技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是涉及一種防止篡改ActiveX控件用途的方法及系統(tǒng)。

背景技術(shù)

ActiveX是一個(gè)用于定義與編程語(yǔ)言無(wú)關(guān)的組件重用的架構(gòu)，由此，軟件就可以由這些與編程語(yǔ)言無(wú)關(guān)的組件所構(gòu)成。ActiveX是微軟(Microsoft)于1996年提出的，它是對(duì)組建對(duì)象模型(Component?Object?Model，COM)和鏈接嵌入對(duì)象(Object?Linking?and?Embedding，OLE)技術(shù)的一個(gè)發(fā)展。

ActiveX控件(ActiveX?Controls)作為一個(gè)用于定義與編程語(yǔ)言無(wú)關(guān)的組件重用的架構(gòu)，可用于創(chuàng)建可通過(guò)web瀏覽器工作在互聯(lián)網(wǎng)上的分布式應(yīng)用程序。ActiveX控件日益成為開(kāi)發(fā)應(yīng)用于多種容器的可編程軟件組件(programmable?software?components)的主流架構(gòu)。ActiveX控件可以在本地計(jì)算機(jī)中以當(dāng)前用戶(hù)權(quán)限做任何的事情，比如：讀寫(xiě)注冊(cè)表、訪問(wèn)文件系統(tǒng)等。另外，ActiveX控件可以嵌入到腳本容器中并且可被腳本驅(qū)動(dòng)。在比如IE瀏覽器(Internet?Explorer)中的宿主容器中，驅(qū)動(dòng)控件的腳本的來(lái)源是未知的、不可信任的。因此，如果ActiveX控件被惡意來(lái)源的站點(diǎn)使用惡意腳本調(diào)用，惡意篡改其用途(Repurposing)，而插件又具有無(wú)限制的運(yùn)行權(quán)限，這將給用戶(hù)的計(jì)算機(jī)系統(tǒng)帶來(lái)極大的安全威脅。

發(fā)明內(nèi)容

本申請(qǐng)所要解決的技術(shù)問(wèn)題是提供一種防止篡改ActiveX控件用途的方法及系統(tǒng)，能夠識(shí)別惡意網(wǎng)頁(yè)，解決ActiveX控件因?yàn)楸粣阂獯鄹挠猛径o用戶(hù)計(jì)算機(jī)帶來(lái)安全威脅的問(wèn)題。

為了解決上述問(wèn)題，本申請(qǐng)公開(kāi)了一種防止篡改ActiveX控件用途的方法，包括以下步驟：

ActiveX控件將接口的預(yù)置結(jié)果返回給宿主容器；

ActiveX控件獲取宿主容器的當(dāng)前頁(yè)面地址；

ActiveX控件將獲取的當(dāng)前頁(yè)面地址向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求；

驗(yàn)證服務(wù)器驗(yàn)證當(dāng)前頁(yè)面是否可信，并將結(jié)果返回給ActiveX控件；

ActiveX控件根據(jù)返回結(jié)果確定是否允許自己被當(dāng)前頁(yè)面繼續(xù)使用，若當(dāng)前頁(yè)面可信，則允許當(dāng)前頁(yè)面繼續(xù)使用，反之，則不允許被當(dāng)前頁(yè)面繼續(xù)使用。

進(jìn)一步地，所述ActiveX控件不允許被當(dāng)前頁(yè)面繼續(xù)使用包括：

ActiveX控件中斷宿主容器創(chuàng)建ActiveX對(duì)象的操作；或

ActiveX控件拒絕當(dāng)前頁(yè)面訪問(wèn)ActiveX控件提供的接口。

進(jìn)一步地，所述ActiveX控件根據(jù)返回結(jié)果確定是否允許自己被當(dāng)前頁(yè)面繼續(xù)使用包括：

ActiveX控件通過(guò)接口方法的返回值控制ActiveX對(duì)象的創(chuàng)建過(guò)程；若當(dāng)前頁(yè)面可信，則接口方法返回預(yù)設(shè)的正確代碼，允許ActiveX對(duì)象完成創(chuàng)建；若當(dāng)前頁(yè)面不可信，則接口方法返回預(yù)設(shè)的錯(cuò)誤代碼，宿主容器根據(jù)接收到的接口方法返回值中斷創(chuàng)建ActiveX對(duì)象。

進(jìn)一步地，所述ActiveX控件根據(jù)返回結(jié)果確定是否允許自己被當(dāng)前頁(yè)面繼續(xù)使用包括：

ActiveX控件將結(jié)果存儲(chǔ)在ActiveX控件內(nèi)部的成員變量中；在ActiveX的所有接口實(shí)現(xiàn)中首先檢查該成員變量，若當(dāng)前頁(yè)面不可信，則ActiveX控件提供的接口拒絕當(dāng)前頁(yè)面腳本對(duì)接口的調(diào)用。

進(jìn)一步地，所述ActiveX控件獲取宿主容器發(fā)送的當(dāng)前頁(yè)面地址包括：

宿主容器調(diào)用ActiveX控件的IObjectWithSite接口的SetSite方法將容器指針傳遞給ActiveX控件；

ActiveX控件根據(jù)獲取的容器指針取得當(dāng)前頁(yè)面的地址HostUrl。

進(jìn)一步地，所述ActiveX控件通過(guò)https向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求。

進(jìn)一步地，所述驗(yàn)證服務(wù)器驗(yàn)證當(dāng)前頁(yè)面是否可信包括：

驗(yàn)證服務(wù)器將獲取的當(dāng)前頁(yè)面地址根據(jù)一定的邏輯與預(yù)先存儲(chǔ)的可信列表中的地址進(jìn)行查找，若包含在可信列表中，則認(rèn)為當(dāng)前頁(yè)面是可信的，反之，則認(rèn)為當(dāng)前頁(yè)面是不可信的，所述查找邏輯包括：域匹配、站點(diǎn)匹配、地址參數(shù)匹配、整個(gè)頁(yè)面地址匹配。

進(jìn)一步地，所述方法還包括：

自動(dòng)或人工更新所述驗(yàn)證服務(wù)器中預(yù)先存儲(chǔ)的可信列表。

為了解決上述問(wèn)題，本申請(qǐng)還公開(kāi)了一種防止篡改ActiveX控件用途的系統(tǒng)，包括：