10.11896/j.issn.1002-137X.2015.2.019
基于结构路径的恶意PDF文档检测
恶意PDF文档依然是网络安全中的威胁,甚至造成了许多重大的安全事故.现有检测方法主要分析恶意代码提取及仿真执行两个方面,检测效率不高,缺乏对PDF文档的针对性.在分析PDF文档结构特性的基础上,定义文档结构路径,提出了一种基于恶意和正常文档之间潜在的结构差异特性的检测方法.大量实验数据结果表明,本方法在检测准确率和检测速率方面都有不错的表现.
恶意软件检测、PDF文档、结构路径、决策树
42
TP393(计算技术、计算机技术)
国家高技术研究发展计划(863计划);河南省高等学校科技创新人才支持计划;信息保障技术重点实验室开放基金
2015-04-03(万方平台首次上网日期,不代表论文的发表时间)
共5页
90-94