PDF文件格式漏洞挖掘系統(tǒng)的研究及實現(xiàn).pdf

1、近年來，針對文件格式漏洞的攻擊行為已成為網(wǎng)絡安全的主要威脅之一，為更多的人所分析和研究。文件格式往往具有跨平臺的特點，一旦某種文件格式存在安全漏洞，不管目標主機是Windows，Macintosh還是Linux系統(tǒng)都可輕易被攻破。由于這一特性，使得文件格式漏洞攻擊越來越受黑客的青睞。當前，Office、PDF等各種文件格式的使用非常普遍，如Office、PDF等等。若存在文件格式漏洞并被惡意利用，受影響的用戶眾多，危害性極大。因此，深入

2、分析和研究文件格式漏洞具有非常重要的意義。本文主要研究了文件格式漏洞產(chǎn)生的原因，分析比較了現(xiàn)有的文件格式漏洞發(fā)掘方法，并針對PDF文件格式設計并開發(fā)了一套漏洞挖掘系統(tǒng)。
　　本研究主要內(nèi)容包括：⑴分析研究文件格式漏洞，并對各種的文件格式漏洞挖掘技術進行比較總結(jié)。⑵深入研究和分析PDF文件格式、JavaScript腳本解析引擎及現(xiàn)有的PDF文件格式漏洞挖掘方法。⑶結(jié)合PDF文件格式、JavaScript，采用基于逆向工程和Fuzzi

3、ng技術實現(xiàn)了具有自動化漏洞挖掘功能的PDFDigger系統(tǒng)，實現(xiàn)了挖掘的自動化，提高了發(fā)掘的效率。同時，該系統(tǒng)還具有智能化異常分析的功能，可確定異常產(chǎn)生的原因及所屬的異常類型等。⑷描述了PDFDigger挖掘系統(tǒng)的關鍵模塊的設計及實現(xiàn)，如樣本生成、樣本測試、動態(tài)調(diào)試及異常分析等模塊。⑸全面測試PDFDigger挖掘系統(tǒng)的各個功能模塊，并進行應用展示，重現(xiàn)了已有的PDF漏洞。測試結(jié)果顯示PDFDigger達到了預期的設計目標并具備發(fā)掘潛