论文部分内容阅读
当今社会,便携式文档(PDF)已经成为恶意代码传播的主要载体,而90%的恶意PDF样本都是基于JavaScript攻击的。因此针对JavaScript攻击的恶意样本检测是非常有必要的。介绍PDF的结构,以及常见的嵌入JavaScript的恶意PDF文档攻击手段,在此基础上,提出一种基于JavaScript攻击的恶意PDF文档检测方法,并实现基于该方法的检测系统,主要包括PDF文档格式深入解析模块、JavaScript代码定位与提取模块、恶意特征提取模块。实验表明该系统能有效检测PDF恶意文档。