PDF文件漏洞检测关键技术研究与实现.pdf
近年来,针对商业组织和政府机构的网络攻击事件层出不穷,APT攻击时有发生.恶意PDF文件是APT攻击的重要载体,它通过执行嵌入在文件内部的恶意代码完成攻击过程.查找PDF文件自身存在的安全漏洞,检测PDF漏洞利用关键代码(如ROP链等),将在根源上对PDF恶意代码的传播路径进行阻断,从而更好地应对PDF恶意代码的多样性和多变性.本文首先对PDF文件格式漏洞的原理和分析方法进行介绍,然后结合PDF漏洞分析实例,对漏洞检测规则库进行构建,提出一种基于规则匹配的PDF已知漏洞检测方法,接下来描述ROP技术的原理,对ROP链的检测方法进行分析,最后比较本文实现的漏洞检测系统与现有的安全检测工具赛门铁克、BitDefender的已知漏洞检测能力,由检测结果可知,本文实现的系统对已知漏洞的检测能力明显高于同类产品.
作者:孟正 王永剑 文伟平
作者单位:北京大学软件与微电子学院,北京102600信息网络安全公安部重点实验室,上海201204
母体文献:第八届信息安全漏洞分析与风险评估大会论文集
会议名称:第八届信息安全漏洞分析与风险评估大会
会议时间:2015年10月23日
会议地点:北京
主办单位:中国信息安全测评中心
语种:chi
分类号:
关键词:计算机网络 PDF文件 安全漏洞 检测技术
在线出版日期:2016年6月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.33 MB
- 下载次数:
- 60
-
高速下载
|
|
