本發明提供了一種防護PDF的異常操作行為的方法及裝置，其中，該方法包括：監測PDF軟件的行為動作；判斷所述行為動作是否逾越預設權限范圍，其中，所述預設權限范圍的權限列表設置在本地服務器；在所述行為動作逾越所述預設權限范圍時，攔截所述行為動作。通過本發明，解決了相關技術中不能限制PDF軟件被惡意利用的技術問題。

技術領域

本發明涉及計算機領域，具體而言，涉及一種防護PDF的異常操作行為的方法及裝置。

背景技術

PDF軟件是非常常見的軟件，由于其使用和傳輸的廣泛性，一旦PDF軟件被病毒惡意控制，造成的影響和損失也越大。

相關技術中，PDF軟件視為白程序，并未對PDF軟件做任何限制，可以通過內存溢出等方式操縱PDF進行惡意操作。

針對相關技術中存在的上述問題，目前尚未發現有效的解決方案。

發明內容

本發明實施例提供了一種防護PDF的異常操作行為的方法及裝置。

根據本發明的一個實施例，提供了一種防護PDF的異常操作行為的方法，包括：監測PDF軟件的行為動作；判斷所述行為動作是否逾越預設權限范圍，其中，所述預設權限范圍的權限列表設置在本地服務器；在所述行為動作逾越所述預設權限范圍時，攔截所述行為動作。

可選的，判斷所述行為動作是否逾越預設權限范圍包括：獲取觸發所述行為動作所產生的內存序列；判斷所述內存序列是否在預設內存序列集合中，其中，所述預設內存序列集合與所述預設權限范圍對應；在所述內存序列在預設內存序列集合中時，確定所述行為動作未逾越所述預設權限范圍；在所述內存序列不在預設內存序列集合中時，確定所述行為動作逾越所述預設權限范圍。

可選的，在判斷所述行為動作是否逾越預設權限范圍之前，所述方法包括：設置PDF軟件的所述預設權限范圍。

可選的，設置PDF軟件的所述預設權限范圍包括：使用蜘蛛算法或者爬蟲算法通過官方渠道下載多個版本的PDF軟件；在多個應用環境中分別運行所述PDF軟件，在運行過程中，觸發所述PDF軟件的全部功能組件，收集各個功能組件生成的行為信息；將所有行為信息確定為所述預設權限范圍。

可選的，收集各個功能組件的行為信息包括：收集各個功能組件在工作狀態下所生成的內存序列；將與每個功能組件對應的內存序列確定為功能組件的行為信息。

可選的，判斷所述行為動作是否逾越預設權限范圍包括：判斷所述行為動作是否為預定操作，其中，所述預定操作包括以下之一：開啟進程、調用系統工具；在所述行為動作為所述預定操作時，確定所述行為動作逾越所述預設權限范圍；在所述行為動作不為所述預定操作時，確定所述行為動作未逾越所述預設權限范圍。

根據本發明的另一個實施例，提供了一種防護PDF的異常操作行為的裝置，包括：監測模塊，用于監測PDF軟件的行為動作；判斷模塊，用于判斷所述行為動作是否逾越預設權限范圍，其中，所述預設權限范圍的權限列表設置在本地服務器；攔截模塊，用于在所述行為動作逾越所述預設權限范圍時，攔截所述行為動作。

可選的，所述判斷模塊包括：獲取單元，用于獲取觸發所述行為動作所產生的內存序列；第一判斷單元，用于判斷所述內存序列是否在預設內存序列集合中，其中，所述預設內存序列集合與所述預設權限范圍對應；第一確定單元，用于在所述內存序列在預設內存序列集合中時，確定所述行為動作未逾越所述預設權限范圍；在所述內存序列不在預設內存序列集合中時，確定所述行為動作逾越所述預設權限范圍。

可選的，所述裝置包括：設置模塊，用于在所述判斷模塊判斷所述行為動作是否逾越預設權限范圍之前，設置PDF軟件的所述預設權限范圍。