10.3969/j.issn.1000-386x.2016.03.073
一种改进的恶意 PDF 文档静态检测方案
随着 PDF 文件的使用日益广泛,恶意的 PDF 文档不断涌现。现有的恶意 PDF 文档的检测方案有一定的缺陷,静态检测的准确度较低并且易混淆。提出一种基于改进的 N-gram 文本提取机制和增强的单一类别支持向量机的机器学习模型的静态检测方案。实验结果表明,该方案提高了静态检测方案的准确率,增加了一定的功能性和扩展性。
恶意PDF文档、静态检测、单一类别支持向量机
33
TP393(计算技术、计算机技术)
中国信息安全测评中心科研项目CNIT-SEC-KY-2013-009/2。
2016-05-04(万方平台首次上网日期,不代表论文的发表时间)
共6页
308-313