基于频谱分析的PDF文件恶意代码检测方法

信息安全研究

基于频谱分析的PDF文件恶意代码检测方法

四川大学信息安全研究所成都 610065

收稿日期:2016-01-03 出版日期:2016-02-05 发布日期:2016-02-06

PDF File Malicious Code Detection Method Based on Spectrum Analysis

Institute of Information Security, Sichuan University, Chengdu 610065

Received:2016-01-03 Online:2016-02-05 Published:2016-02-06

摘要/Abstract

摘要： 在对基于频谱分析的复合文档恶意代码检测方法研究的基础上，提出了一种基于机器学习的频谱分析PDF文件恶意代码检测方法，首先介绍了PDF文件恶意代码检测系统.并且在原有基础上进一步优化了改进后的实数序列FFT算法；通过从PDF文件储存结构中提取出全部字段的内容进行频谱变换，对变换后的频谱图进行分析，通过使用机器学习中的算法提取频谱图的特征属性，再根据机器学习后形成的算法对PDF文件是否感染恶意代码进行检测，最后，通过实验分析，验证了所用方法的正确性和有效性，并给出了整个系统的实现方案与检验结果数据.

关键词: 便携式文档格式, 恶意代码检测, 频谱变换, 机器学习, 特征提取

Abstract: In basic research based on compound documents malicious code detection method of spectrum analysis, a spectrum analysis method based on machine learning is proposed to detect the malicious code in PDF file, firstly, we introduced the PDF file malicious code detection system and make a further optimization of the improved real sequence FFT algorithm based on the original ; we made the spectrum transformation of all the field contents extracted from the PDF file storage structure, and analyzed the transformed spectrum map, extracted feature attributes of those spectrum maps by using machine learning algorithms, then formed whether PDF files infected with malicious code is detected according to the machine learning algorithm ,and finally, through experimental analysis , to verify the correctness and validity of the method used , and gives the implementation of the whole system and test result data.

Key words: portable document format (PDF), malicious code detection, spectrum transform, machine learning, feature extraction

郝晨曦方勇. 基于频谱分析的PDF文件恶意代码检测方法[J]. 信息安全研究.

Hao Chenxi and Fang Yong. PDF File Malicious Code Detection Method Based on Spectrum Analysis[J]. Journal of Information Security Research.

[1]	李晓明王文晖任琳琳晏涌陈兆玉沙芸刘学君. 基于强化学习的特征提取方法在攻击识别中的应用[J]. 信息安全研究, 2021, 7(4): 351-358.
[2]	李仁杰华驰鲁志萍. 基于FP-growth优化SVM分类器的XSS攻击检测研究[J]. 信息安全研究, 2020, 6(9): 0-0.
[3]	蹇诗婕卢志刚姜波刘玉岭刘宝旭. 基于层次聚类方法的流量异常检测[J]. 信息安全研究, 2020, 6(6): 0-0.
[4]	肖喜生彭凯飞龙春魏金侠赵静. 基于人工智能的安全态势预测技术研究综述[J]. 信息安全研究, 2020, 6(6): 0-0.
[5]	黄莉峥刘嘉勇郑荣锋李孟铭. 一种基于暗网的威胁情报主动获取框架[J]. 信息安全研究, 2020, 6(2): 131-138.
[6]	马泽辉. 基于逻辑回归算法的Webshell检测方法研究[J]. 信息安全研究, 2019, 5(4): 298-302.
[7]	唐其彪杨勃潘利民. 基于机器学习的防扫描技术研究[J]. 信息安全研究, 2019, 5(4): 303-308.
[8]	刘星. 融合局部语义信息的多模态舆情分析模型[J]. 信息安全研究, 2019, 5(4): 340-345.
[9]	刘正宵段丁阳唐志浩符天枢. 基于稳定风险特征选择的支付风险识别模型[J]. 信息安全研究, 2019, 5(10): 858-864.
[10]	刘亮刘露平何帅刘嘉勇. 一种基于多特征的恶意代码家族静态标注方法[J]. 信息安全研究, 2018, 4(4): 322-328.
[11]	陈泽峰方勇刘亮左政李抒霞. 基于多维特征的Android恶意应用检测系统[J]. 信息安全研究, 2018, 4(2): 133-139.
[12]	王涛李剑. 基于深度学习的Android恶意软件检测的设计和实现 [J]. 信息安全研究, 2018, 4(2): 140-144.
[13]	祝鹏程陈洁黄诚刘强. 基于TF-IDF和随机森林算法的Web攻击流量检测方法研究[J]. 信息安全研究, 2018, 4(11): 1040-1045.
[14]	李剑. 基于权限的安卓恶意软件检测方法[J]. 信息安全研究, 2017, 3(9): 817-822.
[15]	易楠. 基于语义分析的Webshell检测技术研究[J]. 信息安全研究, 2017, 3(2): 145-150.