| 发明名称 | 一种检测PDF漏洞的方法和装置 | ||
| 摘要 | 本发明提供了一种检测PDF漏洞的方法和装置,其中方法包括:获取待检测PDF文件;静态检测步骤:对所述待检测PDF文件中满足预设可疑要求的关键字段进行统计分析,如果统计分析结果指示所述待检测PDF文件为可疑文件,则执行动态检测步骤;动态检测步骤:判断所述待检测PDF文件中是否包含触发JavaScript执行的函数,如果是,则确定所述待检测PDF文件为恶意文件。本发明针对PDF文档漏洞的特点,通过静态检测和动态检测的结合全面有效地实现PDF漏洞的检测。 | ||
| 申请公布号 | CN103310150A | 申请公布日期 | 2013.09.18 |
| 申请号 | CN201210065644.X | 申请日期 | 2012.03.13 |
| 申请人 | 百度在线网络技术(北京)有限公司 | 发明人 | 周向荣 |
| 分类号 | G06F21/56(2013.01)I;G06F11/36(2006.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京鸿德海业知识产权代理事务所(普通合伙) 11412 | 代理人 | 袁媛 |
| 主权项 | 一种检测PDF漏洞的方法,其特征在于,该方法包括:获取待检测PDF文件;静态检测步骤:对所述待检测PDF文件中满足预设可疑要求的关键字段进行统计分析,如果统计分析结果指示所述待检测PDF文件为可疑文件,则执行动态检测步骤;动态检测步骤:判断所述待检测PDF文件中是否包含触发JavaScript执行的函数,如果是,则确定所述待检测PDF文件为恶意文件。 | ||
| 地址 | 100085 北京市海淀区上地十街10号百度大厦 | ||