[发明专利]一种office文档安全存储方法及装置、设备及介质

说明书

本发明提供了一种office文档安全存储方法及装置、设备及介质，该方法包括：获取待检测office文档的文件类型；存储请求包括待检测office文档的存储地址；若待检测office文档中包含文件类型为第一预设类型的子文件，则根据待检测office文档的存储地址，确定存储地址对应的存储空间是否包含文件类型为第一预设类型的目标类型文件；若包含，则将待检测office文档存储至预设存储空间中。本发明通过判断待检测office文档的文件类型是否为第一预设类型的子文件，以及确定存储地址对应的存储空间中是否包含文件类型为第一预设类型的目标类型文件，对待检测office文档进行存储，来保护用户数据的安全。

背景技术

目前，由于检测VSTO执行需要满足运行环境，故攻击者通常需要想办法将利用VSTO的文档和依赖项共同传播到用户的机器中，即在同一个文件夹下。而正常使用此类文档的用户通常会将环境提前安装在默认或指定文件夹下，针对当前保密程度较高的场景，往往会限制用户机器一次性传输文件数量。攻击者可通过钓鱼邮件、水坑网站等多种方式，将office文档、VSTO文件、dll文件、依赖项分频次传输到指定系统。等所有文件全部传输完成时，用户下次打开恶意文档时就会执行恶意代码。由于office文档多次被使用，用户会降低警惕心理，从而让攻击者成功执行恶意行为，导致用户数据被恶意侵入。

发明内容

有鉴于此，本发明提供一种office文档安全存储方法及装置、设备及介质，至少部分解决现有技术中存在的技术问题，本发明采用的技术方案为：

根据本申请的一个方面，提供一种office文档安全存储方法，包括：

响应于接收到待检测office文档的存储请求，获取待检测office文档的文件类型；存储请求包括待检测office文档的存储地址；

若待检测office文档中包含文件类型为第一预设类型的子文件，则根据待检测office文档的存储地址，确定存储地址对应的存储空间中是否包含文件类型为第一预设类型的目标类型文件；

若存储地址对应的存储空间中包含文件类型为第一预设类型的目标类型文件，则将待检测office文档存储至预设存储空间中；预设存储空间中不包含文件类型为第一预设类型的目标类型文件。

在本申请的一种示例性实施例中，根据待检测office文档的存储地址，确定存储地址对应的存储空间中是否包含文件类型为第一预设类型的目标类型文件，包括：

获取存储地址对应的存储空间中包含的至少部分存储文件；

确定若干存储文件中是否包含文件类型为第一预设类型的存储文件，若包含，则将文件类型为第一预设类型的存储文件确定为目标类型文件。

在本申请的一种示例性实施例中，在若存储地址对应的存储空间中包含文件类型为第一预设类型的目标类型文件，则将待检测office文档存储至预设存储空间中之后，所述office文档安全存储方法，还包括：

根据预设文件名，从待检测office文档包含的若干非隐藏子文件中确定出目标文件；若目标文件中同时包括第一预设字段和第二预设字段，则根据待检测office文档中包含的若干子文件，确定待检测office文档是否具有对应的风险文件；若待检测office文档具有对应的风险文件，则输出报警提示。

在本申请的一种示例性实施例中，根据待检测office文档中包含的若干子文件，确定待检测office文档是否具有对应的风险文件，包括：

确定若干子文件中是否包含文件类型为第一预设类型的隐藏子文件，若包含，则获取文件类型为第一预设类型的隐藏子文件的特征信息；

根据特征信息，确定对应的文件类型为第一预设类型的隐藏子文件的风险特征值；

若风险特征值大于预设风险阈值，则将此风险特征值对应的文件类型为第一预设类型的隐藏子文件确定为风险文件。