基于改進的N-gram惡意PDF文檔靜態(tài)檢測技術研究.pdf

1、隨著信息技術的發(fā)展和辦公自動化的普及，PDF文檔逐漸成為人們工作和學習上必不可少的首選應用文本軟件。盡管 PDF文檔帶來諸多便利，使用過程中漸漸出現(xiàn)很多安全問題。攻擊者利用PDF文檔格式漏洞嵌入惡意JavaScript代碼進行攻擊，獲取特定目標的私密信息，給特定目標造成無法估計的損失。因此檢測和防范嵌入惡意JavaScript代碼的PDF文檔逐漸成為信息安全領域國內外研究學者研究的重要目標。
　　本文對PDF文檔進行分析，主要介紹

2、PDF文檔的物理結構與邏輯結構、PDF文檔的攻擊技術及惡意 PDF文檔的傳播途徑。深入分析現(xiàn)有基于 N-gram的惡意 PDF文檔靜態(tài)檢測模型，存在兩點不足：第一，忽略了 PDF文檔中隱藏信息對提取的JavaScript代碼完整程度的影響以及對提取出來的JavaScript代碼預處理不足；第二，N-gram特征提取方法只能提取到固定長度的N-gram特征，導致有效特征被分隔開。論文針對上述問題提出了一種改進的N-gram惡意PDF文檔靜

3、態(tài)檢測模型，設計一個PDF文檔預處理流程，包括解密處理、解碼處理、JavaScript定位與提取和JavaScript去混淆處理，確保提取的JavaScript代碼完整及有效；在現(xiàn)有N-gram特征提取方法基礎上進行改進，確保提取到更有效的 N-gram特征向量。為了驗證改進的 N-gram特征提取方法的有效性，使用改進前后的N-gram特征提取方法進行特征提取，將提取到的特征向量作為數(shù)據(jù)輸入部分，使用多種檢測算法進行訓練與測試得到檢測