技術領域

本申請涉及計算機網絡安全技術領域，特別是涉及一種插件權限控制方法及系統。

背景技術

目前很多應用程序或軟件都支持插件，插件是一種遵循一定規范的應用程序編程接口編寫出來的程序。例如，網頁瀏覽器常用的flash插件、realplayer插件、activex控件、游戲軟件中的外掛等等。插件作為計算機軟件中的一種特殊程序，不能單獨執行，而需要在一定的環境下才能運行，即必須依賴于某個軟件。支持插件運行的應用環境成為宿主容器，即應用程序或軟件，例如，網頁瀏覽器等等。

插件要實現宿主容器不具有的功能，需要使用宿主容易所提供的開放性接口。但是，因為很多插件是獨立開發者所開發的，考慮其安全性的問題，宿主容器一般會允許以web頁面的方式來加入插件，并不會引入執行本地代碼插件。例如，內嵌一個頁面，頁面是由第三方開發，由于在web頁面中無法直接執行本地代碼，安全性得以保證。前述兩種方法都能夠提高宿主容器的安全性，避免被惡意插件利用，但是因為限制了過多插件的權限，會導致很多功能無法實現，從而局限了宿主容器的開發應用。

為此，宿主容器還通常會通過控制插件的權限，開放部分接口，而選取一部分敏感接口不開放的方式來盡可能的擴大插件的使用范圍。以即時通信軟件為例，一些敏感接口，例如聯系人信息、賬戶信息、交易記錄、商品列表等接口并不會對插件開放。但是，對于惡意的插件開發者來說，為了能夠調用敏感接口，通常會采用惡意的技術手段來更改宿主容易的權限，從而繞過這些權限限制。因此，如何對插件權限進行控制，避免其被惡意修改顯得尤為重要。

發明內容

本申請提供一種插件權限控制方法及系統，能夠解決插件權限被惡意修改的問題。

為了解決上述問題，本申請公開了一種插件權限控制方法，包括以下步驟：

在插件進程中，將執行到NTDLL層的WINDOWS?API對NTDLL層的API的調用請求重定向到代理進程；

代理進程基于預定的權限規則，判斷當前插件進程中WINDOWS?API對NTDLL層的API的調用請求是否滿足對應的權限規則，若滿足，則在代理進程中代替WINDOWS?API向內核層調用所述NTDLL層的API，反之，則拒絕此次調用；

在內核層判斷調用NTDLL層的API的調用請求的發送進程，若是代理進程發送，則返回調用結果，若是插件進程發送，則拒絕此次調用。

進一步地，所述在內核層判斷調用NTDLL層的API的調用請求的發送進程，若是代理進程發送，則返回調用結果，若是插件進程發送，則拒絕此次調用包括：

采用系統服務描述表上的掛鉤對所述插件進程中發送的調用請求進行攔截。

進一步地，所述重定向基于進程間通信來實現。

進一步地，所述重定向基于操作系統提供的管道機制實現，具體包括如下步驟：

在插件進程中將所述需要調用的NTDLL層的API的調用參數和名稱序列化成一段二進制數據流；

將所述二進制數據流通過管道傳遞到代理進程；

代理進程將所述二進制數據流進行反序列化操作，重新解析成API的調用參數和名稱。

進一步地，所述在代理進程中代替WINDOWS?API向內核層調用所述NTDLL層的API包括：

接收所述插件進程傳遞的WINDOWS?API對所述NTDLL層的API的調用請求中的調用參數和API名稱；

基于所述調用參數和API名稱來實現對所述NTDLL層的API的調用。

進一步地，所述方法還包括：

代理進程接收調用結果，并將調用結果返回給插件進程。

進一步地，所述代理進程接收調用結果，并將調用結果返回給插件進程包括：

代理進程將調用結果數據序列化成一段二進制數據流，通過管道將二進制數據流傳回插件進程，插件進程收到數據后，進行反序列化操作，得到調用結果。

為了解決上述問題，本申請還公開了一種插件權限控制系統，包括：

重定向模塊，用于在插件進程中，將執行到NTDLL層的WINDOWSAPI對NTDLL層的API的調用請求重定向到代理進程；

代理進程，用于基于預定的權限規則，判斷當前插件進程中WINDOWS?API對NTDLL層的API的調用請求是否滿足對應的權限規則，若滿足，則在代理進程中代替WINDOWS?API向內核層調用所述NTDLL層的API，反之，則拒絕此次調用；