一种恶意PDF文档检测方法
基本信息
| 申请号 | CN202011536712.7 | 申请日 | - |
| 公开(公告)号 | CN112464239A | 公开(公告)日 | 2021-03-09 |
| 申请公布号 | CN112464239A | 申请公布日 | 2021-03-09 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 肖树根;胡建勋 | 申请(专利权)人 | 中科信息安全共性技术国家工程研究中心有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100080北京市海淀区中关村大街19号新中关大厦B座北翼16层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种恶意PDF文档检测方法包括查询已知文件数据库并确认待检测PDF文档是否有检测记录,如有,直接输出检测结果并结束检测;如在已知文件数据库中未检测到待检测PDF文档的检测记录,提取待检测PDF文档中的恶意攻击载荷代码并作为静态检测和动态检测的输入。有益效果在于:本发明提出的检测方法和装置不仅在静态检测部分针对代码混淆做了处理,提高了静态检测的准确率和可靠性;还结合了动态检测部分,可以检测出未知的恶意PDF文档;动态检测使用基于Libemu的仿真模拟法,相比使用虚拟机的方案速度更快,开销更小;动态检测的结果通过反馈可以进一步加强静态检测的效果。本发明实现简单,模块分离,易于系统集成。 |
