10.19363/J.cnki.cn10-1380/tn.2021.05.04
恶意文档检测研究综述
近年来,以窃取敏感数据、破坏国家重要基础设施为主要目标的高级持续威胁(Advanced Persistent Threat,APT)已经给国家安全带来了严重的威胁.与可执行文件相比,恶意文档具有涉及领域广、影响范围大、用户防范意识不足、攻击手段灵活多样、难以检测等诸多特点,已经成为实施APT攻击的重要载体.因此有必要关注恶意文档检测已有的研究成果与发展趋势.本文首先对文档类型及其结构进行了解析,然后阐述了文档的安全隐患、攻击技术以及传播途径等.将当前恶意文档检测方法归纳为静态检测法、动态检测法、动静态结合检测法以及其他相关研究等四类,分别对各类检测方法的研究状况、进展进行了分析和总结.最后,提出了当前恶意文档检测研究的性能评价方法,综述了代表性的数据、检测工具和平台,并展望了未来的研究方向.
恶意文档、恶意代码、检测方法、性能评价、特征分析
6
TP309.5(计算技术、计算机技术)
2021-06-07(万方平台首次上网日期,不代表论文的发表时间)
共23页
54-76
