PDF文件格式漏洞挖掘系統(tǒng)的研究及實(shí)現(xiàn).pdf

1、近年來(lái)，針對(duì)文件格式漏洞的攻擊行為已成為網(wǎng)絡(luò)安全的主要威脅之一，為更多的人所分析和研究。文件格式往往具有跨平臺(tái)的特點(diǎn)，一旦某種文件格式存在安全漏洞，不管目標(biāo)主機(jī)是Windows，Macintosh還是Linux系統(tǒng)都可輕易被攻破。由于這一特性，使得文件格式漏洞攻擊越來(lái)越受黑客的青睞。當(dāng)前，Office、PDF等各種文件格式的使用非常普遍，如Office、PDF等等。若存在文件格式漏洞并被惡意利用，受影響的用戶眾多，危害性極大。因此，深入

2、分析和研究文件格式漏洞具有非常重要的意義。本文主要研究了文件格式漏洞產(chǎn)生的原因，分析比較了現(xiàn)有的文件格式漏洞發(fā)掘方法，并針對(duì)PDF文件格式設(shè)計(jì)并開(kāi)發(fā)了一套漏洞挖掘系統(tǒng)。
　　本研究主要內(nèi)容包括：⑴分析研究文件格式漏洞，并對(duì)各種的文件格式漏洞挖掘技術(shù)進(jìn)行比較總結(jié)。⑵深入研究和分析PDF文件格式、JavaScript腳本解析引擎及現(xiàn)有的PDF文件格式漏洞挖掘方法。⑶結(jié)合PDF文件格式、JavaScript，采用基于逆向工程和Fuzzi

3、ng技術(shù)實(shí)現(xiàn)了具有自動(dòng)化漏洞挖掘功能的PDFDigger系統(tǒng)，實(shí)現(xiàn)了挖掘的自動(dòng)化，提高了發(fā)掘的效率。同時(shí)，該系統(tǒng)還具有智能化異常分析的功能，可確定異常產(chǎn)生的原因及所屬的異常類(lèi)型等。⑷描述了PDFDigger挖掘系統(tǒng)的關(guān)鍵模塊的設(shè)計(jì)及實(shí)現(xiàn)，如樣本生成、樣本測(cè)試、動(dòng)態(tài)調(diào)試及異常分析等模塊。⑸全面測(cè)試PDFDigger挖掘系統(tǒng)的各個(gè)功能模塊，并進(jìn)行應(yīng)用展示，重現(xiàn)了已有的PDF漏洞。測(cè)試結(jié)果顯示PDFDigger達(dá)到了預(yù)期的設(shè)計(jì)目標(biāo)并具備發(fā)掘潛