-
公开(公告)号:CN106778278A
公开(公告)日:2017-05-31
申请号:CN201710081580.5
申请日:2017-02-15
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/56
摘要: 本发明提供了一种恶意文档检测方法及装置。该方法包括:根据统一化处理后的各个文档类型的文档的结构特征和元数据特征建立机器学习模型;获取待检测文档的结构特征和元数据特征;采用通用的结构特征模型表示所述待检测文档的结构特征,采用通用的元数据特征模型表示所述待检测文档的元数据特征;根据所述机器学习模型对所述待检测文档进行检测。本发明实施例通过将待检测文档采用通用的模型进行特征表示,可以实现对不同文档类型的文档的检测,无需针对各种文档类型建立机器学习模型,提高了文档检测的效率。
-
公开(公告)号:CN106778278B
公开(公告)日:2019-09-10
申请号:CN201710081580.5
申请日:2017-02-15
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/56
摘要: 本发明提供了一种恶意文档检测方法及装置。该方法包括:根据统一化处理后的各个文档类型的文档的结构特征和元数据特征建立机器学习模型;获取待检测文档的结构特征和元数据特征;采用通用的结构特征模型表示所述待检测文档的结构特征,采用通用的元数据特征模型表示所述待检测文档的元数据特征;根据所述机器学习模型对所述待检测文档进行检测。本发明实施例通过将待检测文档采用通用的模型进行特征表示,可以实现对不同文档类型的文档的检测,无需针对各种文档类型建立机器学习模型,提高了文档检测的效率。
-
公开(公告)号:CN108875374B
公开(公告)日:2020-09-25
申请号:CN201810333712.3
申请日:2018-04-13
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/56
摘要: 本发明实施例公开一种基于文档节点类型的恶意PDF检测方法及装置,能有效的提高检测的准确率,加强对模拟攻击的检测能力。方法包括:S1、以节点为单位对待检测的PDF文档进行划分,并对所述待检测的PDF文档的节点进行类型划分,以不同类型节点出现的属性分布为特征,对所述特征进行向量化表达;S2、将所述向量化表达的结果输入预先构建的检测模型,得到所述待检测的PDF文档是否为恶意PDF文档的检测结果。
-
公开(公告)号:CN108875374A
公开(公告)日:2018-11-23
申请号:CN201810333712.3
申请日:2018-04-13
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/56
摘要: 本发明实施例公开一种基于文档节点类型的恶意PDF检测方法及装置,能有效的提高检测的准确率,加强对模拟攻击的检测能力。方法包括:S1、以节点为单位对待检测的PDF文档进行划分,并对所述待检测的PDF文档的节点进行类型划分,以不同类型节点出现的属性分布为特征,对所述特征进行向量化表达;S2、将所述向量化表达的结果输入预先构建的检测模型,得到所述待检测的PDF文档是否为恶意PDF文档的检测结果。
-
-
-
搜索结果
4 条记录 (耗时 0.029 秒)
