-
题名面向公式对象的恶意文档智能检测技术
- 1
-
-
作者
陈祥
宋恩舟
韩伟涛
-
机构
信息工程大学
-
出处
《信息工程大学学报》
2024年第4期453-458,共6页
-
基金
国家自然科学基金(62176214)。
-
文摘
公式编辑器作为Office办公软件的重要组件,已成为漏洞利用的重灾区。针对此问题,提出一种面向公式对象的恶意文档智能检测方法,通过提取办公文档中的公式对象并转换成图像,将恶意公式对象检测问题转变成图像分类问题,利用深度学习技术实现检测特征的自提取。检测模型在4078个良性样本和1173个恶意样本构成的训练集上进行训练,在1323个良性样本和312个恶意样本上进行测试,恶意样本检测率为99.36%,良性样本零误报,样本平均检测时间约0.5 ms。为检验模型的抗规避能力,在恶意测试样本的基础上采用“加正常”和“去异常”的方式构建相应的对抗样本测试集,实验表明,提出的检测方法具有较强的鲁棒性。
-
关键词
办公软件
恶意文档
公式编辑器
公式对象
深度学习
漏洞利用
-
Keywords
office software
malicious documents
formula editor
formula object
deep learning
vulnerability exploitation
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
