[发明专利]一种扩展包安全检测方法和装置

说明书

技术领域

本发明涉及浏览器领域，具体涉及一种扩展包安全检测方法和装置。

背景技术

为了适应互联网应用的发展，很多厂商提供了开源的浏览器，可以使各个应用提供商在开源浏览器中提供第三方的扩展应用，比如对于Chrome浏览器，应用提供商可基于Chrome浏览器提供各种各样的扩展，其扩展是以CRX（Chrome Extension）格式扩展文件的形式存在，以符合Chrome的接口要求，但是因为Chrome是开放的，对于扩展内容并未有何限定，只需技术人员在其接口标准下，任何操作均可加入扩展文件。在现有技术中，应用提供商提供的扩展文件一般是放入扩展平台提供给用户下载，但是用户由于不知道扩展文件的内容是否危险，其下载安装的扩展文件是不安全的，则可能威胁到其隐私信息的安全、也可能对其系统安全造成影响。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种扩展包安全检测装置和相应的一种扩展包安全检测方法。

依据本发明的一个方面，提供了一种扩展包安全检测方法，包括：

获取CRX格式扩展文件;

获取所述CRX格式扩展文件的二进制流;

在所述二进制流中去除指定位置的二进制流段，获得压缩格式的检测文件;

以压缩格式的操作类对所述检测文件进行安全检测。

可选的,所述在所述二进制流中去除指定位置的二进制流段包括：

去除从所述二进制流开头位置开始的306字节。

可选的,所述获得压缩格式的检测文件包括:

将去除指定位置的二进制流段后，剩下的二进制流转换为zip格式的检测文件。

可选的,所述以压缩格式的操作类对所述检测文件进行安全检测包括：

以zip操作类对所述检测文件进行安全检测。

可选的,所述以压缩格式的操作类对所述检测文件进行安全检测包括：

以zip操作类打开所述检测文件；

扫描所述压缩格式的检测文件中，是否包括动态链接库类文件；和/或，扫描配置文件，并与安全特征库进行匹配，获得匹配结果；

根据所述是否包括动态链接库类文件的结果和/或所述匹配结果，对CRX格式扩展文件进行危险标记。

可选的,扫描配置文件，并与安全特征库进行匹配，获得匹配结果；包括：

根据安全特征库，扫描所述配置文件申请的各权限，根据各权限对应的危险特征值，计算所述CRX格式扩展文件第一危险特征值。

可选的,所述扫描配置文件，并与安全特征库进行匹配，获得匹配结果包括：

扫描配置文件代码中的内容脚本字段中的关键字段以及关键字段内容与安全特征库进行匹配，获得匹配结果。

可选的,所述扫描配置文件代码中的内容脚本字段中的关键字段以及关键字段内容与安全特征库进行匹配，获得匹配结果包括：

扫描内容脚本字段中的对象字段中的目标网站并与安全特征库中记录的目标网站名单进行匹配；如果匹配，则表示所述CRX格式扩展文件为危险扩展；

和/或，扫描内容脚本字段中的许可字段中的声明的各权限，将各权限与安全特征库记录的权限进行匹配，获得各权限的危险特征值，并根据所述危险特征值计算所述CRX格式扩展文件第一危险特征值；

和/或，扫描内容脚本字段中的补丁字段，判断补丁字段中是否存在动态链接库的插入指示，如果有，则表示所述CRX格式扩展文件为危险扩展。

可选的,还包括：

在安全特征库中设定敏感网站名单，针对敏感网站名单中的各网站，确定禁止CRX格式扩展文件对所述敏感网站申请的权限列表。

可选的,所述扫描配置文件，并与安全特征库进行匹配，获得匹配结果还包括：

根据对配置文件的扫描结果，获得目标网站以及对各目标网站申请的权限；

将目标网站与安全特征库中的敏感网站名单进行匹配，对于匹配上的目标网站，则判断对目标网站申请的权限是否在所述禁止对所述敏感网站申请的权限列表中，如果在，则表示该CRX格式扩展文件属于危险扩展。

本发明还提供了一种扩展包安全检测装置，包括：

扩展文件获取模块，适于获取CRX格式扩展文件;

二进制流获取模块，适于获取所述CRX格式扩展文件的二进制流;

转换模块，适于在所述二进制流中去除指定位置的二进制流段，获得压缩格式的检测文件;

安全检测模块，适于以压缩格式的操作类对所述检测文件进行安全检测。