩展作为浏览器的增强功能，浏览器一般提供给其的API(ApplicationProgramInterface，应用程序)接口权限都高于浏览器页面的可操作能力。浏览器扩展的广泛使用也导致了传播不需要内容的扩展或者由黑客为自己的利益而开发的扩展的发展。这种扩展可能或引起不需要的行为或恶意的行为。例如，他们可以以广告插入的形式替换内容、收集用户数据或与用户的搜索查询相关的数据、窃取密码和用户账户记录、以及形成僵尸网络。因此，为了防止恶意扩展，现有技术当中往往通过加强浏览器扩展的审核机制来防范；由于审核制度的不完善以及恶意扩展开本文档来自技高网...

【技术保护点】
1.一种浏览器恶意扩展的检验方法，其特征在于，所述方法包括：/n接收终端通过所述浏览器发送的密钥获取请求；/n根据所述密钥获取请求生成第一密钥，并将所述第一密钥返回给所述终端；/n接收所述终端发送的第一消息认证码以及第一变动记录，其中，所述第一消息认证码由所述终端采用预定算法对所述第一密钥以及第一DOM树变化序列进行计算得到，所述第一变动记录以及所述第一DOM树变化序列由所述终端在所述浏览器运行时的DOM树发生第一变动时生成，所述第一变动记录包括所述第一变动对应的DOM变动触发信息；/n对参考DOM树执行与所述DOM变动触发信息对应的变动操作，得到第二DOM树变化序列；/n采用所述预定算法对所...

【技术特征摘要】
1.一种浏览器恶意扩展的检验方法，其特征在于，所述方法包括：
接收终端通过所述浏览器发送的密钥获取请求；
根据所述密钥获取请求生成第一密钥，并将所述第一密钥返回给所述终端；
接收所述终端发送的第一消息认证码以及第一变动记录，其中，所述第一消息认证码由所述终端采用预定算法对所述第一密钥以及第一DOM树变化序列进行计算得到，所述第一变动记录以及所述第一DOM树变化序列由所述终端在所述浏览器运行时的DOM树发生第一变动时生成，所述第一变动记录包括所述第一变动对应的DOM变动触发信息；
对参考DOM树执行与所述DOM变动触发信息对应的变动操作，得到第二DOM树变化序列；
采用所述预定算法对所述第一密钥以及所述第二DOM树变化序列进行计算，得到第二消息认证码；
判断计算得到的所述第二消息认证码与所述第一消息认证码是否相同；
如果相同，则确定所述浏览器的页面结构未受到浏览器扩展的破坏。


2.如权利要求1所述的方法，其特征在于，所述接收终端通过所述浏览器发送的密钥获取请求之前，所述方法还包括：
接收所述终端通过所述浏览器发送的websocket连线请求，根据所述websocket连线请求返回websocket连线确认信息给所述终端，以建立与所述终端之间的websocket全双工通信链路；
对应地，所述接收终端通过所述浏览器发送密钥获取请求，包括：
接收所述终端通过所述浏览器，经由所述websocket全双工通信链路传输的所述密钥获取请求；
所述将所述第一密钥返回给所述终端，包括：
通过所述websocket全双工通信链路将所述第一密钥返回给所述终端；
所述接收所述终端发送的第一消息认证码以及第一变动记录，包括：
通过所述websocket全双工通信链路接收所述终端发送的所述第一消息认证码以及所述第一变动记录。


3.如权利要求1所述的方法，其特征在于，所述预定算法为HMAC算法，采用所述预定算法对所述第一密钥以及所述第二DOM树变化序列进行计算，得到第二消息认证码，包括：
如果所述第一密钥小于预设长度，则使用数值0对所述第一密钥进行填充，使得所述第一密钥的长度等于所述预设长度；
将填充后的所述第一密钥与第一比特序列进行异或运算，得到第二密钥；
将所述第二密钥与所述第二DOM树变化序列组合，使用单向散列函数计算所述第二密钥与所述第二DOM树变化序列组合的散列值，得到第一散列值；
将填充后的所述第一密钥与第二比特序列进行异或运算，得到第三密钥；
将所述第一散列值与所述第三密钥组合；
使用单向散列函数计算所述第一散列值与所述第三密钥组合的散列值，得到所述第二消息认证码。


4.如权利要求1所述的方法，其特征在于，所述DOM树包括多个节点，所述DOM树发送第一变动包括以下任意一项或者多项：
至少一个节点作为子节点被插入到另一个节点中；
至少一个节点作为子节点从其父节点中被移除；
至少一个节点的节点特性被修改；
至少一个节点被插入文档中或者从文档中被删除；
所述多个节点中至少一个文本节点的值发生变化。


5.如权利要求1所述的方法，其特征在于，所述方法还包括：
如果所述第二消息认证码与所述第一消息认证码不相同，则确定所述浏览器的页面结构已受到浏览器扩展的破坏；
向所...

【专利技术属性】
技术研发人员：林泽全，
申请(专利权)人：平安普惠企业管理有限公司，
类型：发明
国别省市：广东;44