基于熵时间序列的恶意Office文档检测技术

周安民(),户磊,刘露平*(),贾鹏,刘亮

四川大学电子信息学院, 四川 成都 610065

收稿日期:2018-09-20出版日期:2019-05-20发布日期:2019-05-09
通讯作者:刘露平E-mail:1515742050@qq.com;529282048@qq.com
作者简介:周安民(1963—),男,研究员,研究方向为安全防御与管理. E-mail:1515742050@qq.com
基金资助:国家重点基础研究发展规划项目计划(2017YFB0802900)

Malicious Office document detection technology based on entropy time series

An-min ZHOU(),Lei HU,Lu-ping LIU*(),Peng JIA,Liang LIU

College of Electronics and Information, Sichuan University, Chengdu 610065, Sichuan, China

Received:2018-09-20Online:2019-05-20Published:2019-05-09
Contact:Lu-ping LIU E-mail:1515742050@qq.com;529282048@qq.com

Supported by:国家重点基础研究发展规划项目计划(2017YFB0802900)

摘要/Abstract

摘要： 为了更加准确地检测恶意Office(*.docx、*.rtf)文档,提出了一种基于文档熵时间序列对恶意Office文档进行检测的方法。该方法将恶意与非恶意文档二进制之间的差异转换为文件熵时间序列功率谱之间的差异性,然后采用IBK、random committe(RC)和random forest(RF)3种机器学习方法分别对数据进行学习和检测。实验结果显示,针对基于XML压缩技术的docx格式文档的准确率可以达到92.14%,而针对富文本格式(rtf)文件的准确率可以达到98.20%。


PDF全文下载地址:

http://lxbwk.njournal.sdu.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3073