1、瀏覽器擴(kuò)展程序可以豐富瀏覽器的功能，使用戶對瀏覽器進(jìn)行個性化的定制，同時也帶來一些安全問題。瀏覽器擴(kuò)展程序一般使用腳本語言通過調(diào)用瀏覽器提供的API來實現(xiàn)功能，由于它可以訪問比較敏感的瀏覽器API，同時擴(kuò)展程序可以訪問網(wǎng)頁內(nèi)容，因此它可能存在一定的安全問題，包括存在安全漏洞的或者惡意的擴(kuò)展程序。
　　本文通過對Firefox瀏覽器進(jìn)行分析，提出一種識別不安全擴(kuò)展程序的方法。瀏覽器擴(kuò)展程序的不安全行為的識別是基于對已知的惡意或者有漏

2、洞的擴(kuò)展程序的認(rèn)識之上的。該方法以擴(kuò)展程序?qū)g覽器API接口調(diào)用的數(shù)據(jù)為基礎(chǔ)創(chuàng)建行為圖模型，通過比較擴(kuò)展程序行為圖之間的差異來找出不安全擴(kuò)展程序特有的行為特征。首先，對Firefox的XPConnect模塊進(jìn)行插裝，安裝擴(kuò)展程序后運行Firefox來獲取擴(kuò)展程序?qū)PI的調(diào)用數(shù)據(jù)；其次，基于獲取的API調(diào)用數(shù)據(jù)，以瀏覽器對API方法的調(diào)用信息為頂點，調(diào)用信息包含了接口的名稱，方法的名稱，參數(shù)的類型，參數(shù)的取值等信息。以API方法的參數(shù)間