[01096620]恶意PDF文档识别系统V1.0

高级持续性威胁(Advanced Persistent Threat，APT)事件中一种最常用的网络攻击技术手段是采用植入远程木马的恶意PDF文档，因为其使用广泛且隐蔽性好，其攻击成功率非常高。为了能准确并方便地识别PDF文档是否包含恶意代码，该软件设计和实现恶意PDF文档的识别系统，为系统安全提供保障。该系统采用PyCharm2018开发，并在Windows10系统下完成测试。该系统软件主要功能包括特征优化，特征选择算法筛选，PDF文件结构信息提取，基于CART决策树的pdf文档识别，正负样本历史特征对比，文档识别历史记录查询。同时为了提升人机交互能力，软件设计了简洁质朴的界面，可以使使用者能够对PDF文档进行简易的检测，并得到直观的结果。恶意PDF文档识别系统把机器学习模块与PDF特征检测模块结合起来，文件检测包括单文件检测和文件夹检测两个模式，在文档检测中，设计了一个特征选择算法对结构特征进行优化，将数以万计的结构特征进行筛选，将特征出现频率以及正常PDF文件与恶意PDF文件之间特征数的比值。通过提取PDF文档结构特征，使用特征选择算法对特征进行选择，结合机器学习CART算法进行识别。同时软件将给出正负结果的历史特征曲线对比图，并记录检测历史生成历史记录。 该软件的技术特点：(1)使用文件结构信息作为特征；(2)使用CART决策树算法进行建模；(3)具有良好的人机交互界面；(4)操作简单，容错能力强，稳定性强。