[發(fā)明專利]服務(wù)器側(cè)審核加載的擴(kuò)展和/或插件的方法及服務(wù)器有效
| 申請?zhí)枺?/td> | 201310554578.7 | 申請日: | 2013-11-08 |
| 公開(公告)號: | CN103677898B | 公開(公告)日: | 2017-11-03 |
| 發(fā)明(設(shè)計(jì))人: | 王銀華;任寰 | 申請(專利權(quán))人: | 北京奇虎科技有限公司;奇智軟件(北京)有限公司 |
| 主分類號: | G06F9/445 | 分類號: | G06F9/445;G06F21/51;H04L29/08 |
| 代理公司: | 北京工信聯(lián)合知識產(chǎn)權(quán)代理有限公司11266 | 代理人: | 黃曉軍 |
| 地址: | 100088 北京市西城區(qū)新*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 服務(wù)器 審核 加載 擴(kuò)展 插件 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及一種服務(wù)器側(cè)審核加載的擴(kuò)展和/或插件的方法及服務(wù)器。
背景技術(shù)
對于提供在瀏覽器中的擴(kuò)展組件,目前主要是三類:第一類、瀏覽器開發(fā)方提供的擴(kuò)展(即官方擴(kuò)展);第二類、瀏覽器的合作伙伴開發(fā)的擴(kuò)展;第三類、第三方提供到瀏覽器的擴(kuò)展中心平臺上的擴(kuò)展組件。
目前對于由第三方提供的擴(kuò)展組件主要是通過運(yùn)維人員進(jìn)行審核:對于JavaScr ipt類型的擴(kuò)展組件,主要是通過運(yùn)維人員對于JavaScr ipt的源碼進(jìn)行分析,或者通過源碼分析工具進(jìn)行自動判斷;對于已經(jīng)編譯好的DLL形式的擴(kuò)展,一般會獲取其源碼進(jìn)行分析,或者在虛擬環(huán)境中進(jìn)行測試運(yùn)行,獲取該擴(kuò)展組件的行為參數(shù)從而確定其是否有風(fēng)險(xiǎn)(例如修改系統(tǒng)注冊表,修改系統(tǒng)的啟動項(xiàng),非法對系統(tǒng)文件進(jìn)行寫操作);主要還是運(yùn)維人員審核過后,才放入瀏覽器的擴(kuò)展中心上線給瀏覽器用戶進(jìn)行下載安裝。
由于現(xiàn)有技術(shù)中需要運(yùn)維人員對擴(kuò)展組件進(jìn)行審核,導(dǎo)致安全性審核效率低下。
發(fā)明內(nèi)容
鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種服務(wù)器側(cè)審核瀏覽側(cè)加載的擴(kuò)展和/或插件的方法及服務(wù)器,有效提高瀏覽器擴(kuò)展和/或插件的安全性審核的效率。
依據(jù)本發(fā)明的一個(gè)方面,提供了一種服務(wù)器側(cè)審核瀏覽側(cè)加載的擴(kuò)展和/或插件的方法,包括:接收瀏覽器上傳的瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異常或者崩潰信息,或者請求瀏覽器上傳瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異常或者崩潰信息;接收瀏覽器上傳的當(dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者擴(kuò)展和/或插件安全配置文件的版本號,其中所述擴(kuò)展和/或插件安全配置文件包括瀏覽器擴(kuò)展和/或插件的安全描述信息;根據(jù)所述瀏覽器側(cè)產(chǎn)生的異常或者崩潰信息以及當(dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者其版本號進(jìn)行分析,確定導(dǎo)致所述異常或者崩潰的分析結(jié)果;將所述分析結(jié)果存儲在服務(wù)器側(cè)的配置文件庫中;以及根據(jù)所述服務(wù)器側(cè)的配置文件庫更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件。
可選地,在本發(fā)明的實(shí)施例中,所述根據(jù)服務(wù)器側(cè)的配置文件庫中的分析結(jié)果更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件的步驟包括:在瀏覽器啟動時(shí)或者定期地將服務(wù)器側(cè)的配置文件庫與瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件進(jìn)行同步。
可選地,在本發(fā)明的實(shí)施例中,所述根據(jù)服務(wù)器側(cè)的配置文件庫中的分析結(jié)果更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件的步驟之前還包括:對服務(wù)器側(cè)的配置文件庫中的數(shù)據(jù)進(jìn)行加密。
依據(jù)本發(fā)明的另一個(gè)方面,還提供了一種服務(wù)器,包括:接收模塊,其適于接收瀏覽器上傳的瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異常或者崩潰信息,或者請求瀏覽器上傳瀏覽器在加載擴(kuò)展和/或插件時(shí)產(chǎn)生的異常或者崩潰信息;以及接收瀏覽器上傳的當(dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者其版本號,其中,所述擴(kuò)展和/或插件安全配置文件包括瀏覽器擴(kuò)展和/或插件的安全描述信息;分析模塊,其適于根據(jù)所述瀏覽器側(cè)產(chǎn)生的異常或者崩潰信息以及當(dāng)前瀏覽器側(cè)使用的擴(kuò)展和/或插件安全配置文件或者其版本號進(jìn)行分析,確定導(dǎo)致所述異常或者崩潰的分析結(jié)果;存儲模塊,其適于將所述分析結(jié)果存儲在服務(wù)器側(cè)的配置文件庫中;以及更新模塊,其適于根據(jù)所述服務(wù)器側(cè)的配置文件庫更新所述瀏覽器側(cè)擴(kuò)展和/或插件安全配置文件。
可選地,在本發(fā)明的實(shí)施例中,所述更新模塊包括:同步單元,其適于在瀏覽器啟動時(shí)或者定期地將服務(wù)器側(cè)的配置文件庫與瀏覽器側(cè)的擴(kuò)展和/或插件安全配置文件進(jìn)行同步。
可選地,在本發(fā)明的實(shí)施例中,所述更新單元還包括:加密單元,其適于對服務(wù)器側(cè)的配置文件庫中的數(shù)據(jù)進(jìn)行加密。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京奇虎科技有限公司;奇智軟件(北京)有限公司,未經(jīng)北京奇虎科技有限公司;奇智軟件(北京)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310554578.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
