2. 您的位置
3. 首页
4. 期刊论文
5. 针对JavaScript攻击的恶意PDF文档检测技术研究

针对JavaScript攻击的恶意PDF文档检测技术研究

来源 :现代计算机(专业版) | 被引量 : 0次 | 上传用户：wumujiayou

【摘 要】

：

当今社会，便携式文档（PDF）已经成为恶意代码传播的主要载体，而90％的恶意PDF样本都是基于JavaScript攻击的。因此针对JavaScript攻击的恶意样本检测是非常有必要的。介绍PDF的结构，

【作 者】

：

胡江  周安民 

【机 构】

：

四川大学电子信息学院

【出 处】

：

现代计算机(专业版)

【发表日期】

：

2016年1期

【关键词】

：

恶意PDF文档 JavaScript代码 静态检测 特征提取 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

当今社会，便携式文档（PDF）已经成为恶意代码传播的主要载体，而90％的恶意PDF样本都是基于JavaScript攻击的。因此针对JavaScript攻击的恶意样本检测是非常有必要的。介绍PDF的结构，以及常见的嵌入JavaScript的恶意PDF文档攻击手段，在此基础上，提出一种基于JavaScript攻击的恶意PDF文档检测方法，并实现基于该方法的检测系统，主要包括PDF文档格式深入解析模块、JavaScript代码定位与提取模块、恶意特征提取模块。实验表明该系统能有效检测PDF恶意文档。

其他文献

企业OA系统关键技术的研究与应用

随着科技的进步及信息技术的迅猛发展，计算机网络技术及数据库技术已经广泛的应用于社会的各个领域，企业的信息化发展也日趋成熟，能否拥有一套完备的企业办公自动化系统越来越成

学位

工作流MD5算法企业办公自动化

油页岩及其燃烧产物组成的定性分析和定量计算

随着当今能源形势的F1益严峻，各国对油页岩资源的开发利用也円益重视。油页岩燃烧特性研究是油页岩综合开发利用的基础，是更好地开发利用油页岩资源的关键。油页岩作为一种潜在

学位

油页岩成分燃烧产物计算方法发热量

唐宋时期汉文文献对回族先民的认知——以胡客、蕃客、海獠为例

回族先民于唐宋之际进入华夏,时人为了理解方便,对这些从阿拉伯、波斯来华的使者或商人称之为“胡客”“番客”“海獠”。本文通过对这三组词语的历史演变和当时语境进行梳理

期刊

唐宋汉文文献回族先民中国化

不同年龄段活体亲属供肾移植效果比较

研究目的分析活体亲属供肾脏移植的特点，探讨不同年龄段活体亲属供肾脏移植效果的差别，为肾脏移植肾源使用提供科学性依据。方法经由关部门得获悉授权，选取中国肾脏移植科学登记

学位

终末期肾病肾脏移植活体供者不同年龄段脑死亡捐献

国内投资银行业内控机制亟待强化

2013年以来,中国证监会陆续相继通报了数起涉嫌财务造假、欺诈发行的案件.并对发行人和相关中介机构进行严厉处罚,体现了监管层对投资银行的尽职调查责任和内控体系的要求.值

期刊

尽职调查中介机构内控体系项目组投资银行业务发行人持续督导内控机制

醇氨法制备吡啶及烷基吡啶

吡啶碱是吡啶及烷基吡啶的总称，它是化学工业特别是精细化工的极为重要的原料，在农药、医药、饲料等众多领域内具有极为重要而广泛的应用，并且近年来其应用领域仍在不断的扩大。

学位

甲醇乙醇吡啶烷基吡啶ZSM-5分子筛浸渍法

伟大的悲悯 苦痛的歌赞——读穆旦《赞美》

如果要从现代知识分子的文学创作中寻找一首站在历史的高度并且从灵魂深处观照人民大众的悲苦命运的诗作,我们应该注意到穆旦的《赞美》。穆旦的《赞美》,是一曲中华民族顽强

期刊

《赞美》

我国普通高校高水平运动员就业现状调查与对策研究

采用文献资料、访谈、个案、逻辑分析、问卷调查、比较等方法,以湖北大学五人制足球高水平运动员为例,对我国普通高校高水平运动员就业现状进行调查,结果表明：1、湖北大学五人

学位

湖北大学高水平运动员就业现状对策

荧光法测定十二烷基苯磺酸钠鉴别潲水油的研究

潲水油是经过精炼的餐饮业地沟油,含有很多有毒有害物质,不法商贩将其掺入食用油中谋取暴利,严重危害人民的身体健康。实验研究发现,潲水油中含有洗洁精的主要成分十二烷基苯

期刊

潲水油十二烷基苯磺酸钠荧光法

改革开放以来中国共产党的马克思主义观研究

作为马克思主义创始人之一的恩格斯曾经强调：“社会主义自从成为科学以来，就要求人们把它当作科学看待，就是说，要求人们去研究它。”①就是要求人们在实践中必须树立科学的马克思

学位

中国共产党改革开放马克思主义观马克思主义