一種惡意PDF文檔檢測方法

基本信息

申請?zhí)?/td> CN202011536712.7 申請日 -
公開(公告)號 CN112464239A 公開(公告)日 2021-03-09
申請公布號 CN112464239A 申請公布日 2021-03-09
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 肖樹根;胡建勛 申請(專利權(quán))人 中科信息安全共性技術(shù)國家工程研究中心有限公司
代理機構(gòu) - 代理人 -
地址 100080北京市海淀區(qū)中關(guān)村大街19號新中關(guān)大廈B座北翼16層
法律狀態(tài) -

摘要

摘要 一種惡意PDF文檔檢測方法包括查詢已知文件數(shù)據(jù)庫并確認待檢測PDF文檔是否有檢測記錄,如有,直接輸出檢測結(jié)果并結(jié)束檢測;如在已知文件數(shù)據(jù)庫中未檢測到待檢測PDF文檔的檢測記錄,提取待檢測PDF文檔中的惡意攻擊載荷代碼并作為靜態(tài)檢測和動態(tài)檢測的輸入。有益效果在于:本發(fā)明提出的檢測方法和裝置不僅在靜態(tài)檢測部分針對代碼混淆做了處理,提高了靜態(tài)檢測的準確率和可靠性;還結(jié)合了動態(tài)檢測部分,可以檢測出未知的惡意PDF文檔;動態(tài)檢測使用基于Libemu的仿真模擬法,相比使用虛擬機的方案速度更快,開銷更?。粍討B(tài)檢測的結(jié)果通過反饋可以進一步加強靜態(tài)檢測的效果。本發(fā)明實現(xiàn)簡單,模塊分離,易于系統(tǒng)集成。??