針對(duì)惡意逃避行為的PDF文檔檢測(cè)

打開(kāi)文本圖片集

摘  要：便捷式文檔格式（PDF）是全球數(shù)據(jù)交換中廣泛使用的格式之一，人們對(duì)其有很高的信任度。然而，近年來(lái)不法分子利用PDF文檔進(jìn)行惡意網(wǎng)絡(luò)攻擊的情況越來(lái)越嚴(yán)重。隨著黑客技術(shù)的進(jìn)步，他們也逐漸采用一些逃避檢測(cè)的方法，使得常見(jiàn)的學(xué)習(xí)算法難以檢測(cè)到這種惡意文件。針對(duì)這些“更聰明”的惡意PDF攻擊樣本，對(duì)PDF文檔的特性進(jìn)行了分析，提取了25維特征，并應(yīng)用調(diào)參后的Adaboost算法訓(xùn)練模型，準(zhǔn)確率達(dá)到99.63%，優(yōu)于同領(lǐng)域的其他研究成果。（剩余11141字）