发明名称 |
一种检测PDF漏洞的方法和装置 |
摘要 |
本发明提供了一种检测PDF漏洞的方法和装置,其中方法包括:获取待检测PDF文件;静态检测步骤:对所述待检测PDF文件中满足预设可疑要求的关键字段进行统计分析,如果统计分析结果指示所述待检测PDF文件为可疑文件,则执行动态检测步骤;动态检测步骤:判断所述待检测PDF文件中是否包含触发JavaScript执行的函数,如果是,则确定所述待检测PDF文件为恶意文件。本发明针对PDF文档漏洞的特点,通过静态检测和动态检测的结合全面有效地实现PDF漏洞的检测。 |
申请公布号 |
CN103310150A |
申请公布日期 |
2013.09.18 |
申请号 |
CN201210065644.X |
申请日期 |
2012.03.13 |
申请人 |
百度在线网络技术(北京)有限公司 |
发明人 |
周向荣 |
分类号 |
G06F21/56(2013.01)I;G06F11/36(2006.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京鸿德海业知识产权代理事务所(普通合伙) 11412 |
代理人 |
袁媛 |
主权项 |
一种检测PDF漏洞的方法,其特征在于,该方法包括:获取待检测PDF文件;静态检测步骤:对所述待检测PDF文件中满足预设可疑要求的关键字段进行统计分析,如果统计分析结果指示所述待检测PDF文件为可疑文件,则执行动态检测步骤;动态检测步骤:判断所述待检测PDF文件中是否包含触发JavaScript执行的函数,如果是,则确定所述待检测PDF文件为恶意文件。 |
地址 |
100085 北京市海淀区上地十街10号百度大厦 |