MMNov, 2021
HAPSSA: 使用信号和统计分析的全面 PDF 恶意软件检测方法
HAPSSA: Holistic Approach to PDF Malware Detection Using Signal and Statistical Analysis
Tajuddin Manhar Mohammed, Lakshmanan Nataraj, Satish Chikkagoudar, Shivkumar Chandrasekaran, B.S. Manjunath
TL;DR本文提出一种全面且简单的基于信号和统计分析的方法,以检测 PDF 恶意软件,采用分别从不同静态和动态恶意软件检测方法中选择的正交特征空间模型进行结合,以实现检测恶意代码混淆的鲁棒性。使用近 3 万个 PDF 文件数据集,我们证明该方法保持高检测率(99.92%),甚至检测到由恶意软件作者进行的混淆的新的恶意文件,并且是大多数防病毒软件无法检测到的。