本發(fā)明實(shí)施例提供了一種RTF文件的解析方法及裝置，涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，該方法包括：在對(duì)RTF文件進(jìn)行病毒查殺時(shí)，先對(duì)RTF文件進(jìn)行降維處理，生成目標(biāo)文件，再將預(yù)設(shè)頭部標(biāo)識(shí)與目標(biāo)文件中的字符進(jìn)行匹配，在確定目標(biāo)文件中包含與預(yù)設(shè)頭部標(biāo)識(shí)匹配的字符時(shí)，從目標(biāo)文件中確定出預(yù)設(shè)頭部標(biāo)識(shí)對(duì)應(yīng)的域操作符，最后將預(yù)設(shè)頭部標(biāo)識(shí)對(duì)應(yīng)的域操作符內(nèi)的字符確定為目標(biāo)子文件，由于先對(duì)RTF文件進(jìn)行降維處理，簡(jiǎn)化了RTF文件的內(nèi)容，故在檢測(cè)RTF文件中的目標(biāo)子文件時(shí)，避免了無(wú)效字符的干擾，從而降低了檢測(cè)難度，同時(shí)提高了檢測(cè)準(zhǔn)確性。通過(guò)對(duì)目標(biāo)子文件進(jìn)行邏輯檢測(cè)，確定目標(biāo)子文件是否為惡意文件，提高對(duì)病毒和攻擊的防御能力。

技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，尤其涉及一種RTF文件的解析方法及裝置。

背景技術(shù)

目前流行的攻擊技術(shù)通常會(huì)包含一個(gè)高度混淆的多信息文本格式(Rich?TextFormat，簡(jiǎn)稱RTF)文件，該類高度混淆的RTF文件的內(nèi)容雜亂無(wú)章，沒(méi)有任何規(guī)律。當(dāng)這些RTF中嵌入了惡意的對(duì)象連接與嵌入(Object?Linking?and?Embedding，簡(jiǎn)稱OLE)文件、壓縮(zip)文件或者vbe文件等子文件時(shí)，因文件高度混淆，反病毒引擎往往很難正確的檢測(cè)出該類RTF文件中嵌入的子文件，因此也無(wú)法進(jìn)一步檢測(cè)嵌入的子文件是否為惡意子文件。惡意子文件在正常設(shè)備上運(yùn)行時(shí)，將擾亂正常設(shè)備的操作，給正常設(shè)備的安全帶來(lái)威脅。

發(fā)明內(nèi)容

由于在高度混淆的RTF文件中，反病毒引擎往往很難正確的檢測(cè)到RTF文件中嵌入的子文件，因此也無(wú)法進(jìn)一步檢測(cè)嵌入的子文件是否為惡意子文件，導(dǎo)致惡意子文件擾亂正常設(shè)備的操作，給正常設(shè)備的安全帶來(lái)威脅的問(wèn)題，本發(fā)明實(shí)施例提供了一種RTF文件的解析方法及裝置。

一方面，本發(fā)明實(shí)施例提供了一種RTF文件的解析方法，該方法包括：

獲取待解析RTF文件；

對(duì)所述待解析RTF文件進(jìn)行降維處理，生成目標(biāo)文件；

將預(yù)設(shè)頭部標(biāo)識(shí)與所述目標(biāo)文件中的字符進(jìn)行匹配；

在確定所述目標(biāo)文件中包含與所述預(yù)設(shè)頭部標(biāo)識(shí)匹配的字符時(shí)，從所述目標(biāo)文件中確定出所述預(yù)設(shè)頭部標(biāo)識(shí)對(duì)應(yīng)的域操作符；

將所述預(yù)設(shè)頭部標(biāo)識(shí)對(duì)應(yīng)的域操作符內(nèi)的字符確定為目標(biāo)子文件。

一方面，本發(fā)明實(shí)施例提供了一種RTF文件的解析裝置，該裝置包括：

獲取模塊，用于待解析RTF文件；

處理模塊，用于對(duì)所述待解析RTF文件進(jìn)行降維處理，生成目標(biāo)文件；

匹配模塊，用于將預(yù)設(shè)頭部標(biāo)識(shí)與所述目標(biāo)文件中的字符進(jìn)行匹配；在確定所述目標(biāo)文件中包含與所述預(yù)設(shè)頭部標(biāo)識(shí)匹配的字符時(shí)，從所述目標(biāo)文件中確定出所述預(yù)設(shè)頭部標(biāo)識(shí)對(duì)應(yīng)的域操作符；

解析模塊，用于將所述預(yù)設(shè)頭部標(biāo)識(shí)對(duì)應(yīng)的域操作符內(nèi)的字符確定為目標(biāo)子文件。

一方面，本發(fā)明實(shí)施例提供了一種終端設(shè)備，該設(shè)備包括至少一個(gè)處理單元、以及至少一個(gè)存儲(chǔ)單元，其中，所述存儲(chǔ)單元存儲(chǔ)有計(jì)算機(jī)程序，當(dāng)所述程序被所述處理單元執(zhí)行時(shí)，使得所述處理單元執(zhí)行RTF文件的解析方法的步驟。

一方面，本發(fā)明實(shí)施例提供了一種計(jì)算機(jī)可讀介質(zhì)，其存儲(chǔ)有可由終端設(shè)備執(zhí)行的計(jì)算機(jī)程序，當(dāng)所述程序在終端設(shè)備上運(yùn)行時(shí)，使得所述終端設(shè)備執(zhí)行RTF文件的解析方法的步驟。