[发明专利]一种扩展库的生成方法及装置

说明书

技术领域

本申请涉及互联网安全技术领域，尤其涉及一种扩展库的生成方法及装置。

背景技术

随着互联网的蓬勃发展，人们越来越多的使用网络来处理各种业务，在这个过程中浏览器通常作为网页浏览、搜索等业务处理的常用工具。因此在浏览器中出现了众多的扩展组件(Extension)，这些扩展组件通过调用浏览器中的应用程序编程接口(Application Programming Interface，API)来增加或增强浏览器的某项功能。例如，通过浏览器浏览网页时，可以通过Adblock plus这个扩展组件来对网页中的广告进行滤掉。然而，扩展组件在给人们带来便利的同时，互联网上也出现了众多的非法扩展组件，用户使用这些非法扩展组件可能会造成个人信息的泄露，因此如何管理这些浏览器扩展组件成为了一个难题。

现有技术判断扩展组件的安全性，主要通过运维人员对各个扩展组件的源代码分别进行分析，或者通过源代码分析工具对各个扩展组件的源代码自动进行分析，通过这种分析源代码的方式对扩展组件的安全性做出判断。但是，现有技术的问题是，这种通过分析扩展组件的源代码来判断该扩展组件的安全性，使得扩展组件的安全性审查效率较低。

发明内容

本申请实施例提供一种扩展库的生成方法及装置，用于解决现有技术中，通过分析扩展组件的源代码来判断该扩展组件的安全性，使得扩展组件的安全性审查效率较低的问题。

本申请实施例提供的一种浏览器侧扩展组件管理方法，该方法包括：

服务端监控浏览器在加载N个扩展组件下是否运行异常，N为大于或等于1的整数；

服务端当监控到浏览器运行异常时，获取所述浏览器的配置文件和异常信息，所述配置文件包含所述浏览器所加载的所述N个扩展组件的信息；

服务端根据所述配置文件和所述异常信息对所述的N个扩展组件进行分析，确定造成所述异常的M个扩展组件，M为大于等于1并且小于等于N的整数；

服务端基于所述N个扩展组件和所述M个扩展组件以及所述异常信息，生成描述扩展组件安全级别的扩展库，用以审核浏览器侧待加载或已加载的扩展组件的安全性。

优选的，所述基于所述N个扩展组件和所述M个扩展组件以及所述异常信息，生成描述扩展组件安全级别的扩展库具体包括：

根据所述M个扩展组件以及异常信息生成M个第一关联组，每个第一关联组包括M个扩展组件中的一个扩展组件的标识以及根据所述异常信息确定的与所述一个扩展组件对应的安全级别；

根据第一关联组中扩展组件的安全级别确定N个扩展组件中除M个扩展组件以外的其他扩展组件各自对应的安全级别，将N个扩展组件中除M个扩展组件以外的其他扩展组件与各自对应的安全级别作为第二关联组；

将第一关联组和第二关联组确定为所述扩展库。

优选的，所述扩展库具体包括黑名单和白名单，将所述第一关联组确定为黑名单，将所述第二关联组确定为白名单。

优选的，所述方法还包括：服务端对所述扩展库进行加密。

优选的，所述方法还包括：服务端将所述扩展库同步到浏览器侧。

本申请实施例还一种扩展库的生成装置，所述装置位于服务端，包括：

监控单元、获取单元、确定单元和生成单元，其中：

监控单元，用于监控浏览器在加载N个扩展组件下是否运行异常，N为大于或等于1的整数；

获取单元，用于当监控到浏览器运行异常时，获取所述浏览器的配置文件和异常信息，所述配置文件包含所述浏览器所加载的所述N个扩展组件的信息；

确定单元，用于根据所述配置文件和所述异常信息对所述的N个扩展组件进行分析，确定造成所述异常的M个扩展组件，M为大于等于1并且小于等于N的整数；

生成单元，用于基于所述N个扩展组件和所述M个扩展组件以及所述异常信息，生成描述扩展组件安全级别的扩展库，用以审核浏览器侧待加载或已加载的扩展组件的安全性。

优选的，所述生成单元具体包括第一生成子单元、第二生成子单元和第三生成子单元，其中：

第一生成子单元，用于根据所述M个扩展组件以及异常信息生成M个第一关联组，每个第一关联组包括M个扩展组件中的一个扩展组件的标识以及根据所述异常信息确定的与所述一个扩展组件对应的安全级别；

第二生成子单元，用于根据第一关联组中扩展组件的安全级别确定N个扩展组件中除M个扩展组件以外的其他扩展组件各自对应的安全级别，将N个扩展组件中除M个扩展组件以外的其他扩展组件与各自对应的安全级别作为第二关联组；