2. 您的位置
3. 首页
4. 会议论文
5. 一种复合文档内嵌脚本引擎漏洞挖掘方法

一种复合文档内嵌脚本引擎漏洞挖掘方法

来源 :第五届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户：DotNetStu

【摘 要】

：

以PDF JavaScript为代表的复合文档内嵌脚本引擎漏洞已经成为严重危害用户信息安全的主要漏洞类型之一.当前的模糊测试技术对这类漏洞进行挖掘时忽略了内嵌脚本的语法结构和编码压缩等问题.本文针对这些方法性的缺陷,提出一种有效的复合文档内嵌脚本引擎漏洞挖掘方法,在模糊测试中引入对脚本函数的枚举,扩大测试函数的覆盖面;并根据内嵌脚本应用的特点,在考虑函数执行权限、依赖关系和参数类型的基础上,进行面

【作 者】

：

杨翛翔 王嘉捷 郭涛 

【机 构】

：

中国信息安全测评中心,北京 100085;国际关系学院通信与信息系统专业,北京 100091 中国

【出 处】

：

第五届信息安全漏洞分析与风险评估大会

【发表日期】

：

2012年4期

【关键词】

：

应用软件 复合文档 内嵌脚本 漏洞挖掘 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

以PDF JavaScript为代表的复合文档内嵌脚本引擎漏洞已经成为严重危害用户信息安全的主要漏洞类型之一.当前的模糊测试技术对这类漏洞进行挖掘时忽略了内嵌脚本的语法结构和编码压缩等问题.本文针对这些方法性的缺陷,提出一种有效的复合文档内嵌脚本引擎漏洞挖掘方法,在模糊测试中引入对脚本函数的枚举,扩大测试函数的覆盖面;并根据内嵌脚本应用的特点,在考虑函数执行权限、依赖关系和参数类型的基础上,进行面向数据类型的测试,减少了无效的测试数据,提高了测试效率.测试结果表明,该方法能自动触发历史漏洞并发现未公开的新漏洞.

其他文献

核壳型磁性纳米Fe3O4/FeMnOx催化H2O2降解水中亚甲基蓝的研究

采用氧化沉淀法制备了核壳型磁性纳米催化剂Fe3O4/FeMnOx,研究了核壳型磁性纳米Fe3O4/FeMnOx催化H2O2降解水中亚甲基蓝的性能.结果表明该催化剂在H2O2存在条件下可以有效降解水中的亚甲基蓝,由铁锰氧化物组成的外壳不仅增加了催化剂表面羟基的数量,还促进了界面的电子转移,从而提高了其催化性能.反应机理是吸附到催化剂表面的亚甲基蓝被H2O2分解生成的羟基自由基进一步氧化去除.

会议

印染工业废水处理亚甲基蓝核壳型磁性纳米催化剂降解机理

Preparation of Cu-Ce-Zr-O nano-composite oxide by SAS process

会议

Supercfifical anti-solventCu-Ce-Zr-ONano-composite oxideOxygen storage capaci

Schiff碱辅助法制备介孔SiO2负载的Ag纳米催化剂

采用Schiff碱作为功能单体,通过对MCM-41分子筛进行表面改性制备了介孔SiO2负载的银纳米催化剂.采用XRD、TEM、UV-Vis光谱和氮气吸附-脱附测定对样品进行了表征,并考察了催化CO氧化反应的活性.

会议

银纳米催化剂制备工艺氧化反应二氧化硅性能表征

新型复合介微孔材料分子筛FCC加氢改质性能研究

L沸石因其独特的LTL拓扑结构而具有良好的FCC汽油选择性加氢脱硫、异构化和芳构化性能,目前广受研究者关注.本研究以L沸石微晶乳液为前驱体制备合成LMCM41介微孔复合材料,并用于FCC汽油加氢改质过程,以最大限度地实现FCC汽油深度脱硫的同时控制辛烷值减少损失.

会议

复合介微孔材料分子筛制备工艺加氢改性性能评价

具有纳米孔孔壁的三维有序大孔钴铈氧化物催化剂的研究

柴油机碳烟颗粒排放量是汽油机的几十倍,极大危害了人类健康,因此控制柴油机尾气碳烟颗粒的排放已成为环境催化研究的重点.本文采用胶体晶体模板法制备单分散的聚甲基丙烯酸甲酯(PMMA)微球，在3000r/min条件下离心10h得到规整有序的胶体晶体模板，将前驱体与表面活性剂Brij-56充分混合后原位浸渍模板，真空干燥lOh，在550℃焙烧4h得到目的产物。探讨了碳烟颗粒在催化剂上的燃烧温度和CO2选择

会议

柴油机尾气碳烟颗粒钴铈氧化物催化剂污染控制

The hydrotalcite-derived Mg/Ni/Zn/Al(O) catalysts:The relation between acid-base properties and SO2

Sulfur oxides are one of the most dangerous atmospheric pollutants since they contribute directly to acid rain formation.Metal oxides derived from hydrotalcites appear to be useful environmental adsor

会议

SO2 removalAdsorptionHydrotalcite-like compounds

铌基层状复合氧化物结构特征及对光催化降解性能

采用高温固相法制备铌基层状复合氧化物光催化材料,通过离子交换法制备出相应的催化剂.通过多种物理化学手段考察层板组成及层间可交流离子对其结构与性能的影响,以有机硫化物(乙硫醇)作为探针分子考察层板组成与层间离子的变化对光催化性能的影响.

会议

铌基层状复合氧化物光催化剂制备工艺结构特征降解性能有机硫化物

Ti改性活性炭分离CH4/N2的实验研究

甲烷的温室效应是CO2的21倍,对大气臭氧层的破坏能力为CO2的7倍,甲烷排入大气对环境的破坏已经成为全世界共同面临的重大环境问题.因此,甲烷气体(煤矿乏风)的富集与分离是解决甲烷气体排放和回收能源的一项重要技术手段.本文针对甲烷气体(煤矿乏风)的富集与分离,研究了活性炭吸附材料(PA-1)的Ti改性方法和对CH4/N2分离性能的影响.结果表明:160℃水热方法Ti改性活性炭对CH4/N2分离系数

会议

大气污染甲烷活性炭吸附机理

甲烷部分氧化制合成气过程的除碳研究

根据计算机数值模拟的研究方法具有耗时少、成本低、能可视化分析等特点,本文运用Moss模型和Nagle模型对氧化区内碳烟的形成和氧化过程进行多维非稳态数值模拟.结果表明：裂解温度对甲烷裂解积碳的影响，模拟结果同实验结果基本吻合,而且加压不利于甲烷裂解的发生；氧化区壁温模拟结果的温度要略微高于实验温度,但总体上温度的变化趋势基本一致.

会议

石油工业合成气制备工艺裂解反应甲烷

超声浸渍法制备CuO/SBA-15及其催化性能研究

苯酚是一种重要的有机化工原料,工业生产以异丙苯法为主.该方法存在步骤多、工艺过程复杂、原料消耗大、产品不易分离等问题.近年来,由苯一步法直接氧化制备苯酚引起了广泛的关注,苯中C-H键的共轭稳定性是催化氧化的一大难点.本文通过超声浸渍法在表面改性后的介孔SBA-15孔道中负载CuO活性组分,获得高Cu含量的CuO/SBA-15复合催化材料.以绿色环保的H2O2作为氧化剂,材料在苯直接羟基化制备苯酚的

会议

化学工业用催化剂制备工艺超声浸渍法表面改性性能评价