2. 您的位置
3. 首页
4. 期刊论文
5. 面向RTF的OLE对象漏洞分析研究

面向RTF的OLE对象漏洞分析研究

来源 :网络与信息安全学报 | 被引量 : 0次 | 上传用户：cslxml

【摘 要】

：

针对RTF文档在OLE对象解析过程中出现的安全漏洞问题,提出了一种基于数据块解析及特征数据构造的OLE对象漏洞分析方法。利用逆向技术分析OLE对象漏洞的触发条件,通过数据块解

【作 者】

：

乐德广 章亮 龚声蓉 郑力新 吴少刚 

【机 构】

：

常熟理工学院计算机科学与工程学院,苏州大学计算机科学与技术学院,华侨大学工学院,江苏中科梦兰电子科技有限公司

【出 处】

：

网络与信息安全学报

【发表日期】

：

2016年1期

【关键词】

：

RTF文件 软件安全 OLE对象漏洞 漏洞分析 RTF document  software security  OLE vulnerability  vuln 

【基金项目】

：

国家自然科学基金资助项目（No.61202440,No.61170124,No.61402057）, 福建省物联网云计算平台建设基金资助项目（No.2013H2002）~~

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对RTF文档在OLE对象解析过程中出现的安全漏洞问题,提出了一种基于数据块解析及特征数据构造的OLE对象漏洞分析方法。利用逆向技术分析OLE对象漏洞的触发条件,通过数据块解析定位OLE对象漏洞的触发点,并基于特征数据构造检测OLE对象漏洞。实验表明,该方法不但能正确检测出RTF的OLE对象漏洞,而且能精准定位漏洞触发点,为研究漏洞补丁提供有效依据。此外,与现有方法相比,该方法还具有更高的检测效果,从而有效防御各种面向RTF文档的OLE对象漏洞利用攻击。

其他文献