基于文檔圖結(jié)構(gòu)的惡意PDF文檔檢測方法
所屬分類:技術(shù)論文
上傳者:zhoubin333
文檔大小:716 K
標簽: 惡意PDF文檔 文檔圖結(jié)構(gòu) 卷積神經(jīng)網(wǎng)絡
所需積分:0分積分不夠怎么辦?
文檔介紹:目前基于機器學習的惡意PDF文檔檢測方法依賴于專家經(jīng)驗來遴選特征,無法全面反映文檔屬性。而且在面對對抗樣本時,檢測器性能下降明顯。針對上述問題,提出了一種基于文檔圖結(jié)構(gòu)和卷積神經(jīng)網(wǎng)絡的惡意PDF文檔檢測方法。該方法解析文檔結(jié)構(gòu),根據(jù)文檔中各對象之間的引用關(guān)系構(gòu)建出有向圖。然后,通過TF-IDF算法計算各節(jié)點對分類的貢獻度來進行圖結(jié)構(gòu)精簡。最后,計算精簡后圖的鄰接矩陣和度矩陣,并得到圖的拉普拉斯矩陣,以此作為特征送入CNN分類模型進行訓練。同時還加入了對抗樣本,對模型進行對抗訓練。實驗評估表明,在給定訓練和測試樣本比例9:1條件下,不斷調(diào)整神經(jīng)網(wǎng)絡結(jié)構(gòu)和參數(shù),該方法的準確率達到了99.71%,性能優(yōu)于KNN和SVM分類模型。在針對對抗樣本的檢測上,與知名在線檢測網(wǎng)站VirusTotal上的67款殺毒引擎相比,該方法取得了更高的檢測性能。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。