期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于熵时间序列的恶意Office文档检测技术
被引量:
2
1
作者
周安民
户磊
+2 位作者
刘露平
贾鹏
刘亮
《山东大学学报(理学版)》
CAS
CSCD
北大核心
2019年第5期1-7,共7页
为了更加准确地检测恶意Office(*.docx、*.rtf)文档,提出了一种基于文档熵时间序列对恶意Office文档进行检测的方法。该方法将恶意与非恶意文档二进制之间的差异转换为文件熵时间序列功率谱之间的差异性,然后采用IBK、random committe(...
为了更加准确地检测恶意Office(*.docx、*.rtf)文档,提出了一种基于文档熵时间序列对恶意Office文档进行检测的方法。该方法将恶意与非恶意文档二进制之间的差异转换为文件熵时间序列功率谱之间的差异性,然后采用IBK、random committe(RC)和random forest(RF)3种机器学习方法分别对数据进行学习和检测。实验结果显示,针对基于XML压缩技术的docx格式文档的准确率可以达到92.14%,而针对富文本格式(rtf)文件的准确率可以达到98.20%。
展开更多
关键词
熵时间序列
功率谱
机器学习
恶意文档检测
原文传递
题名
基于熵时间序列的恶意Office文档检测技术
被引量:
2
1
作者
周安民
户磊
刘露平
贾鹏
刘亮
机构
四川大学电子信息学院
出处
《山东大学学报(理学版)》
CAS
CSCD
北大核心
2019年第5期1-7,共7页
基金
国家重点基础研究发展规划项目计划(2017YFB0802900)
文摘
为了更加准确地检测恶意Office(*.docx、*.rtf)文档,提出了一种基于文档熵时间序列对恶意Office文档进行检测的方法。该方法将恶意与非恶意文档二进制之间的差异转换为文件熵时间序列功率谱之间的差异性,然后采用IBK、random committe(RC)和random forest(RF)3种机器学习方法分别对数据进行学习和检测。实验结果显示,针对基于XML压缩技术的docx格式文档的准确率可以达到92.14%,而针对富文本格式(rtf)文件的准确率可以达到98.20%。
关键词
熵时间序列
功率谱
机器学习
恶意文档检测
Keywords
entropy
time
serie
power
spectrum
machine
learning
malicious
document
detection
分类号
TP39 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
基于熵时间序列的恶意Office文档检测技术
周安民
户磊
刘露平
贾鹏
刘亮
《山东大学学报(理学版)》
CAS
CSCD
北大核心
2019
2
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
