设计应用

基于特征集聚和卷积神经网络的恶意PDF文档检测方法

作者：俞远哲，王金双，邹霞　　

发布日期：2021-08-12

来源：信息技术与网络安全

0 引言

PDF(Portable Document Format)文档的使用非常广泛，但随着版本的更新换代，PDF文档包含的功能也变得多种多样，其中一些鲜为人知的功能(如文件嵌入、JavaScript代码执行、动态表单等)越来越多地被不法分子利用，来实施恶意网络攻击行为[1]。APT(Advanced Persistent Threat)攻击[2]常常借助恶意PDF文档这一媒介，通过社会工程学、水坑攻击、钓鱼攻击等手段，构造巧妙伪装的恶意文档，诱骗受害者下载，从而侵入或破坏计算机系统。相比传统的可执行恶意程序攻击，恶意文档攻击具有更强的迷惑性。

近年来，基于机器学习的恶意PDF文档检测技术被广泛使用。相比于传统签名匹配检测，它能够及时发现新型恶意文档且检测模型更新方便迅速。其中基于静态检测的机器学习方法，具有高效、成本低、解释性强等特点。而深度学习相较于机器学习算法，更强调学习数据中的隐藏信息，如特征的相关性。

本文详细内容请下载：http://www.chinaaet.com/resource/share/2000003722

作者信息：

俞远哲，王金双，邹霞

（陆军工程大学指挥控制工程学院，江苏南京210001）

原创声明：此内容为AET网站原创，未经授权禁止转载。

恶意PDF文档特征集聚静态检测卷积神经网络

2025年数据要素治理学术研讨会

网络安全+DeepSeek技术沙龙

点击查看基础电子测试测量培训视频

欢迎查看AET双碳专题

点击进入传感器测试专题

map