[发明专利]防止篡改ActiveX控件用途的方法和系统

说明书

技术领域

本申请涉及计算机网络安全技术领域，特别是涉及一种防止篡改ActiveX控件用途的方法及系统。

背景技术

ActiveX是一个用于定义与编程语言无关的组件重用的架构，由此，软件就可以由这些与编程语言无关的组件所构成。ActiveX是微软(Microsoft)于1996年提出的，它是对组建对象模型(Component Object Model，COM)和链接嵌入对象(Object Linking and Embedding，OLE)技术的一个发展。

ActiveX控件(ActiveX Controls)作为一个用于定义与编程语言无关的组件重用的架构，可用于创建可通过web浏览器工作在互联网上的分布式应用程序。ActiveX控件日益成为开发应用于多种容器的可编程软件组件(programmable software components)的主流架构。ActiveX控件可以在本地计算机中以当前用户权限做任何的事情，比如：读写注册表、访问文件系统等。另外，ActiveX控件可以嵌入到脚本容器中并且可被脚本驱动。在比如IE浏览器(Internet Explorer)中的宿主容器中，驱动控件的脚本的来源是未知的、不可信任的。因此，如果ActiveX控件被恶意来源的站点使用恶意脚本调用，恶意篡改其用途(Repurposing)，而插件又具有无限制的运行权限，这将给用户的计算机系统带来极大的安全威胁。

发明内容

本申请所要解决的技术问题是提供一种防止篡改ActiveX控件用途的方法及系统，能够识别恶意网页，解决ActiveX控件因为被恶意篡改用途而给用户计算机带来安全威胁的问题。

为了解决上述问题，本申请公开了一种防止篡改ActiveX控件用途的方法，包括以下步骤：

ActiveX控件将接口的预置结果返回给宿主容器；

ActiveX控件获取宿主容器的当前页面地址；

ActiveX控件将获取的当前页面地址向验证服务器发送验证请求；

验证服务器验证当前页面是否可信，并将结果返回给ActiveX控件；

ActiveX控件根据返回结果确定是否允许自己被当前页面继续使用，若当前页面可信，则允许当前页面继续使用，反之，则不允许被当前页面继续使用。

进一步地，所述ActiveX控件不允许被当前页面继续使用包括：

ActiveX控件中断宿主容器创建ActiveX对象的操作；或

ActiveX控件拒绝当前页面访问ActiveX控件提供的接口。

进一步地，所述ActiveX控件根据返回结果确定是否允许自己被当前页面继续使用包括：

ActiveX控件通过接口方法的返回值控制ActiveX对象的创建过程；若当前页面可信，则接口方法返回预设的正确代码，允许ActiveX对象完成创建；若当前页面不可信，则接口方法返回预设的错误代码，宿主容器根据接收到的接口方法返回值中断创建ActiveX对象。

进一步地，所述ActiveX控件根据返回结果确定是否允许自己被当前页面继续使用包括：

ActiveX控件将结果存储在ActiveX控件内部的成员变量中；在ActiveX的所有接口实现中首先检查该成员变量，若当前页面不可信，则ActiveX控件提供的接口拒绝当前页面脚本对接口的调用。

进一步地，所述ActiveX控件获取宿主容器发送的当前页面地址包括：

宿主容器调用ActiveX控件的IObjectWithSite接口的SetSite方法将容器指针传递给ActiveX控件；

ActiveX控件根据获取的容器指针取得当前页面的地址HostUrl。

进一步地，所述ActiveX控件通过https向验证服务器发送验证请求。

进一步地，所述验证服务器验证当前页面是否可信包括：

验证服务器将获取的当前页面地址根据一定的逻辑与预先存储的可信列表中的地址进行查找，若包含在可信列表中，则认为当前页面是可信的，反之，则认为当前页面是不可信的，所述查找逻辑包括：域匹配、站点匹配、地址参数匹配、整个页面地址匹配。

进一步地，所述方法还包括：

自动或人工更新所述验证服务器中预先存储的可信列表。

为了解决上述问题，本申请还公开了一种防止篡改ActiveX控件用途的系统，包括：