【摘 要】
:
为了提高特征有效性和扩大检测范围,提出在提取PDF文件的恶意结构特征的基础上再提取JavaScript的恶意特征;为了减少检测时间,提出在特征提取前,增加基于信息熵差异的预检测
【机 构】
:
中国民航大学计算机科学与技术学院,中国民航大学天津市民用航空器适航与维修重点实验室
【基金项目】
:
机载网络安全防护适航审定技术研究项目(AADSA0018)
论文部分内容阅读
为了提高特征有效性和扩大检测范围,提出在提取PDF文件的恶意结构特征的基础上再提取JavaScript的恶意特征;为了减少检测时间,提出在特征提取前,增加基于信息熵差异的预检测过程。先利用恶意PDF和良性PDF的信息熵差异筛选出可疑PDF文件和良性PDF文件;然后在检测过程中,提取可疑PDF文件的结构和JavaScript特征;再利用C5.0决策树算法进行分类;最后,通过实验检测,验证了提出的方法对恶意PDF文件检测有效。实验结果表明,与PJScan,PDFMS等模型做对比,该方法检测率比PJScan高2
其他文献
【正】北京寻梦,打工妹经营水果风生水起今年29岁的宁艳是湖南长沙人,2003年2月,她从工作了近十年的国营工厂下岗,来到北京。姑妈很快为她找到一份替人卖服装的工作, 环境待
【正】 1999年4月28日,赣南兴国县埠头乡村民奔走相告:灭绝人性的恶魔丁家银被判处死刑了。 消息传来,受害少女阿连与母亲抱头痛哭。然而,泪水又怎能洗涤她心灵的创伤,又怎能
组通信(Group Communications)已经成为新一代网络体系结构中的一个非常重要的概念,但组通信比一对一的单点通信更难以获得安全保障,安全问题严重制约了组通信应用的发展。而
<正>任何产品,最终的归宿都是终端市场。一款产品为了赢得市场份额,先要发出"声响"吸引关注。一款产品能否获得成功,取决于用户的反应,有了好的口碑才能在市场上站稳脚跟并扩
在新形势下如何改进和加强煤炭企业的思想政治工作,为企业发展大局服务,关键要抓好“两个结合”,牢牢把握思想政治工作的着力点,抓好“两个改进”,牢牢把握思想政治工作的创新点;抓
随着科技的发展,网络上出现了大量以分布式、开放性为特征的复杂系统,实时任务求解是这些系统运作过程中必须解决重要问题之一。服务计算(SOC)理论为实时任务求解提供了相对
【正】 律师同志: 我们单位近来发生了这样一件事:有一名职工认为领导对某事的处理不当,便到领导的上一级主管部门反映,想讨个说法。当该单位领导知道此事后,不仅扣掉这位职
分别独自从量子场论和广义相对论推导出的新引力定律是牛顿平方反比定律f加,v/c的更正,f是矢量,的大小,c是光速,v是质量为m的质点运动速度。f是速度变化的动量变化率m(dv/dt),fv/c是质量
深基坑工程与土力学、流变学、结构力学、钢筋混凝土结构等多门学科相关,是一项综合性的岩土工程问题,主要涉及到土层性质、支护结构、支撑形式、地基处理、地下水防治以及环
为了解决大规模流媒体传输的带宽要求,对等网流媒体技术提供了一种低成本的解决方案。但随着用户数量的膨胀和用户要求的不断增加,如何在对等网流媒体系统中提供达到甚至超过传