[发明专利]PDF中触发漏洞威胁的检测方法及装置有效
| 申请号: | 201410714515.8 | 申请日: | 2014-11-28 |
| 公开(公告)号: | CN104462986B | 公开(公告)日: | 2019-02-01 |
| 发明(设计)人: | 邢超;陈卓;杨康;唐海 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京鼎佳达知识产权代理事务所(普通合伙) 11348 | 代理人: | 王伟锋;刘铁生 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 预定文件 触发 嵌套 检测 漏洞威胁 漏洞 溢出 解析 标签 信息安全领域 阅读器读取 报警提示 报警信息 威胁 提示 发现 | ||
本发明公开了一种PDF中触发漏洞威胁的检测方法及装置,涉及信息安全领域,通过对PDF文件的解析以及检测,及时发现漏洞可能被触发的威胁,并对该文件进行报警提示。本发明主要的技术方案为:解析PDF文件查看是否有第一预定文件或者第二预定文件嵌套;若有所述第一预定文件或者第二预定文件嵌套,则获取预定标签的属性;查看所述预定标签的属性,确定PDF阅读器读取PDF文件时是否会造成栈溢出;若会造成栈溢出,则发出报警信息,提示所述PDF文件存在触发漏洞的威胁。本发明主要用于检测PDF中的漏洞。
技术领域
本发明涉及信息安全领域,特别是涉及一种PDF中触发漏洞威胁的检测方法及装置。
背景技术
随着信息技术的发展,软件功能的强大,随之产生的庞大的源代码数量导致了要消除源代码中存在的设计漏洞或实现漏洞越来越困难,从而黑客可以利用漏洞对系统进行破坏甚至入侵系统。
漏洞是存在于一个系统内的弱点或缺陷,这些弱点或缺陷导致系统对某一特定的威胁攻击或危险事件具有敏感性,或具有进行攻击威胁的可能性。漏洞一般分为功能性逻辑漏洞和安全性逻辑漏洞,功能性逻辑漏洞影响软件的正常功能,如执行结果错误、执行流程错误等,而安全性逻辑漏洞一般情况下不影响软件的正常功能,但如果漏洞被攻击者成功利用后,有可能造成软件运行错误甚至执行恶意代码,如网站中的跨站脚本漏洞、SQL注入漏洞等。
由于信息系统已被广泛应用到国家的各个领域,加之近年来漏洞的数量呈明显上升趋势,信息系统的安全显得尤为重要,因此发现信息系统的漏洞检测技术也成为了当前的重点研究方向。目前常用的检测方法是通过对源代码依据一定规则分析来实现检测目的,因此这种方法需要建立源代码的特征库和规则库,然而随着漏洞数量的增加,特征库也随之不断扩大,使得检测效率不断降低,同时,由于特征库的内容需要不断更新,常会出现更新不及时带来的误报及漏报情况。
发明内容
有鉴于此,本发明提供的一种PDF中触发漏洞威胁的检测方法及装置,通过对PDF文件的解析以及检测,及时发现cve-2010-0188的系统漏洞可能被触发的威胁,并对该文件进行报警提示。
依据本发明一个方面,提出了一种PDF中触发漏洞威胁的检测方法,该方法包括:
解析PDF文件查看是否有第一预定文件或者直接第二预定文件嵌套;
若有所述第一预定文件或者直接第二预定文件嵌套,则获取预定标签的属性;
查看所述预定标签的属性,确定PDF阅读器读取PDF文件时是否会造成栈溢出;
若会造成栈溢出,则发出报警信息,提示所述PDF文件存在触发漏洞的威胁。
依据本发明另一个方面,提出了一种PDF中触发漏洞威胁的检测装置,该装置包括:
解析识别单元,用于解析PDF文件查看是否有第一预定文件或者直接的直接第二预定文件嵌套;
获取单元,用于在解析识别单元查找到有所述第一预定文件或者直接的直接第二预定文件嵌套时,获取预定标签的属性;
判断单元,用于查看所述预定标签的属性,确定PDF阅读器读取PDF文件时是否会造成栈溢出;
输出单元,用于在判断单元确定会造成栈溢出时,发出报警信息,提示所述PDF文件存在触发漏洞的威胁。
借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410714515.8/2.html,转载请声明来源钻瓜专利网。
