-
题名一种基于复合特征的恶意PDF检测方法
被引量:2
- 1
-
-
作者
李国
黄永健
王静
徐俊洁
王鹏
-
机构
中国民航大学计算机科学与技术学院
中国民航大学天津市民用航空器适航与维修重点实验室
-
出处
《现代电子技术》
北大核心
2020年第2期45-48,52,共5页
-
基金
机载网络安全防护适航审定技术研究项目(AADSA0018)
-
文摘
为了提高特征有效性和扩大检测范围,提出在提取PDF文件的恶意结构特征的基础上再提取JavaScript的恶意特征;为了减少检测时间,提出在特征提取前,增加基于信息熵差异的预检测过程。先利用恶意PDF和良性PDF的信息熵差异筛选出可疑PDF文件和良性PDF文件;然后在检测过程中,提取可疑PDF文件的结构和JavaScript特征;再利用C5.0决策树算法进行分类;最后,通过实验检测,验证了提出的方法对恶意PDF文件检测有效。实验结果表明,与PJScan,PDFMS等模型做对比,该方法检测率比PJScan高27.79%,时间消耗低390 s,误检率比PDFMS低0.7%,时间消耗低473 s,综合性能更优。
-
关键词
恶意PDF文档
文档检测
文件筛选
文件特征提取
信息熵预检
实验验证
-
Keywords
malicious PDF file
file detection
file screening
file feature extraction
information entropy predetection
experimental verification
-
分类号
TN911.23-34
[电子电信—通信与信息系统]
TP393
[电子电信—信息与通信工程]
-
