本發(fā)明專利技術(shù)屬于軟件功能檢測技術(shù),公開了一種Firefox瀏覽器擴展行為自動檢測系統(tǒng),利用插樁的Firefox瀏覽器抽取擴展行該系統(tǒng)包括瀏覽器插樁模塊(101)、擴展下載模塊(102)、測試站點模塊(103)、擴展信息提取模塊(104)、事件模擬模塊(105)、注入對象跟蹤模塊(106)以及控制模塊(107),擴展下載儲存庫(108),與現(xiàn)有技術(shù)相比,本發(fā)明專利技術(shù)是為了能夠?qū)ΜF(xiàn)有瀏覽器擴展的行為有所了解,進而提出適當?shù)陌踩呗砸越档蜑g覽器擴展的使用風(fēng)險,希望借此能夠讓用戶在應(yīng)用擴展時,在保證安全的前提下,擁有較大的自由度。為瀏覽器內(nèi)部擴展是否具有安全威脅提供有效的判斷依據(jù),也就是說,能夠在安全的基礎(chǔ)上充分發(fā)揮Firefox擁有強大擴展功能且人性化程度高的優(yōu)勢。
【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及軟件功能檢測技術(shù),特別是涉及一種瀏覽器功能的檢測方法。
技術(shù)介紹
隨著計算機和Internet的普及,瀏覽器已經(jīng)成為絕大部分計算機用戶搜索和獲取信息的重要工具。與此同時,瀏覽器自身在功能上也發(fā)生了極大的變化,例如絕大多數(shù)主流瀏覽器都已支持擴展機制來增強瀏覽器自身的功能。瀏覽器擴展機制是ー種允許為瀏覽器添加個性化功能的機制。通過該機制,瀏覽器擴展為瀏覽器添加了新的功能,允許用戶可以通過定制應(yīng)用程序來滿足其自身的個性化需求。然而,這ー機制在極大地增強了瀏覽器表現(xiàn)能力的同時,也使瀏覽器暴露在了更多的攻擊之下。具體來說,瀏覽器的擴展機制在為用戶帶來良好體驗的同時,也為用戶使用瀏覽器增添了更多的不安全因素。例如,Liverani對已經(jīng)發(fā)現(xiàn)的惡意或有安全漏洞的擴展(如 Coolpreview2. 7、skype3. 8、UpdateScanner3. O 等)進行了總結(jié),并詳細分析了其原因及攻擊方法。文獻將通過擴展攻擊Firefox的方法分為三種跨站腳本攻擊(XSS)、安裝惡意的擴展以及修改已安裝的擴展,同時識別出五種常見的攻擊場景創(chuàng)建按鍵監(jiān)聽器、損壞訪問的網(wǎng)頁、釣魚攻擊、盜取密碼以及將Firefox作為僵尸。此外,安全評估組織Security-Assessment. com對專門針對Firefox擴展進行跨站腳本攻擊進行了詳細總結(jié)。在其發(fā)布的白皮書中,詳細總結(jié)了八類可能被攻擊者通過擴展進行XCS(CroSS ContextScripting)攻擊的缺陷。同時,在其另ー份白皮書中,對常見的攻擊Firefox擴展的惡意代碼進行了總結(jié),如訪問本地文件、遠程代碼執(zhí)行以及盜取密碼等。針對Firefox瀏覽器擴展安全問題,Mozilla采取了多種措施來緩和這一安全問題,具體包括(I)簽名機制開發(fā)者可以對擴展進行簽名,用戶在安裝擴展時對簽名進行校驗。(2)審查機制Mozilla對新提交的擴展在發(fā)布之前要進行一系列審查,對于未通過的擴展不予發(fā)布,從而一定程度降低了惡意擴展流入最終用戶的可能性。(3) JavaScript沙 窗JavaScript沙窗機制使得擴展與網(wǎng)頁之間沒有直接的信息交互。盡管上述機制能夠在一定程度上緩和瀏覽器擴展所引發(fā)的安全問題,但是由于簽名機制并不是強制的、審查機制經(jīng)常存在人為疏漏以及JavaScript沙窗機制又可以被輕易繞過,所以現(xiàn)有技術(shù)中的這些機制并不能滿足用戶對于瀏覽器擴展的安全需求。
技術(shù)實現(xiàn)思路
基于上述現(xiàn)有技術(shù)存在的問題,本專利技術(shù)提出了ー種,通過對瀏覽器擴展的行為進行自動檢測和記錄,以便能夠發(fā)現(xiàn)并規(guī)避瀏覽器擴展的危險或不良行為。本專利技術(shù)提出了I. ー種Firefox瀏覽器擴展行為自動檢測系統(tǒng),利用插樁的Firefox瀏覽器抽取擴展行該系統(tǒng)包括瀏覽器插樁模塊(101)、擴展下載模塊(102)、測試站點模塊(103)、擴展信息提取模塊(104)、事件模擬模塊(105)、注入對象跟蹤模塊(106)以及控制模塊(107),擴展下載儲存庫(108),其中瀏覽器插樁模塊(101),通過將動態(tài)鏈接庫中的各鉤子函數(shù)插入到瀏覽器源代碼各擴展行為操作開始的位置以截獲不同的瀏覽器內(nèi)部擴展行為事件;擴展下載模塊(102),用于將適合的Firefox擴展從Mozilla的官方網(wǎng)站下載到本地系統(tǒng),該模塊流程包括以下步驟訪問Mozilla,當監(jiān)測到有未訪問的擴展目錄時,進行 擴展目錄訪問;當監(jiān)測到該擴展目錄中有未訪問的擴展時,訪問該擴展,獲得該擴展的元信息,判斷該元信息是否包含下載要求,對于滿足下載要求的擴展進行下載;測試站點模塊(103),用于訪問被測站點并模擬瀏覽器用戶行為;擴展信息提取模塊(104):用于識別瀏覽器界面元素中哪些是由待測擴展填加的,并將其位置信息傳遞給事件模擬模塊以觸發(fā)該元素上的事件;事件模擬模塊(105):用于模擬被測瀏覽器操作的用戶行為以觸發(fā)擴展中相應(yīng)的事件處理,該模塊一方面接受來自擴展信息提取模塊的指令然后模擬用戶的相應(yīng)行為,另一方面為控制模塊提供關(guān)于瀏覽器窗ロ的相關(guān)信息;注入對象跟蹤模塊(106),設(shè)置于在瀏覽器內(nèi)部,用于跟蹤、識別注入到網(wǎng)頁中的代碼,該模塊在擴展調(diào)用瀏覽器提供的方法時識別并記錄這ー注入的路徑信息,然后通過這一信息確定該擴展行為間接地觸發(fā)了哪些其他的擴展行為;以及控制模塊(107),用于連接系統(tǒng)中的其他模塊并協(xié)調(diào)整個測試過程,安裝/卸載擴展,啟動/關(guān)閉瀏覽器,配置/清除測試環(huán)境,協(xié)調(diào)整個測試過程,提供相關(guān)的機制確保系統(tǒng)穩(wěn)定運行。該模塊的控制流程包括以下步驟訪問擴展下載儲存庫108,對于儲存庫中未測試的擴展,在本地安裝擴展,配置測試環(huán)境,重啟瀏覽器,瀏覽器檢測并記錄擴展行為,清除測試環(huán)境,卸載該擴展。所述擴展行為包括直接行為和間接行為。所述瀏覽器內(nèi)部擴展行為事件包括三類事件瀏覽器接ロ的訪問、JavaScript函數(shù)的調(diào)用以及事件監(jiān)聽器的添加與刪除。所述配置測試環(huán)境,具體包括以下操作提取關(guān)于擴展的信息,包括名稱、標識以及安裝路徑;然后將這些信息記錄到配置文件中以備瀏覽器在監(jiān)聽擴展行為時使用。本專利技術(shù)還提出了ー種Firefox瀏覽器擴展行為自動檢測方法,其特征在于,該方法包括以下步驟訪問Mozilla,監(jiān)測擴展目錄和擴展目錄中的擴展,訪問滿足要求的擴展,獲取擴展的元信息,并對滿足下載要求的擴展進行下載,存于擴展本地庫;訪問擴展本地庫;對于儲存庫中未測試的擴展,在本地安裝擴展;配置測試環(huán)境;在開始檢測瀏覽器擴展行為之前重新啟動瀏覽器;利用插樁在瀏覽器代碼中的鉤子函數(shù),截獲瀏覽器內(nèi)部擴展行為事件;瀏覽器檢測并記錄擴展行為,清除測試環(huán)境,卸載該擴展。所述擴展行為包括直接行為和間接行為。所述瀏覽器內(nèi)部擴展行為事件包括三類事件瀏覽器接ロ的訪問、JavaScript函數(shù)的調(diào)用以及事件監(jiān)聽器的添加與刪除。所述配置測試環(huán)境,具體包括以下操作提取關(guān)于擴展的信息,包括名稱、標識以及安裝路徑;然后將這些信息記錄到配置文件中以備瀏覽器在監(jiān)聽擴展行為時使用。與現(xiàn)有技術(shù)相比,本專利技術(shù)是為了能夠?qū)ΜF(xiàn)有瀏覽器擴展的行為有所了解,進而提出適當?shù)陌踩呗砸越档蜑g覽器擴展的使用風(fēng)險,希望借此能夠讓用戶在應(yīng)用擴展時,在保證安全的前提下,擁有較大的自由度。為瀏覽器內(nèi)部擴展行為是否具有安全威脅提供有效的判斷依據(jù),也就是說,能夠在安全的基礎(chǔ)上充分發(fā)揮Firefox擁有強大擴展功能且人性化程度高的優(yōu)勢。附圖說明 圖I為Fire Fox瀏覽器擴展行為自動測試系統(tǒng)架構(gòu)圖;圖2為本專利技術(shù)的插樁操作編碼示意圖;圖3為本專利技術(shù)的下載模塊工作流程;圖4為本專利技術(shù)的控制模塊工作流程圖。具體實施例方式下面結(jié)合附圖和具體實施例對本專利技術(shù)的技術(shù)方案進行詳細描述。本專利技術(shù)通過對Firefox瀏覽器為擴展提供的接ロ進行分析,以及對Firefox瀏覽器擴展的行為進行抽象和分類,實現(xiàn)該瀏覽器擴展行為的自動檢測和記錄;分類信息作為對現(xiàn)已存在的Fire Fox瀏覽器擴展行為進行大規(guī)模自動檢測的依據(jù)。如圖I所示的Firefox瀏覽器擴展行為自動檢測系統(tǒng),該系統(tǒng)包括瀏覽器插樁模塊101、擴展下載模塊102、測試站點模塊103、擴展信息提取模塊104、事件模擬模塊105、注入對象跟蹤模塊106以及控制模塊107,擴展下載儲存庫108 ;系統(tǒng)的核心是利用插樁的Fi本文檔來自技高網(wǎng)...
【技術(shù)保護點】
【技術(shù)特征摘要】
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:杜長霄,李曉紅,木林,石紅,張程偉,王俊杰,
申請(專利權(quán))人:天津大學(xué),
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。