| Session F1:資通安全及個人資料安全保護管理
論文作者:黃建程、田筱榮
現今PDF(Portable Document Format)已經成 為大眾使用的文件格式之一,由於PDF 檔案具有複雜的結構,攻擊者利用此特性來藏匿惡意程式碼於其中,藉由觸發PDF 閱讀軟體的漏洞或是呼叫 PDF 語言的函式來執行此惡意程式碼,進而感染受害者電腦,使得偵測自然而然著重在PDF 檔本身。近年來,Valentin 提出了一套攻擊情境,利用PDF 文件可以內嵌網址(Uniform Resource Locator, URL)及開啟PDF 時自動開啟URL 的功能,讓使用者在開啟此類PDF 時,就已經自動連接到了惡意網站,也使得我們開始注意此種攻擊手法。在本研究中,我們建立了代理伺服器(Proxy server), 提供使用者進行連接,當使用者開啟此種PDF檔時,代理伺服器會先透過動態分析,來檢查此網址的安全性,來決定是否送出此網站要求,避免使用者遭受攻擊。另外在代理伺服器中,我們建立了黑白名單來加快使用者遇到相同網站時作出的回應,並定期更新黑白名單來確保此名單的正確性。 這種防禦機制使得使用者不需花費太多時間在建置上,便可以來阻擋攻擊。 |
