• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于结构路径的恶意PDF文档检测

基于结构路径的恶意PDF文档检测

来源 :计算机科学 | 被引量 : 0次 | 上传用户:hai_john
【摘 要】
恶意PDF文档依然是网络安全中的威胁,甚至造成了许多重大的安全事故。现有检测方法主要分析恶意代码提取及仿真执行两个方面,检测效率不高,缺乏对PDF文档的针对性。在分析PDF
【作 者】
陈亮 陈性元 孙奕 杜学绘 
【机 构】
信息工程大学,数学工程与先进计算国家重点实验室
【出 处】
计算机科学
【发表日期】
2015年2期
【关键词】
恶意软件检测 PDF文档 结构路径 决策树 Malware detection  PDF documents  Structural path  Decisio 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
恶意PDF文档依然是网络安全中的威胁,甚至造成了许多重大的安全事故。现有检测方法主要分析恶意代码提取及仿真执行两个方面,检测效率不高,缺乏对PDF文档的针对性。在分析PDF文档结构特性的基础上,定义文档结构路径,提出了一种基于恶意和正常文档之间潜在的结构差异特性的检测方法。大量实验数据结果表明,本方法在检测准确率和检测速率方面都有不错的表现。
其他文献
一种基于二分编码的无线传感器与执行器网络移动覆盖算法
在无线传感器与执行器网络中,可以通过调整剩余节点的位置来提高目标区域覆盖率,以更好地为sensor节点服务.提出了一种基于二分编码的网络移动覆盖算法(SMR算法).在每次搜索中,
期刊
无线传感器与执行器网络搜索式移动网络覆盖度节点失效WSANs Searching move Network coverage Failure no
一种高效的闪存存储系统偏好访问模式识别技术研究
闪存已经是目前使用最为广泛的存储设备。众所周知,闪存对访问模式具有极大的敏感性,比如随机与顺序访问模式、冷热访问模式以及写聚集和分段顺序写模式等。此外,闪存设备的
期刊
闪存存储系统访问模式识别技术Flash storage system Access pattern Recognition technique
一种基于开方检验的特征选择方法
开方检验是目前文本分类中一种常用的特征选择方法。该方法仅关注词语和类别间的关系,而没有考虑词与词之间的关联,因此选择出的特征集具有较大的冗余度。定义了词语的"剩余互
期刊
文本分类特征选择开方检验互信息Text categorization Feature selection CHI Mutual informati
XFS文件系统的删除文件的恢复技术研究
XFS是由SGI开发的高效的64位文件系统,原在IRIX中,后移植到Linux上,是一个高性能的日志型文件系统,能够在断电以及操作系统崩溃的情况下保持系统的一致性。该文件系统有着高性能
期刊
数据恢复XFS文件系统日志文件删除恢复Data reeoveryXFS file systemLog fileDeleted file recov
BDL模型到UML状态图的可视化方法研究
针对复杂软件系统需求模型难以理解的问题,提出了一种UML状态图描述需求模型的可视化方法。该方法基于行为描述语言(Behavior Description Language,BDL)构建的需求模型,通过定
期刊
行为描述语言需求建模映射规则模型转换状态图Behavior description language Requirements modeling
序信息系统中基于粗糙集的证据获取与合成
通过在决策序信息系统中引入证据理论,提出一种基于粗糙集的证据获取与合成方法。利用证据信任度计算近似条件概率分配,根据属性重要度和证据支持度计算权重,然后用合成公式
期刊
粗糙集近似条件概率分配序信息系统证据理论证据支持度Rough set Approximate conditional probability ass
ReFS文件系统的解析技术与应用
ReFS是微软在Windows上新引进的一种文件系统,是弹性文件系统(Resillient File System)的缩写,其主要用于Windows server 8,Windows server 2012,Windows 10以及未来更高版本的Wind
期刊
ReFS文件系统B+树ReFSB+ Tree
基于rLFA技术的性能优化及重路由选择算法研究
为进一步提高网络单故障快速恢复能力,基于改进的Remote Loop-Free Alternates(rLFA)重路由技术,提出一种采用混沌粒子群并考虑网络物理传输代价和拥塞代价的重路由选择算法.首
期刊
单故障rLFA混沌粒子群重路由选择算法Single failure rLFAChaos PSORe-routing selection algor
小间距隧道钻爆施工开挖工序研究
采用钻爆法修建小间距隧道时,后行隧道爆破施工将对先行隧道结构产生振动,影响先行隧道的安全性。以北京怀柔区头道穴小间距隧道为工程背景,采用ANSYS软件建立二维数值计算模
期刊
小间距隧道爆破施工动力响应开挖工序small spacing tunnelblasting excavationdynamic response
隧道爆破工程中的爆炸物品安全管控
由于北京多条高速公路和高速铁路建设全面铺开,促使隧道爆破技术迅猛发展。针对隧道爆破工程地处偏远、爆破作业频繁、作业环境差,爆炸物品的配送和储存与露天爆破大不相同,
期刊
隧道爆破安全管控爆炸物品爆破评估安全监理tunnel blastingsafety supervisionexplosivesblasting