[发明专利]一种文档信息安全检测方法、装置、电子设备及存储介质

说明书

本发明提供了一种文档信息安全检测方法、装置、电子设备及存储介质，该方法包括：响应于接收到的待检测文档，获取待检测文档的文档属性信息；对待检测文档的文档属性信息进行格式合法验证，得到对应的格式合法验证结果；对待检测文档的文档属性信息进行编码校验处理，得到对应的编码校验结果；根据格式合法验证结果和编码校验结果，得到待检测文档的安全检测结果并输出。本发明得到的安全检测结果弥补了目前文档办公软件存在的不能检测文档中隐藏敏感信息的弊端，使得用户能更容易地判断文档的出处和合规性，有效的应对在文档属性中隐藏敏感信息的攻击形式，弥补了现有检测手段的不足。

背景技术

在网络攻击中，大多数网络钓鱼攻击通过恶意文档作为载体来传播恶意软件，恶意文档即存在释放植入恶意代码风险的文档，恶意文档一般处于网络攻击链的传送阶段，目前对恶意文档的检测方法主要集中在对VBA宏代码的提取和分析方法上，但一部分网络攻击者已经采用将敏感信息隐藏在VBA宏代码之外的手段，来逃避现在的文档检测。所以，现有的恶意文档的安全检测方法已经不适用于当前的网络攻击方式。

发明内容

有鉴于此，本发明提供一种文档信息安全检测方法、装置、电子设备及存储介质，至少部分解决现有技术中存在的敏感信息检测不完全的技术问题，本发明采用的技术方案为：

根据本申请的一个方面，提供一种文档信息安全检测方法，包括：

响应于接收到的待检测文档，获取待检测文档的文档属性信息；

对待检测文档的文档属性信息进行格式合法验证，得到对应的格式合法验证结果；

对待检测文档的文档属性信息进行编码校验处理，得到对应的编码校验结果；

根据格式合法验证结果和编码校验结果，得到待检测文档的安全检测结果并输出。

在本申请的一种示例性实施例中，响应于接收到的待检测文档，获取待检测文档的文档属性信息，包括：

对接收到的待检测文档进行格式解析，得到对应的文档属性信息。

在本申请的一种示例性实施例中，对待检测文档的文档属性信息进行格式合法验证，得到对应的格式合法验证结果，包括：

若待检测文档的文档属性信息不符合对应的合法格式，则将格式不合法确定为对应的格式合法验证结果，并在预设的检测结果列表中存储对应的文档属性信息的格式不合法记录信息；否则，则将格式合法确定为对应的格式合法验证结果。

在本申请的一种示例性实施例中，对待检测文档的文档属性信息进行编码校验处理，得到对应的编码校验结果，包括：

对待检测文档的文档属性信息进行编码识别处理，确定对应的编码算法；

根据编码算法，对待检测文档的对应的文档属性信息进行解码处理，得到对应的属性解码信息；

对属性解码信息进行敏感字符串检验处理，得到对应的属性敏感字符串，并将对应的属性敏感字符串存储在预设的检测结果列表中；

对属性解码信息进行敏感函数名检验处理，得到对应的属性敏感函数名，并将对应的属性敏感函数名存储在预设的检测结果列表中；

根据属性敏感字符串和属性敏感函数名，确定待检测文档的编码校验结果。

在本申请的一种示例性实施例中，根据属性敏感字符串和属性敏感函数名，确定待检测文档的编码校验结果，包括：

若属性敏感字符串存在于预设的威胁字符串列表中，则对属性敏感字符串进行赋值，得到对应的字符串属性值；

若属性敏感函数名存在于预设的威胁函数名列表中，则对属性敏感函数名进行赋值，得到对应的函数名属性值；

将所有字符串属性值和所有函数名属性值相加，得到威胁属性总值；