-
题名基于SVM的恶意PDF检测研究
被引量:2
- 1
-
-
作者
李涛
-
机构
四川大学计算机学院
-
出处
《现代计算机(中旬刊)》
2018年第3期117-120,共4页
-
文摘
近年来,随着PDF的广泛应用,它的安全性也受到很大的威胁,它出现在APT攻击、钓鱼攻击中越来越频繁。通过提取恶意PDF中的Java Script代码特征向量,提出一种基于支持向量机的机器学习静态检测模型。从实验结果显示达到预期效果。
-
关键词
机器学习
恶意PDF文档
单一类别支持向量机
恶意软件检测
-
Keywords
Machine Learning
Malicious PDF Documents
OCSVM
Malware Detection
-
分类号
TP181
[自动化与计算机技术—控制理论与控制工程]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种改进的恶意PDF文档静态检测方案
被引量:6
- 2
-
-
作者
孙本阳
王轶骏
薛质
-
机构
上海交通大学电子信息与电气工程学院
-
出处
《计算机应用与软件》
CSCD
2016年第3期308-313,共6页
-
基金
中国信息安全测评中心科研项目(CNITSEC-KY-2013-009/2)
-
文摘
随着PDF文件的使用日益广泛,恶意的PDF文档不断涌现。现有的恶意PDF文档的检测方案有一定的缺陷,静态检测的准确度较低并且易混淆。提出一种基于改进的N-gram文本提取机制和增强的单一类别支持向量机的机器学习模型的静态检测方案。实验结果表明,该方案提高了静态检测方案的准确率,增加了一定的功能性和扩展性。
-
关键词
恶意PDF文档
静态检测
单一类别支持向量机
-
Keywords
Malicious PDF documents
Static detection
OCSVM
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
