2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于复合特征的恶意PDF检测方法

一种基于复合特征的恶意PDF检测方法

来源 :现代电子技术 | 被引量 : 0次 | 上传用户：hijklmn123456

【摘 要】

：

为了提高特征有效性和扩大检测范围,提出在提取PDF文件的恶意结构特征的基础上再提取JavaScript的恶意特征;为了减少检测时间,提出在特征提取前,增加基于信息熵差异的预检测

【作 者】

：

李国 黄永健 王静 徐俊洁 王鹏 

【机 构】

：

中国民航大学计算机科学与技术学院,中国民航大学天津市民用航空器适航与维修重点实验室

【出 处】

：

现代电子技术

【发表日期】

：

2020年2期

【关键词】

：

恶意PDF文档 文档检测 文件筛选 文件特征提取 信息熵预检 实验验证 malicious PDF filefile detectionfile screeni 

【基金项目】

：

机载网络安全防护适航审定技术研究项目(AADSA0018)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了提高特征有效性和扩大检测范围,提出在提取PDF文件的恶意结构特征的基础上再提取JavaScript的恶意特征;为了减少检测时间,提出在特征提取前,增加基于信息熵差异的预检测过程。先利用恶意PDF和良性PDF的信息熵差异筛选出可疑PDF文件和良性PDF文件;然后在检测过程中,提取可疑PDF文件的结构和JavaScript特征;再利用C5.0决策树算法进行分类;最后,通过实验检测,验证了提出的方法对恶意PDF文件检测有效。实验结果表明,与PJScan,PDFMS等模型做对比,该方法检测率比PJScan高2

其他文献

安全组通信中数据源认证问题的研究

组通信(Group Communications)已经成为新一代网络体系结构中的一个非常重要的概念,但组通信比一对一的单点通信更难以获得安全保障,安全问题严重制约了组通信应用的发展。而

学位

网络与信息安全安全组通信数据源认证组播任播散列函数消息认证码数字签名

现在和将来 国内摩托车用户群体调查

<正>任何产品,最终的归宿都是终端市场。一款产品为了赢得市场份额,先要发出"声响"吸引关注。一款产品能否获得成功,取决于用户的反应,有了好的口碑才能在市场上站稳脚跟并扩

期刊

国产车曲胜利发动机群体调查

面向实时任务求解的自治服务协同模型、形式语义及其验证

随着科技的发展,网络上出现了大量以分布式、开放性为特征的复杂系统,实时任务求解是这些系统运作过程中必须解决重要问题之一。服务计算(SOC)理论为实时任务求解提供了相对

学位

实时任务求解服务协同agent组织语义模型验证

浅谈深基坑变形

深基坑工程与土力学、流变学、结构力学、钢筋混凝土结构等多门学科相关,是一项综合性的岩土工程问题,主要涉及到土层性质、支护结构、支撑形式、地基处理、地下水防治以及环

期刊

深基坑变形土力学

P2P流媒体服务质量保障方法研究

为了解决大规模流媒体传输的带宽要求，对等网流媒体技术提供了一种低成本的解决方案。但随着用户数量的膨胀和用户要求的不断增加，如何在对等网流媒体系统中提供达到甚至超过传

学位

对等网流媒体动态分级模型并发传输结构节点评估框架社交网络资源分享框架分布式名声管理系统FCRepS