【技术实现步骤摘要】
插件扫描方法、装置及电子设备
[0001]本申请涉及大数据
,具体涉及数据安全领域中的插件扫描,本申请提出一种插件扫描方法、装置及电子设备。
技术介绍
[0002]Java安全模型的核心是Java沙箱,Java沙箱依赖类加载器,在代码运行前确定其拥有的权限,根据配置的安全策略文件,分配到Java沙箱不同的保护域中,在运行时校验代码是否具有某种操作的权限,若超过权限,则抛出异常。
[0003]目前,沙箱机制在插件运行前无法判断是否存在安全问题,存在安全隐患,因此如何解决在插件运行前解决插件的安全问题是需要考虑的。
技术实现思路
[0004]本申请的目的旨在至少在一定程度上解决上述技术问题之一。
[0005]为此,本申请提出了一种插件扫描方法、装置及电子设备,通过获取待扫描的插件;对插件进行反编译处理,得到插件的源代码文件;根据存储的检查策略对源代码文件进行检查处理,得到插件的检查结果,其中,检查结果用于确定插件的安全性。由此,通过对待扫描的插件进行反编译处理,得到插件的源代码文件,并根据存...
【技术保护点】
【技术特征摘要】
1.一种插件扫描方法,其特征在于,包括:获取待扫描的插件;对所述插件进行反编译处理,得到所述插件的源代码文件;根据存储的检查策略对所述源代码文件进行检查处理,得到所述插件的检查结果,其中,所述检查结果用于确定所述插件的安全性。2.根据权利要求1所述的方法,其特征在于,所述根据存储的检查策略对所述源代码文件进行检查处理,得到所述插件的检查结果,包括:根据所述源代码文件,确定所述插件对应的用途标识;根据所述用途标识,查询数据库,确定是否获取到所述数据库中与所述用途标识对应的检查策略;在获取到与所述用途标识对应的检查策略时,根据与所述用途标识对应的检查策略对所述源代码文件进行检查处理,得到所述插件的检查结果。3.根据权利要求2所述的方法,其特征在于,所述根据存储的检查策略对所述源代码文件进行检查处理,得到所述插件的检查结果,还包括:在未获取到所述数据库中与所述用途标识对应的检查策略时,则根据预配置的检查策略对所述源代码文件进行检查处理,得到所述插件的检查结果。4.根据权利要求1所述的方法,其特征在于,所述根据存储的检查策略对所述源代码文件进行检查处理,得到所述插件的检查结果,包括:根据所述检查策略检查所述源代码文件,确定所述源代码文件中是否存在异常常量,其中,所述异常常量为对应的数值不符合所述检查策略的安全要求的常量;在所述源代码文件中存在至少一个所述异常常量时,确定所述检查结果为检查失败;在所述源代码文件中不存在所述异常常量时,确定所述检查结果为检查成功。5.根据权利要求1所述的方法,其特征在于,在所述获取待扫描的插件之后,所述方法还包括:获取所述待扫描的插件的开发者的权限信息;根据所述权限信息,确定是否需要对所述插件进行扫描;在需要对所述插件进行扫描时,对所述插件进行反编译处理,得到所述插件的源代码文件。6.根据权利要求5所述的方法,其特征在于,所述根据所述权限信息,确定是否需要对所述待扫描的插件进行扫描,包括:在所述权限信息包括权限等级时,将所述权限等级与预设权限等级进行对比;在所述权限等级小于或者等于所述预设权限等级时,对所述待扫描的插件进行扫...
【专利技术属性】
技术研发人员:关建,谷甲贺,王鹏,
申请(专利权)人:杭州数梦工场科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。