本发明专利技术提出了一种防溢出攻击的文档安全操作与分析的方法及系统,首先初始化加密所需公钥私钥对,并建立终端向指定设备发送信息的加密单向通讯协议以及指定设备向终端发送消息的加密单向通讯协议,然后通过这两种加密单向协议,实现终端对指定设备中的可疑文档进行操作,以及指定设备对可疑文档的操作过程进行静动态分析,最后整理分析数据及可疑文档特征,并上传给防护机制。本发明专利技术将可疑文档放入指定设备进行操作和分析,能够保障终端的系统安全,同时有效阻断恶意代码进行交叉感染的途径。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种防溢出攻击的文档安全操作与分析的方法及系统。
技术介绍
随着网络科技的发展,互联网给人们的生活和工作带来了很大的便利,但是,由于互联网具有开放性这一特点,网络安全形式也变得日益严峻。网络攻击由最初的技术炫耀演变成了利益冲突。世界上已经出现很多具有一定规模的网络黑客组织,利用高级持续性威胁,对政府、个人企业等进行长期的入侵、潜伏、盗取机密信息。攻击方法灵活多变,高级隐蔽,导致传统的防御方式无法对其进行有效的防御。在一些经典的攻击案例中发现,很多高级持续性威胁都是利用定制的恶意代码进行定向攻击。其中,溢出文档攻击方法尤为频繁。很多APT攻击都是利用社会工程学,尤其通过邮件中的恶意图片、恶意文档打开入侵的大门。当点击恶意图片或文档,溢出的恶意代码就开始进入终端系统,逐步获取执行权限,开始间谍式的获取机密信息。目前,针对溢出文档防御,存在以下问题:1.溢出文档表面上与一般普通文档相同,攻击者会在文档中写入正常标题和内容,让终端使用人毫无戒心的打开文档,达到入侵成功而不被发现的目的;2.此类文档利用操作系统的漏洞,入侵者可在其中加入适当参数,获得终端的管理员权限,实现远程操控、回传信息甚至交叉式感染,入侵核心设备;3.网络管理员、系统管理员很难在第一时间进行补丁和漏洞的修复,攻击者利用0day漏洞使得对文档溢出攻击无法进行有效的防御;4.溢出文档能够获取终端root权限,既可以执行恶意代码,也可以实现静默潜伏,躲避防御系统的扫描和查杀。
技术实现思路
针对上述现有技术中存在的问题,本专利技术提出了一种防溢出攻击的文档安全操作与分析的方法及系统,首先初始化加密所需公钥私钥对,并建立终端向指定设备发送信息的加密单向通讯协议以及指定设备向终端发送消息的加密单向通讯协议,然后通过这两种加密单向协议,实现终端对指定设备中的可疑文档进行操作,以及指定设备对可疑文档的操作过程进行静动态分析,最后整理分析数据及可疑文档特征,并上传给防护机制。具体
技术实现思路
包括:一种防溢出攻击的文档安全操作与分析的方法,包括:初始化加密所需的公钥私钥对;建立终端向指定设备发送信息的加密单向通讯协议;建立指定设备向终端发送消息的加密单向通讯协议;将可疑文档导入到指定设备中进行操作,并对操作过程进行静、动态分析;记录分析日志,并收集可疑文档特征信息;将所述分析日志与特征信息上报给防护机制。进一步地,所述终端向指定设备发送信息的加密单向通讯协议,该通讯协议设定只能由终端向指定设备发送指令操作,指定设备不返回信息,如果指定设备向终端返回消息,则终端将对返回的消息做屏蔽处理;其中,所述指令操作包括:键盘操作、鼠标操作、光标操作、命令行操作。进一步地,所述指定设备向终端发送消息的加密单向通讯协议,该通讯协议设定只能由指定设备向终端发送实时图片信息,终端不返回信息,且终端对指定设备发送的非图片信息予以屏蔽;其中,所述图片信息为在指定设备中对可疑文档进行操作的截图信息。进一步地,所述将可疑文档导入到指定设备中,导入方式包括:可移动设备传输、USB传输、网络传输、指定FTP地址下载。进一步地,所述将可疑文档导入到指定设备中进行操作,并对操作过程进行静、动态分析,具体为:利用终端向指定设备发送信息的加密单向通讯协议,实现终端对指定设备中的可疑文档进行操作,监控操作过程,利用静、动态分析技术,分析操作过程中是否存在文档溢出攻击;其中,所述操作包括:打开、编辑、保存、删除。一种防溢出攻击的文档安全操作与分析系统,包括:加密通讯管理单元、文档传输单元、终端及指定设备;所述加密通讯管理单元,用于向终端和指定设备发放公钥、私钥以及通讯协议,包括:初始化模块、通讯协议建立模块;其中,初始化模块,用于初始化加密所需的公钥私钥对;通讯协议建立模块,用于建立终端向指定设备发送信息的加密单向通讯协议,建立指定设备向终端发送消息的加密单向通讯协议;所述文档传输单元,用于将可疑文档导入到指定设备中;所述终端,用于利用终端向指定设备发送信息的加密单向通讯协议对指定设备中的可疑文档进行操作;所述指定设备包括:文档操作分析模块、数据收集上传模块;其中,文档操作分析模块,用于对终端通过终端向指定设备发送信息的加密单向通讯协议对可疑文档进行操作的操作过程进行静、动态分析;数据收集上传模块,用于记录分析日志,并收集可疑文档特征信息,将所述分析日志与特征信息上报给防护机制。进一步地,所述终端向指定设备发送信息的加密单向通讯协议,该通讯协议设定只能由终端向指定设备发送指令操作,指定设备不返回信息,如果指定设备向终端返回消息,则终端将对返回的消息做屏蔽处理;其中,所述指令操作包括:键盘操作、鼠标操作、光标操作、命令行操作。进一步地,所述指定设备向终端发送消息的加密单向通讯协议,该通讯协议设定只能由指定设备向终端发送实时图片信息,终端不返回信息,且终端对指定设备发送的非图片信息予以屏蔽;其中,所述图片信息为在指定设备中终端通过终端向指定设备发送信息的加密单向通讯协议对可疑文档进行操作的截图信息。进一步地,所述文档传输单元,将可疑文档导入到指定设备中的导入方式包括:可移动设备传输、USB传输、网络传输、指定FTP地址下载。进一步地,所述文档操作分析模块,具体用于:监控由终端利用终端向指定设备发送信息的加密单向通讯协议对可疑文档的操作,利用静、动态分析技术,分析操作过程中是否存在文档溢出攻击;其中,所述操作包括:打开、编辑、保存、删除。本专利技术的有益效果是:本专利技术将可疑文档放入指定设备进行操作和分析,能够保障终端的系统安全,即使存在文档溢出的恶意攻击,也将恶意行为封闭在指定设备中,且指定设备发送的消息,除图片外,终端都予以屏蔽,有效阻断恶意代码进行交叉感染的途径;一些有价值文档由于被攻击者利用,注入了恶意程序,利用本专利技术,终端用户可以对文档进行任何操作和使用,根据指定设备返回的图片信息,获取有价值文档内容,且不用担心受到恶意攻击;本专利技术对可疑文档进行分析,并对分析日志和文档特征进行收集,并将所有信息上报给防御系统,便于后续分析,以及完善防御机制。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以本文档来自技高网...
【技术保护点】
一种防溢出攻击的文档安全操作与分析的方法,其特征在于,包括:初始化加密所需的公钥私钥对;建立终端向指定设备发送信息的加密单向通讯协议;建立指定设备向终端发送消息的加密单向通讯协议;将可疑文档导入到指定设备中进行操作,并对操作过程进行静、动态分析;记录分析日志,并收集可疑文档特征信息;将所述分析日志与特征信息上报给防护机制。
【技术特征摘要】
1.一种防溢出攻击的文档安全操作与分析的方法,其特征在于,包括:
初始化加密所需的公钥私钥对;
建立终端向指定设备发送信息的加密单向通讯协议;
建立指定设备向终端发送消息的加密单向通讯协议;
将可疑文档导入到指定设备中进行操作,并对操作过程进行静、动态分析;
记录分析日志,并收集可疑文档特征信息;
将所述分析日志与特征信息上报给防护机制。
2.如权利要求1所述的方法,其特征在于,所述终端向指定设备发送信息的加密单向通
讯协议,该通讯协议设定只能由终端向指定设备发送指令操作,指定设备不返回信息,如果
指定设备向终端返回消息,则终端将对返回的消息做屏蔽处理;其中,所述指令操作包括:
键盘操作、鼠标操作、光标操作、命令行操作。
3.如权利要求1或2所述的方法,其特征在于,所述指定设备向终端发送消息的加密单
向通讯协议,该通讯协议设定只能由指定设备向终端发送实时图片信息,终端不返回信息,
且终端对指定设备发送的非图片信息予以屏蔽;其中,所述图片信息为在指定设备中对可
疑文档进行操作的截图信息。
4.如权利要求3所述的方法,其特征在于,所述将可疑文档导入到指定设备中,导入方
式包括:可移动设备传输、USB传输、网络传输、指定FTP地址下载。
5.如权利要求1或2或4所述的方法,其特征在于,所述将可疑文档导入到指定设备中进
行操作,并对操作过程进行静、动态分析,具体为:利用终端向指定设备发送信息的加密单
向通讯协议,实现终端对指定设备中的可疑文档进行操作,监控操作过程,利用静、动态分
析技术,分析操作过程中是否存在文档溢出攻击;其中,所述操作包括:打开、编辑、保存、删
除。
6.一种防溢出攻击的文档安全操作与分析系统,其特征在于,包括:加密通讯管理单
元、文档传输单元、终端及指定设备;
所述加密通讯管理单元,用于向终端和指定设备发放公钥、私钥以及通讯协议,包括:
初始化模块、通讯协议建立模块;其中,初始...
【专利技术属性】
技术研发人员:庞齐,宁世宇,徐翰隆,肖新光,
申请(专利权)人:深圳市安之天信息技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。