文献类型：期刊文章

作　　者：乐德广[1,2,3] 章亮[4] 龚声蓉[1,2] 郑力新[4] 吴少刚[3]

机构地区：[1]常熟理工学院计算机科学与工程学院,江苏常熟215500 [2]苏州大学计算机科学与技术学院,江苏苏州215006 [3]江苏中科梦兰电子科技有限公司,江苏常熟215500 [4]华侨大学工学院,福建泉州362021

出　　处：《网络与信息安全学报》

基　　金：国家自然科学基金资助项目(No.61202440;No.61170124;No.61402057);福建省物联网云计算平台建设基金资助项目(No.2013H2002)~~

年　　份：2016

卷　　号：2

期　　号：1

起止页码：34-45

语　　种：中文

收录情况：ZGKJHX、普通刊

摘　　要：针对RTF文档在OLE对象解析过程中出现的安全漏洞问题,提出了一种基于数据块解析及特征数据构造的OLE对象漏洞分析方法。利用逆向技术分析OLE对象漏洞的触发条件,通过数据块解析定位OLE对象漏洞的触发点,并基于特征数据构造检测OLE对象漏洞。实验表明,该方法不但能正确检测出RTF的OLE对象漏洞,而且能精准定位漏洞触发点,为研究漏洞补丁提供有效依据。此外,与现有方法相比,该方法还具有更高的检测效果,从而有效防御各种面向RTF文档的OLE对象漏洞利用攻击。

关 键 词：RTF文件 软件安全  OLE对象漏洞  漏洞分析

分 类 号：TP393]