【技术实现步骤摘要】
文档检测方法、装置、计算机设备以及存储介质
[0001]本申请涉及安全检测领域,更具体地,涉及一种文档检测方法、装置、计算机设备以及存储介质。
技术介绍
[0002]文档文件在人们日常办公中使用频繁,用户可以通过一些办公软件提供的特定语言系统,根据实际需求自定义一些功能以实现不同的软件效果。但这也导致部分攻击者可以通过制造恶意的文档文件,以攻击其他计算机设备,并且通常情况下对于这一类恶意文档文件的检测方法比较单一,实际检测效果并不明显。
技术实现思路
[0003]鉴于上述问题,本申请提出了一种文档检测方法、装置、计算机设备以及存储介质,可以避免将所有机器码反编译为源代码,提高VBA重踏攻击的检测性能和准确度。
[0004]第一方面,本申请实施例提供了一种文档检测方法,所述方法包括:获取目标文档文件对应的源代码以及机器码;确定所述机器码中的关键代码对应的目标行;将所述机器码中的所述目标行对应的第一代码与所述源代码中的第二代码进行匹配,得到匹配结果,所述第二代码为所述源代码中与所述目标行对应的代码;基于所...
【技术保护点】
【技术特征摘要】
1.一种文档检测方法,其特征在于,所述方法包括:获取目标文档文件对应的源代码以及机器码;确定所述机器码中的关键代码对应的目标行;将所述机器码中的所述目标行对应的第一代码与所述源代码中的第二代码进行匹配,得到匹配结果,所述第二代码为所述源代码中与所述目标行对应的代码;基于所述匹配结果,确定所述目标文档文件是否受到VBA重踏攻击。2.根据权利要求1所述的方法,其特征在于,所述目标行的数量为多个,所述将所述机器码中的所述目标行对应的第一代码与所述源代码中的第二代码进行匹配,得到匹配结果,包括:从所述机器码中确定每个所述目标行对应的代码,得到每个所述目标行对应的第一代码;从所述源代码中确定与每个所述目标行对应的代码,得到每个所述目标行对应的第二代码;针对每个所述目标行,将每个所述目标行对应的第一代码与每个所述目标行对应的第二代码进行匹配,得到每个所述目标行对应的匹配结果。3.根据权利要求2所述的方法,其特征在于,所述基于所述匹配结果,确定所述目标文档文件是否受到VBA重踏攻击,包括:基于每个所述目标行对应的匹配结果,确定所述匹配结果为第一结果的目标数量,所述第一结果用于表征所述第一代码与所述第二代码不匹配;若所述目标数量大于或等于目标阈值,则确定所述目标文档文件受到VBA重踏攻击;若所述目标数量小于所述目标阈值,则确定所述目标文档文件未受到VBA重踏攻击。4.根据权利要求1所述的方法,其特征在于,所述确定所述机器码中的关键代码对应的目标行,包括:遍历所述机器码,从所述机器码中确定出执行关键动作的代码对应的目标行。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述将所述机器码中的所述目标行对应的第一代码与所述源代码中的第二代码进行匹配,得到匹配结果,包括:将所述第一代码...
【专利技术属性】
技术研发人员:梁文翔,徐敬蘅,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。