论文部分内容阅读
恶意文档在高级持续性威胁(Advanced Persistent Threat,APT)中发挥着重要作用,其检测技术在安全对抗中有重要意义.本文提出了一种基于shellcode检测的恶意文档检测技术,结合反汇编技术,设计并实现了相关检测模型.实验表明,本检测模型对恶意文档的检出率高、误报率低,并且具有一定的恶意文档0Day漏洞的检测能力.