Metoda varnega predogleda sumljivih priponk PDF z zaklenjeno pretvorbo v slikovni zapis in e-poštnim agentom kot vmesnikom za uporabnika

Rojec, Žiga

Podrobno

Metoda varnega predogleda sumljivih priponk PDF z zaklenjeno pretvorbo v slikovni zapis in e-poštnim agentom kot vmesnikom za uporabnika
ID Rojec, Žiga (Avtor)

	PDF - Predstavitvena datoteka, prenos (732,70 KB) MD5: EB1EA33CE7C072E41E664E9FF824E248
	PDF - Predstavitvena datoteka, prenos (732,70 KB) MD5: EB1EA33CE7C072E41E664E9FF824E248

Izvleček

Datoteke PDF so lahko nosilke zlonamerne kode, ki v obliki priponk dosegajo uporabnikov e-poštni predal. Prispevek predlaga novo metodo tehnične rešitve za varen, hiter in enostaven ogled datotek PDF dvomljivega izvora. Z uporabo statično povezane knjižnice Poppler (Linux) napravimo enosmerno lokalno pretvorbo vsebine PDF v slikovni zapis (JPG). Proces izvajanja pretvorbe izvedemo znotraj peskovnika Seccomp v depriviligiranem vsebniku Docker, ki varuje zaledni operacijski sistem pred morebitnim izvajanjem škodljive kode med pretvorbo dokumenta. Takšna zasnova zmanjšuje napadalno površino, povezano z dinamično interpretacijo strukture PDF, in je primerna za integracijo v okolja z omejenimi varnostnimi privilegiji. Pretvorba se izvede izjemno hitro, saj se izognemo zahtevam po polni virtualizaciji sistema, ki bi jo sicer morali uporabiti za doseganje podobne ravni varnosti. Poleg samostojne izvedbe v obliki lokalnega orodja CLI članek predlaga arhitekturo oblačne mikrostoritve z agentom za elektronsko pošto, ki omogoča razumljiv in nezahteven uporabniški vmesnik na ravni enostavnega pošiljanja sporočil elektronske pošte agentu sistema. Prispevek vključuje tehnični opis izvedbe, oceno učinkovitosti in primerjavo s klasičnimi virtualizacijskimi pristopi.

Jezik:	Slovenski jezik
Ključne besede:	kvantna tehnologija, telekomunikacije, kvantna komunikacija, satelitska komunikacija, kvantno razdeljevanje ključev, kibernetska varnost
Vrsta gradiva:	Članek v reviji
Tipologija:	1.01 - Izvirni znanstveni članek
Organizacija:	FE - Fakulteta za elektrotehniko
Status publikacije:	Objavljeno
Različica publikacije:	Objavljena publikacija
Leto izida:	2025
Št. strani:	Str. 250-260
Številčenje:	Letn. 92, št. 5
PID:	20.500.12556/RUL-178028
UDK:	004
ISSN pri članku:	0013-5852
COBISS.SI-ID:	264973059
Datum objave v RUL:	16.01.2026
Število ogledov:	45
Število prenosov:	5
Metapodatki:
:	Kopiraj citat
Objavi na:

Gradivo je del revije

Naslov:	Elektrotehniški vestnik
Založnik:	Strokovna zadruga koncesijoniranih elektrotehnikov, Elektrotehniška zveza Slovenije
ISSN:	0013-5852
COBISS.SI-ID:	742916

Licence

Licenca:	CC BY 4.0, Creative Commons Priznanje avtorstva 4.0 Mednarodna

Povezava:	http://creativecommons.org/licenses/by/4.0/deed.sl
Opis:	To je standardna licenca Creative Commons, ki daje uporabnikom največ možnosti za nadaljnjo uporabo dela, pri čemer morajo navesti avtorja.

Sekundarni jezik

Izvleček:
Jezik:	Angleški jezik
Naslov:	A method for secure preview of suspicious PDF attachments using locked-down image conversion and an email agent as the user interface
PDF files can act as carriers of malicious code, reaching users’ email inboxes in the form of attachments. This paper proposes a novel method for a technical solution enabling the secure, fast, and simple viewing of PDF files from untrusted sources that may potentially contain malicious code. Using the statically linked Poppler library, a one-way local conversion of the PDF content into an image format (JPG) is performed. The conversion process is executed within a Seccomp sandbox located within an unprivileged Docker container, which protects the underlying operating system from the potential execution of malicious code during the document conversion. This design reduces the attack surface associated with the dynamic interpretation of the PDF structure and is suitable for integration into environments with limited security privileges. The conversion is exceptionally fast, as it eliminates the need for full system virtualization that would otherwise be required to achieve a similar level of security. In addition to a standalone implementation as a local CLI tool, the paper proposes an architecture for a cloud-based microservice with an email agent, which provides an intuitive and user-friendly interface at the level of simply sending an email message to the system agent. The paper includes a technical description of the implementation, an efficiency evaluation, and a comparison with classical virtualization-based approaches.
Ključne besede:	quantum technology, telecommunications, quantum communication, satellite communication, quantum key distribution, cybersecurity

Podobna dela

Podobna dela v RUL:
Podobna dela v drugih slovenskih zbirkah:

Nazaj