[发明专利]一种防溢出攻击的文档安全操作与分析的方法及系统

权利要求书

1.一种防溢出攻击的文档安全操作与分析的方法，其特征在于，包括：

初始化加密所需的公钥私钥对；

建立终端向指定设备发送信息的加密单向通讯协议；

建立指定设备向终端发送消息的加密单向通讯协议；

将可疑文档导入到指定设备中，实现终端对指定设备中的可疑文档进行操作，并对操作过程进行静、动态分析；

记录分析日志，并收集可疑文档特征信息；

将所述分析日志与特征信息上报给防护机制；

所述终端向指定设备发送信息的加密单向通讯协议，该通讯协议设定只能由终端向指定设备发送指令操作，指定设备不返回信息，如果指定设备向终端返回消息，则终端将对返回的消息做屏蔽处理；

所述指定设备向终端发送消息的加密单向通讯协议，该通讯协议设定只能由指定设备向终端发送实时图片信息，终端不返回信息，且终端对指定设备发送的非图片信息予以屏蔽；其中，所述图片信息为在指定设备中对可疑文档进行操作的截图信息。

2.如权利要求1所述的方法，其特征在于，所述指令操作包括：键盘操作、鼠标操作、光标操作、命令行操作。

3.如权利要求2所述的方法，其特征在于，所述将可疑文档导入到指定设备中，导入方式包括：可移动设备传输、USB传输、网络传输、指定FTP地址下载。

4.如权利要求1或2或3所述的方法，其特征在于，所述将可疑文档导入到指定设备中进行操作，并对操作过程进行静、动态分析，具体为：利用终端向指定设备发送信息的加密单向通讯协议，实现终端对指定设备中的可疑文档进行操作，监控操作过程，利用静、动态分析技术，分析操作过程中是否存在文档溢出攻击；其中，所述操作包括：打开、编辑、保存、删除。

5.一种防溢出攻击的文档安全操作与分析系统，其特征在于，包括：加密通讯管理单元、文档传输单元、终端及指定设备；

所述加密通讯管理单元，用于向终端和指定设备发放公钥、私钥以及通讯协议，包括：初始化模块、通讯协议建立模块；其中，初始化模块，用于初始化加密所需的公钥私钥对；通讯协议建立模块，用于建立终端向指定设备发送信息的加密单向通讯协议，建立指定设备向终端发送消息的加密单向通讯协议；

所述文档传输单元，用于将可疑文档导入到指定设备中；

所述终端，用于利用终端向指定设备发送信息的加密单向通讯协议对指定设备中的可疑文档进行操作；

所述指定设备包括：文档操作分析模块、数据收集上传模块；其中，文档操作分析模块，用于对终端通过终端向指定设备发送信息的加密单向通讯协议对可疑文档进行操作的操作过程进行静、动态分析；数据收集上传模块，用于记录分析日志，并收集可疑文档特征信息，将所述分析日志与特征信息上报给防护机制；

所述终端向指定设备发送信息的加密单向通讯协议，该通讯协议设定只能由终端向指定设备发送指令操作，指定设备不返回信息，如果指定设备向终端返回消息，则终端将对返回的消息做屏蔽处理；

所述指定设备向终端发送消息的加密单向通讯协议，该通讯协议设定只能由指定设备向终端发送实时图片信息，终端不返回信息，且终端对指定设备发送的非图片信息予以屏蔽；其中，所述图片信息为在指定设备中终端通过终端向指定设备发送信息的加密单向通讯协议对可疑文档进行操作的截图信息。

6.如权利要求5所述的系统，其特征在于，所述指令操作包括：键盘操作、鼠标操作、光标操作、命令行操作。

7.如权利要求6所述的系统，其特征在于，所述文档传输单元，将可疑文档导入到指定设备中的导入方式包括：可移动设备传输、USB传输、网络传输、指定FTP地址下载。

8.如权利要求5或6或7所述的系统，其特征在于，所述文档操作分析模块，具体用于：监控由终端利用终端向指定设备发送信息的加密单向通讯协议对可疑文档的操作，利用静、动态分析技术，分析操作过程中是否存在文档溢出攻击；其中，所述操作包括：打开、编辑、保存、删除。