-
题名一种改进的恶意PDF文档静态检测方案
被引量:6
- 1
-
-
作者
孙本阳
王轶骏
薛质
-
机构
上海交通大学电子信息与电气工程学院
-
出处
《计算机应用与软件》
CSCD
2016年第3期308-313,共6页
-
基金
中国信息安全测评中心科研项目(CNITSEC-KY-2013-009/2)
-
文摘
随着PDF文件的使用日益广泛,恶意的PDF文档不断涌现。现有的恶意PDF文档的检测方案有一定的缺陷,静态检测的准确度较低并且易混淆。提出一种基于改进的N-gram文本提取机制和增强的单一类别支持向量机的机器学习模型的静态检测方案。实验结果表明,该方案提高了静态检测方案的准确率,增加了一定的功能性和扩展性。
-
关键词
恶意pdf文档
静态检测
单一类别支持向量机
-
Keywords
malicious pdf documents
Static detection
OCSVM
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于SVM的恶意PDF检测研究
被引量:2
- 2
-
-
作者
李涛
-
机构
四川大学计算机学院
-
出处
《现代计算机(中旬刊)》
2018年第3期117-120,共4页
-
文摘
近年来,随着PDF的广泛应用,它的安全性也受到很大的威胁,它出现在APT攻击、钓鱼攻击中越来越频繁。通过提取恶意PDF中的Java Script代码特征向量,提出一种基于支持向量机的机器学习静态检测模型。从实验结果显示达到预期效果。
-
关键词
机器学习
恶意pdf文档
单一类别支持向量机
恶意软件检测
-
Keywords
Machine Learning
malicious pdf documents
OCSVM
Malware Detection
-
分类号
TP181
[自动化与计算机技术—控制理论与控制工程]
TP309
[自动化与计算机技术—控制科学与工程]
-
-
题名基于混合特征的恶意PDF文档检测
被引量:5
- 3
-
-
作者
杜学绘
林杨东
孙奕
-
机构
解放军战略支援部队信息工程大学河南省信息安全重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2019年第2期118-128,共11页
-
基金
国家高技术研究发展计划("863"计划)基金资助项目(No.2015AA016006)
国家自然科学基金资助项目(No.61702550)~~
-
文摘
针对现有恶意PDF文档在检测方案存在特征顽健性差、易被逃避检测等问题,提出了一种基于混合特征的恶意PDF文档检测方法,采用动静态混合分析技术从文档中提取出其常规信息、结构信息以及API调用信息,并基于K-means算法设计了特征提取方法,聚合出表征文档安全性的核心混合特征,从而提高了特征的顽健性。在此基础上,利用随机森林算法构建分类器并设计实验,对所提方案的检测性能以及抵抗模拟攻击的能力进行了探讨。
-
关键词
恶意pdf文档
混合特征
机器学习
检测
-
Keywords
malicious pdf document
mixed feature
machine learning
detection
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于文档图结构的恶意PDF文档检测方法
被引量:1
- 4
-
-
作者
俞远哲
王金双
邹霞
-
机构
陆军工程大学指挥控制工程学院
-
出处
《信息技术与网络安全》
2021年第11期16-23,共8页
-
文摘
目前基于机器学习的恶意PDF文档检测方法依赖于专家经验来遴选特征,无法全面反映文档属性。而且在面对对抗样本时,检测器性能下降明显。针对上述问题,提出了一种基于文档图结构和卷积神经网络的恶意PDF文档检测方法。该方法解析文档结构,根据文档中各对象之间的引用关系构建出有向图。然后,通过TF-IDF算法计算各节点对分类的贡献度来进行图结构精简。最后,计算精简后图的邻接矩阵和度矩阵,并得到图的拉普拉斯矩阵,以此作为特征送入CNN分类模型进行训练。同时还加入了对抗样本,对模型进行对抗训练。实验评估表明,在给定训练和测试样本比例9:1条件下,不断调整神经网络结构和参数,该方法的准确率达到了99.71%,性能优于KNN和SVM分类模型。在针对对抗样本的检测上,与知名在线检测网站VirusTotal上的67款杀毒引擎相比,该方法取得了更高的检测性能。
-
关键词
恶意pdf文档
文档图结构
卷积神经网络
对抗样本
-
Keywords
malicious pdf document
document graph structure
CNN
adversarial sample
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
