会议专题

基于结构特征的恶意PDF文档检测

查看全文→
随着PDF的广泛应用,针对PDF文档的攻击越来越多,对恶意PDF文档的检测已经成为软件安全的热点.本文主要是基于恶意PDF文档与良性PDF文档在结构特征上表现明显不同,提出了一种基于结构特征的检测方法.首先对PDF文档进行兼容性检测,其次提取文档的结构路径,通过TF/IDF对特征值进行筛选,最后利用SVM的交叉验证算法进行分类检测.通过实验数据验证了该方法在检错率和时间效率上都表现良好.

恶意PDF文档 攻击检测 兼容性 结构路径 交叉验证

李玲晓 伍淳华

北京邮电大学信息安全中心,北京,100876

国内会议

第十届中国通信学会学术年会

北京

中文

201-205

2014-10-01(万方平台首次上网日期,不代表论文的发表时间)