[发明专利]一种扩展包安全检测方法和装置

权利要求书

1.一种扩展包安全检测方法，包括：

获取CRX格式扩展文件;

获取所述CRX格式扩展文件的二进制流;

在所述二进制流中去除指定位置的二进制流段，获得压缩格式的检测文件;

以压缩格式的操作类对所述检测文件进行安全检测。

2.如权利要求1所述的方法，其特征在于，所述在所述二进制流中去除指定位置的二进制流段包括：

去除从所述二进制流开头位置开始的306字节。

3.如权利要求1所述的方法，其特征在于，所述获得压缩格式的检测文件包括:

将去除指定位置的二进制流段后，剩下的二进制流转换为zip格式的检测文件。

4.如权利要求3所述的方法，其特征在于，所述以压缩格式的操作类对所述检测文件进行安全检测包括：

以zip操作类对所述检测文件进行安全检测。

5.如权利要求1所述的方法，其特征在于，所述以压缩格式的操作类对所述检测文件进行安全检测包括：

以zip操作类打开所述检测文件；

扫描所述压缩格式的检测文件中，是否包括动态链接库类文件；和/或，扫描配置文件，并与安全特征库进行匹配，获得匹配结果；

根据所述是否包括动态链接库类文件的结果和/或所述匹配结果，对CRX格式扩展文件进行危险标记。

6.如权利要求5所述的方法，其特征在于，扫描配置文件，并与安全特征库进行匹配，获得匹配结果；包括：

根据安全特征库，扫描所述配置文件申请的各权限，根据各权限对应的危险特征值，计算所述CRX格式扩展文件第一危险特征值。

7.如权利要求5所述的方法，其特征在于，所述扫描配置文件，并与安全特征库进行匹配，获得匹配结果包括：

扫描配置文件代码中的内容脚本字段中的关键字段以及关键字段内容与安全特征库进行匹配，获得匹配结果。

8.如权利要求7所述的方法，其特征在于，所述扫描配置文件代码中的内容脚本字段中的关键字段以及关键字段内容与安全特征库进行匹配，获得匹配结果包括：

扫描内容脚本字段中的对象字段中的目标网站并与安全特征库中记录的目标网站名单进行匹配；如果匹配，则表示所述CRX格式扩展文件为危险扩展；

和/或，扫描内容脚本字段中的许可字段中的声明的各权限，将各权限与安全特征库记录的权限进行匹配，获得各权限的危险特征值，并根据所述危险特征值计算所述CRX格式扩展文件第一危险特征值；

和/或，扫描内容脚本字段中的补丁字段，判断补丁字段中是否存在动态链接库的插入指示，如果有，则表示所述CRX格式扩展文件为危险扩展。

9.如权利要求6或8所述的方法，其特征在于，还包括：

在安全特征库中设定敏感网站名单，针对敏感网站名单中的各网站，确定禁止CRX格式扩展文件对所述敏感网站申请的权限列表。

10.一种扩展包安全检测装置，包括：

扩展文件获取模块，适于获取CRX格式扩展文件;

二进制流获取模块，适于获取所述CRX格式扩展文件的二进制流;

转换模块，适于在所述二进制流中去除指定位置的二进制流段，获得压缩格式的检测文件;

安全检测模块，适于以压缩格式的操作类对所述检测文件进行安全检测。