本发明专利技术提供了一种防护PDF的异常操作行为的方法及装置,其中,该方法包括:监测PDF软件的行为动作;判断所述行为动作是否逾越预设权限范围,其中,所述预设权限范围的权限列表设置在本地服务器;在所述行为动作逾越所述预设权限范围时,拦截所述行为动作。通过本发明专利技术,解决了相关技术中不能限制PDF软件被恶意利用的技术问题。
Method and Device for Protecting Abnormal Operational Behavior of PDF
【技术实现步骤摘要】
防护PDF的异常操作行为的方法及装置
本专利技术涉及计算机领域,具体而言,涉及一种防护PDF的异常操作行为的方法及装置。
技术介绍
PDF软件是非常常见的软件,由于其使用和传输的广泛性,一旦PDF软件被病毒恶意控制,造成的影响和损失也越大。相关技术中,PDF软件视为白程序,并未对PDF软件做任何限制,可以通过内存溢出等方式操纵PDF进行恶意操作。针对相关技术中存在的上述问题,目前尚未发现有效的解决方案。
技术实现思路
本专利技术实施例提供了一种防护PDF的异常操作行为的方法及装置。根据本专利技术的一个实施例,提供了一种防护PDF的异常操作行为的方法,包括:监测PDF软件的行为动作;判断所述行为动作是否逾越预设权限范围,其中,所述预设权限范围的权限列表设置在本地服务器;在所述行为动作逾越所述预设权限范围时,拦截所述行为动作。可选的,判断所述行为动作是否逾越预设权限范围包括:获取触发所述行为动作所产生的内存序列;判断所述内存序列是否在预设内存序列集合中,其中,所述预设内存序列集合与所述预设权限范围对应;在所述内存序列在预设内存序列集合中时,确定所述行为动作未逾越所述预设权限范围;在所述内存序列不在预设内存序列集合中时,确定所述行为动作逾越所述预设权限范围。可选的,在判断所述行为动作是否逾越预设权限范围之前,所述方法包括:设置PDF软件的所述预设权限范围。可选的,设置PDF软件的所述预设权限范围包括:使用蜘蛛算法或者爬虫算法通过官方渠道下载多个版本的PDF软件;在多个应用环境中分别运行所述PDF软件,在运行过程中,触发所述PDF软件的全部功能组件,收集各个功能组件生成的行为信息;将所有行为信息确定为所述预设权限范围。可选的,收集各个功能组件的行为信息包括:收集各个功能组件在工作状态下所生成的内存序列;将与每个功能组件对应的内存序列确定为功能组件的行为信息。可选的,判断所述行为动作是否逾越预设权限范围包括:判断所述行为动作是否为预定操作,其中,所述预定操作包括以下之一:开启进程、调用系统工具;在所述行为动作为所述预定操作时,确定所述行为动作逾越所述预设权限范围;在所述行为动作不为所述预定操作时,确定所述行为动作未逾越所述预设权限范围。根据本专利技术的另一个实施例,提供了一种防护PDF的异常操作行为的装置,包括:监测模块,用于监测PDF软件的行为动作;判断模块,用于判断所述行为动作是否逾越预设权限范围,其中,所述预设权限范围的权限列表设置在本地服务器;拦截模块,用于在所述行为动作逾越所述预设权限范围时,拦截所述行为动作。可选的,所述判断模块包括:获取单元,用于获取触发所述行为动作所产生的内存序列;第一判断单元,用于判断所述内存序列是否在预设内存序列集合中,其中,所述预设内存序列集合与所述预设权限范围对应;第一确定单元,用于在所述内存序列在预设内存序列集合中时,确定所述行为动作未逾越所述预设权限范围;在所述内存序列不在预设内存序列集合中时,确定所述行为动作逾越所述预设权限范围。可选的,所述装置包括:设置模块,用于在所述判断模块判断所述行为动作是否逾越预设权限范围之前,设置PDF软件的所述预设权限范围。可选的,所述设置模块包括:下载单元,用于使用蜘蛛算法或者爬虫算法通过官方渠道下载多个版本的PDF软件;收集单元,用于在多个应用环境中分别运行所述PDF软件,在运行过程中,触发所述PDF软件的全部功能组件,收集各个功能组件生成的行为信息;确定单元,用于将所有行为信息确定为所述预设权限范围。可选的,所述收集单元还用于:收集各个功能组件在工作状态下所生成的内存序列;将与每个功能组件对应的内存序列确定为功能组件的行为信息。可选的,所述判断模块包括:第二判断单元,用于判断所述行为动作是否为预定操作,其中,所述预定操作包括以下之一:开启进程、调用系统工具;第二确定单元,用于在所述行为动作为所述预定操作时,确定所述行为动作逾越所述预设权限范围;在所述行为动作不为所述预定操作时,确定所述行为动作未逾越所述预设权限范围。根据本专利技术的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项装置实施例中的步骤。根据本专利技术的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。通过本专利技术,通过监测PDF软件的行为动作,判断所述行为动作是否逾越预设权限范围,在所述行为动作逾越所述预设权限范围时,拦截所述行为动作,通过将PDF软件的行为动作控制在预设权限范围,可以针对利用PDF漏洞进行恶意操作的防护控制,可以限制PDF软件被恶意利用,避免和减少因攻击PDF软件而产生的损失,解决了相关技术中不能限制PDF软件被恶意利用的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是本专利技术实施例的一种防护PDF的异常操作行为的服务器的硬件结构框图;图2是根据本专利技术实施例的一种防护PDF的异常操作行为的方法的流程图;图3是本专利技术实施例的应用场景图;图4是根据本专利技术实施例的防护PDF的异常操作行为的装置的结构框图。具体实施方式为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例1本申请实施例一所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的运算装置中执行。以运行在服务器上为例,图1是本专利技术实施例的一种防护PDF的异常操作行为的服务器的硬件结构框图。如图1所示,服务器10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述服务器还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述服务器的结构造成限定。例如,服务器10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本本文档来自技高网...
【技术保护点】
1.一种防护PDF的异常操作行为的方法,其特征在于,包括:监测PDF软件的行为动作;判断所述行为动作是否逾越预设权限范围,其中,所述预设权限范围的权限列表设置在本地服务器;在所述行为动作逾越所述预设权限范围时,拦截所述行为动作。
【技术特征摘要】
2018.05.04 CN 2018104203696;2018.06.26 CN 201810661.一种防护PDF的异常操作行为的方法,其特征在于,包括:监测PDF软件的行为动作;判断所述行为动作是否逾越预设权限范围,其中,所述预设权限范围的权限列表设置在本地服务器;在所述行为动作逾越所述预设权限范围时,拦截所述行为动作。2.根据权利要求1所述的方法,其特征在于,判断所述行为动作是否逾越预设权限范围包括:获取触发所述行为动作所产生的内存序列;判断所述内存序列是否在预设内存序列集合中,其中,所述预设内存序列集合与所述预设权限范围对应;在所述内存序列在预设内存序列集合中时,确定所述行为动作未逾越所述预设权限范围;在所述内存序列不在预设内存序列集合中时,确定所述行为动作逾越所述预设权限范围。3.根据权利要求1所述的方法,其特征在于,在判断所述行为动作是否逾越预设权限范围之前,所述方法包括:设置PDF软件的所述预设权限范围。4.根据权利要求3述的方法,其特征在于,设置PDF软件的所述预设权限范围包括:使用蜘蛛算法或者爬虫算法通过官方渠道下载多个版本的PDF软件;在多个应用环境中分别运行所述PDF软件,在运行过程中,触发所述PDF软件的全部功能组件,收集各个功能组件生成的行为信息;将所有行为信息确定为所述预设权限范围。5.根据权利要求4述的方法,其特征在于,收集各个功能组件的行为信息包括:收集各个功能组件在工作状态下所生成的...
【专利技术属性】
技术研发人员:刘明,陈俊儒,杨小波,李阳,
申请(专利权)人:三六零企业安全技术珠海有限公司,北京奇安信科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。