本文關(guān)鍵詞：PDF文件漏洞檢測　出處：《清華大學(xué)學(xué)報(自然科學(xué)版)》2017年01期 　論文類型：期刊論文

  更多相關(guān)文章： PDF文件 漏洞檢測 規(guī)則匹配 面向返回的編程(ROP)鏈檢測

【摘要】：近年來,針對商業(yè)組織和政府機(jī)構(gòu)的網(wǎng)絡(luò)攻擊事件層出不窮,高級持續(xù)性威脅(APT)攻擊時有發(fā)生。惡意PDF文件是APT攻擊的重要載體,它通過執(zhí)行嵌入在文件內(nèi)部的惡意代碼完成攻擊過程。查找PDF文件自身存在的安全漏洞,檢測利用PDF漏洞的關(guān)鍵代碼如面向返回的編程(ROP)鏈等,將在根源上對PDF惡意代碼的傳播路徑進(jìn)行阻斷,從而更好地應(yīng)對PDF惡意代碼的多樣性和多變性。該文首先對PDF文件格式漏洞的原理和分析方法進(jìn)行介紹,然后結(jié)合PDF漏洞分析實例,對漏洞檢測規(guī)則庫進(jìn)行構(gòu)建,提出一種基于規(guī)則匹配的PDF已知漏洞檢測方法,接下來描述ROP技術(shù)的原理,對ROP鏈的檢測方法進(jìn)行分析,最后比較所實現(xiàn)的漏洞檢測系統(tǒng)與現(xiàn)有的安全檢測工具賽門鐵克和BitDefender的已知漏洞檢測能力,由檢測結(jié)果可知該系統(tǒng)對已知漏洞的檢測能力明顯高于同類產(chǎn)品。
[Abstract]:In recent years, network attacks against commercial organizations and government agencies have occurred one after another, and advanced persistent threats (APT) attacks have occurred from time to time. Malicious PDF files are important carriers of APT attacks. It completes the attack by executing malicious code embedded in the file and finds a security vulnerability in the PDF file itself. Detection of the key code utilizing the PDF vulnerability, such as return-oriented programming chain, will block the propagation path of PDF malicious code at the root. In order to better deal with the diversity and variability of PDF malicious code, this paper first introduces the principle and analysis method of PDF file format vulnerability, and then combines the PDF vulnerability analysis example. Build the rule base of vulnerability detection, propose a method of PDF vulnerability detection based on rule matching, then describe the principle of ROP technology, and analyze the detection method of ROP chain. Finally, the vulnerability detection system is compared with the known vulnerability detection capability of Symantec and BitDefender. The detection results show that the detection ability of the system for known vulnerabilities is obviously higher than that of similar products.
【作者單位】： 北京大學(xué)軟件與微電子學(xué)院;信息網(wǎng)絡(luò)安全公安部重點(diǎn)實驗室;
【基金】：信息網(wǎng)絡(luò)安全公安部重點(diǎn)實驗室項目(C14604)
【分類號】：TP309
【正文快照】： 從2009年開始,針對商業(yè)組織和政府機(jī)構(gòu)的網(wǎng)絡(luò)攻擊事件數(shù)量急劇攀升。據(jù)卡巴斯基實驗室統(tǒng)計,2013年約有91%的組織機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊[1]。這些攻擊通常會采用竊取敏感信息、網(wǎng)絡(luò)釣魚、監(jiān)控組織以及擾亂組織運(yùn)行等方式實施破壞。電子郵件是一種在發(fā)送者和接收者之間傳遞數(shù)字信息的

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;漏洞檢測代表產(chǎn)品[J];每周電腦報;2003年46期

2 楊闊朝,蔣凡;模擬攻擊測試方式的漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機(jī)應(yīng)用;2005年07期

3 龍銀香;一種新的漏洞檢測系統(tǒng)方案[J];微計算機(jī)信息;2005年05期

4 賈永杰,王恩堂;一種新的漏洞檢測系統(tǒng)方案[J];中國科技信息;2005年09期

5 劉完芳;;基于網(wǎng)絡(luò)的漏洞檢測系統(tǒng)的設(shè)計[J];湘潭師范學(xué)院學(xué)報(自然科學(xué)版);2006年03期

6 金怡;蔡勉;王亞軍;;基于中間件的漏洞檢測系統(tǒng)設(shè)計[J];信息安全與通信保密;2007年04期

7 花青;高嶺;張林;;分布式漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)[J];東南大學(xué)學(xué)報(自然科學(xué)版);2008年S1期

8 張林;高嶺;湯聲潮;楊e，

本文編號：1441615