本发明专利技术涉及网络安全技术领域,公开了一种免安装ActiveX插件安全检测装置,包括:调用函数检测模块,适于检测免安装ActiveX插件调用的预先建立的插件安全调用表中的待监控函数;安全检测模块,适于根据所述插件安全调用表判断所述免安装ActiveX插件是否安全;其中,所述调用函数检测模块进一步包括:拦截模块,适于通过拦截所述插件安全调用表中的待监控函数来检测所述免安装ActiveX插件是否调用所述待监控函数,若未调用,则所述免安装ActiveX插件安全。本发明专利技术还公开了一种免安装ActiveX插件安全检测方法。本发明专利技术通过插件安全调用表对免安装ActiveX插件进行安全检测,有效的遏制了ActiveX插件安全问题的传播,增强了ActiveX插件的安全性,进一步维护了浏览器级的安全。
【技术实现步骤摘要】
本专利技术涉及网络安全
,特别涉及一种免安装ActiveX插件安全检测装置及方法。
技术介绍
ActiveX是一个开放的集成平台,为开发人员、用户和Web生产商提供了一个快速而简便的在Internet和Intranet创建程序和集成内容的方法。使用ActiveX,可轻松方便的在Web页中插入多媒体效果、交互式对象、以及复杂程序,创建用户体验相当的高质量多媒体⑶-ROM。基于ActiveX的ActiveX插件也具有越来越广泛的应用。ActiveX插件技术是国际上通用的基于Windows平台的软件技术,许多软件均采用此种方式开发,例如Flash动画播放插件、Microsoft MediaPlayer插件、Adobe PDF阅读插件等。ActiveX插件叫做OLE插件或OCX插件,它是一些软件组件或对象,可以将其插入到WEB网页或其它应用程序中。当用户浏览到特定的网页时,浏览器会提示用户下载并安装ActiveX插件。ActiveX插件基于COM技术,每个ActiveX插件都有一个全球唯一的CLSID(class identifier,类标识符)。除了上述的进行安装的ActiveX插件以外,还有一种不需要进行安装的ActiveX插件在安全浏览器中进行使用,即免安装版本的ActiveX插件。免安装插件是经过安全浏览器审核的,免安装插件的行为是可以预判的,而非免安装插件(第三方)可操作性不强。在免安装版本的ActiveX插件中,可以拦截加载及调用过程中使用的API函数,阻止API函数去注册表查询相关信息,浏览器将预先获取的相应的查询值通知给相应API函数。通过Hook CoGetClassObject函数,拦截该免安装ActiveX插件的加载过程,从而获取该免安装ActiveX插件文件所在的磁盘的文件路径,调用LoadLibrary函数加载完成该免安装ActiveX 插件。安全软件对于浏览器插件的安全问题停留在系统层面上,或者浏览器的层面上,没有细化到对浏览器中插件安全的进一步跟踪。因此,若插件中存在漏洞或者被人修改过时,运行该插件就可能导致系统安全问题,造成安全隐患。对于浏览器插件的安全保证没有一个浏览器级别的保证。
技术实现思路
为解决上述技术问题,本专利技术提供了一种免安装ActiveX插件安全检测装置,包括调用函数检测模块,适于检测免安装ActiveX插件调用的预先建立的插件安全调用表中的待监控函数,所述插件安全调用表记录了待监控函数集和有权调用所述待监控函数集中的各待监控函数的免安装ActiveX插件列表;安全检测模块,适于根据所述插件安全调用表判断所述免安装ActiveX插件是否安全;其中,所述调用函数检测模块进一步包括拦截模块,适于通过拦截所述插件安全调用表中的待监控函数来检测所述免安装ActiveX插件是否调用所述待监控函数,若未调用,贝1J所述免安装ActiveX插件安全。可选地,还包括提示模块,适于根据插件安全性的判断结果向用户进行提示。可选地,所述待监控函数集中的待监控函数包括以下至少一个读/写注册表的函数、读/写系统文件的函数、创建新进程的函数。可选地,所述拦截模块具体适于通过Detours函数库的hook函数实现对所述插件安全调用表中的待监控函数的拦截。可选地,所述安全检测模块具体包括 列表查询模块,适于对于所述免安装ActiveX插件调用的每个待监控函数,查询有权调用该待监控函数的免安装ActiveX插件列表;插件判断模块,适于判断所述免安装ActiveX插件是否记录在所述每个待监控函数对应的有权调用该待监控函数的免安装ActiveX插件列表中,若都记录在对应列表中,则所述免安装ActiveX插件安全,否则不安全。可选地,还包括插件安全调用表加载模块,适于在所述浏览器启动时将所述插件安全调用表加载到浏览器侧的内存中。可选地,还包括插件安全调用表建立模块,适于建立所述插件安全调用表。本专利技术还提供了一种免安装ActiveX插件安全检测方法,包括以下步骤检测免安装ActiveX插件调用的预先建立的插件安全调用表中的待监控函数,所述插件安全调用表记录了待监控函数集和有权调用所述待监控函数集中的各待监控函数的免安装ActiveX插件列表;根据所述插件安全调用表判断所述免安装ActiveX插件是否安全;其中所述检测免安装ActiveX插件调用的预先建立的插件安全调用表中的待监控函数具体包括通过拦截所述插件安全调用表中的待监控函数来检测所述免安装ActiveX插件是否调用所述待监控函数,若未调用,则所述免安装ActiveX插件安全。可选地,所述根据所述插件安全调用表判断所述免安装ActiveX插件是否安全之后还包括根据插件安全性的判断结果向用户进行提示。可选地,所述待监控函数集中的待监控函数包括以下至少一个读/写注册表的函数、读/写系统文件的函数、创建新进程的函数。可选地,通过Detours函数库的hook函数实现对所述插件安全调用表中的待监控函数的拦截。可选地,所述根据所述插件安全调用表判断所述免安装ActiveX插件是否安全具体包括对于所述免安装ActiveX插件调用的每个待监控函数,查询有权调用该待监控函数的免安装ActiveX插件列表;判断所述免安装ActiveX插件是否记录在所述每个待监控函数对应的有权调用该待监控函数的免安装ActiveX插件列表中,若都记录在对应列表中,贝U所述免安装ActiveX插件安全,否则不安全。可选地,所述检测免安装ActiveX插件调用的预先建立的插件安全调用表中的待监控函数之前还包括在所述浏览器启动时将所述插件安全调用表加载到浏览器侧的内存中。可选地,所述在所述浏览器启动时将所述插件安全调用表加载到浏览器侧的内存中之前还包括建立所述插件安全调用表。本专利技术通过插件安全调用表对免安装ActiveX插件进行安全检测,有效的遏制了ActiveX插件安全问题的传播,增强了 ActiveX插件的安全性,进一步维护了浏览器级的安全。相对于传统安全软件针对浏览器的安全检测只停留在操作系统层面,无法细化到浏览器内部的每一个插件的缺陷,本专利技术实现了对浏览器内部ActiveX插件进行安全检测,弥补了传统安全软件的不足,打造更加安全可靠的浏览器,为用户上网购物起到保驾护航的作用。 附图说明图I是本专利技术实施例的一种免安装ActiveX插件安全检测方法流程图;图2是图I中步骤S120的具体流程图;图3是本专利技术实施例的一种免安装ActiveX插件安全检测装置结构示意图。具体实施例方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。为了在浏览器中预防将要使用的免安装ActiveX插件存在安全威胁,本专利技术的免安装ActiveX插件安全检测方法流程如图I所示,包括步骤S110,检测免安装ActiveX插件调用的预先建立的插件安全调用表中的待监控函数。其中,插件安全调用表中记录了待监控函数集和有权调用待监控函数集中的各待监控函数的免安装ActiveX插件。具体通过拦截技术来检测免安装ActiveX插件调用了插件安全调用表中的哪些待监控函数,即在浏览器加载免安装ActiveX插件时通过拦截将调用插件安全调用表中的待监控函数信息通知本文档来自技高网...
【技术保护点】
一种免安装ActiveX插件安全检测装置,包括:调用函数检测模块,适于检测免安装ActiveX插件调用的预先建立的插件安全调用表中的待监控函数,所述插件安全调用表记录了待监控函数集和有权调用所述待监控函数集中的各待监控函数的免安装ActiveX插件列表;安全检测模块,适于根据所述插件安全调用表判断所述免安装ActiveX插件是否安全;其中,所述调用函数检测模块进一步包括:拦截模块,适于通过拦截所述插件安全调用表中的待监控函数来检测所述免安装ActiveX插件是否调用所述待监控函数,若未调用,则所述免安装ActiveX插件安全。
【技术特征摘要】
1.一种免安装ActiveX插件安全检测装置,包括 调用函数检测模块,适于检测免安装ActiveX插件调用的预先建立的插件安全调用表中的待监控函数,所述插件安全调用表记录了待监控函数集和有权调用所述待监控函数集中的各待监控函数的免安装ActiveX插件列表; 安全检测模块,适于根据所述插件安全调用表判断所述免安装ActiveX插件是否安全; 其中,所述调用函数检测模块进一步包括拦截模块,适于通过拦截所述插件安全调用表中的待监控函数来检测所述免安装ActiveX插件是否调用所述待监控函数,若未调用,则所述免安装ActiveX插件安全。2.如权利要求I所述的免安装ActiveX插件安全检测装置,还包括提示模块,适于根据插件安全性的判断结果向用户进行提示。3.如权利要求I所述的免安装ActiveX插件安全检测装置,所述待监控函数集中的待监控函数包括以下至少一个读/写注册表的函数、读/写系统文件的函数、创建新进程的函数。4.如权利要求I至3所述的免安装ActiveX插件安全检测装置,所述拦截模块具体适于通过Detours函数库的hook函数实现对所述插件安全调用表中的待监控函数的拦截。5.如权利要求I所述的免安装ActiveX插件安全检测装置,所述安全检测模块具体包括 列表查询模块,适于对于所述免安装ActiveX插件调用的每个待监控函数,查询有权调用该待监控函数的免安装ActiveX插件列表; 插件判断模块,适于判断所述免安装ActiveX插件是否记录在所述每个待监控函数对应的有权调用该待监控函数的免安装ActiveX插件列表中,若都记录在对应列表中,则所述免安装ActiveX插件安全,否则不安全。6.如权利要求I所述的免安装ActiveX插件安全检测装置,还包括插件安全调用表加载模块,适于在所述浏览器启动时将所述插件安全调用表加载到浏览器侧的内存中。7.如权利要求6所述的免安装ActiveX插件安全检测装置,还包括插件安全调用表建立模块,适于建立所述插件安全调用表。8.一种免安装ActiveX插件安全检测方法,包括 检测免安装ActiveX插...
【专利技术属性】
技术研发人员:党壮,任寰,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。