版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
嵌入式office文档的检测方法、系统及存储介质
专利申请号:CN201711417945.3
公 开 号:CN108182363A
专利类型:发明申请
申 请 日:20180619
公 开 日:20171225
专利主分类号:G06F21/56(20130101)
关 键 词:检测 新增文件 解析 存储介质 进程文件 文档格式 正常文件 进程 检出率 嵌入式 监控 挂起 混淆 释放
摘 要:本发明提出了一种嵌入式office文档的检测方法、系统及存储介质,所述方法包括:获取进程列表,判断是否存在office相关进程,如果存在,则监控%TEMP%目录;监控%TEMP%目录是否有新增文件,如果是,则挂起office相关进程,并对新增文件进行检测,否则,所述进程文件为正常文件。本发明还给出实现该方法的相应系统。通过发明利用office文档的自解析操作,对所释放出的文件进行检测,不需要对office文档格式进行解析,能有效避免office文档混淆对检测的影响,同时解决了由于文档格式的复杂而导致检出率不高的问题。
