PDF攻擊方向

1.通過JavaScript腳本文件

2.通過字體文件

2.1 背景

讀取PDF文件字符內容常見方法有①光學識別OCR檢測提取字符②最常用的是通過string type 提取ASCII碼的text內容。

PDF系統不對字體文件做檢查，字體文件的設置也可完全由用戶自定義。

2.2 攻擊場景

①攻擊下載的PDF文件，打開時病毒運行。

②條件檢測：繞過論文查重系統（通過修改得到想要的查重率），將隨機的論文分配審稿人系統改編為可控的（關鍵字匹配檢測）。

③文件檢索：搜索引擎將不相關文件/病毒文件居于首位鏈接。web安全

2.3? 攻擊原理

字體文件通過通過修改字體文件改變映射。例如通過修改映射可以將5字變3字，或3字變5字。

3. 解決方案

3.1 OCR? SCAN

可以解決字體文件攻擊問題，但是相應檢測時間變長，尤其當文檔篇幅很長時尤為明顯。

同時光學識別無法解決修改比例比較小的情況。但篇幅變長時，正確率會提升。

3.2 僅檢測字體文件

相對于OCR縮短檢測時間，更進一步的可以僅僅檢測高頻詞匯的字體。

對于其中的有效字符和特殊字符進行轉換，規范其表現形式。

總結

以上是生活随笔為你收集整理的web安全与字体——刘尧博士讲座--PDF安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。