面向恶意PDF文档分类的对抗样本生成方法研究

通过恶意文档来传播恶意软件在现代互联网中是非常普遍的,这也是众多机构面临的最高风险之一。PDF文档是全世界应用最广泛的文档类型,因此由其引发的攻击数不胜数。使用机器学习方法对恶意文档进行检测是流行且有效的途径,在面对攻击者精心设计的样本时,机器学习分类器的鲁棒性有可能暴露一定的问题。在计算机视觉领域中,对抗性学习已经在许多场景下被证明是一种有效的提升分类器鲁棒性的方法。对于恶意文档检测而言,我们仍然缺少一种用于针对各种攻击场景生成对抗样本的综合性方法。在本文中,我们介绍了PDF文件格式的基础知识,以及有效的恶意PDF文档检测器和对抗样本生成技术。我们提出了一种恶意文档检测领域的对抗性学习模型来生成对抗样本,并使用生成的对抗样本研究了多检测器假设场景的检测效果(及逃避有效性)。该模型的关键操作为关联特征提取和特征修改,其中关联特征提取用于找到不同特征空间之间的关联,特征修改用于维持样本的稳定性。最后攻击算法利用基于动量迭代梯度的思想来提高生成对抗样本的成功率和效率。我们结合一些具有信服力的数据集,严格设置了实验环境和指标,之后进行了对抗样本攻击和鲁棒性提升测试。实验结果证明,该模型可以保持较高的对抗样本生成率和攻击成功率。此外,该模型可以应用于其他恶意软件检测器,并有助于检测器鲁棒性的优化。     

多组份稀土体系串级萃取分离理论级数计算公式

对多组份串级萃取理论级数计算公式进行了研究,并推导出多组份串级萃取理论级数计算公式。在多组份的组份数减少到两组份时,级数计算公式可还原成两组份级数计算公式,说明本文推导出的多组份串级萃取理论级数计算公式是正确的。     

面向恶意PDF文档分类的对抗样本生成方法研究CSCD

通过恶意文档来传播恶意软件在现代互联网中是非常普遍的,这也是众多机构面临的最高风险之一。PDF文档是全世界应用最广泛的文档类型,因此由其引发的攻击数不胜数。使用机器学习方法对恶意文档进行检测是流行且有效的途径,在面对攻击者精心设计的样本时,机器学习分类器的鲁棒性有可能暴露一定的问题。在计算机视觉领域中,对抗性学习已经在许多场景下被证明是一种有效的提升分类器鲁棒性的方法。对于恶意文档检测而言,我们仍然缺少一种用于针对各种攻击场景生成对抗样本的综合性方法。在本文中,我们介绍了PDF文件格式的基础知识,以及有效的恶意PDF文档检测器和对抗样本生成技术。我们提出了一种恶意文档检测领域的对抗性学习模型来生成对抗样本,并使用生成的对抗样本研究了多检测器假设场景的检测效果(及逃避有效性)。该模型的关键操作为关联特征提取和特征修改,其中关联特征提取用于找到不同特征空间之间的关联,特征修改用于维持样本的稳定性。最后攻击算法利用基于动量迭代梯度的思想来提高生成对抗样本的成功率和效率。我们结合一些具有信服力的数据集,严格设置了实验环境和指标,之后进行了对抗样本攻击和鲁棒性提升测试。实验结果证明,该模型可以保持较高的对抗样本生成率和攻击成功率。此外,该模型可以应用于其他恶意软件检测器,并有助于检测器鲁棒性的优化。     

恶意文档检测研究综述

近年来,以窃取敏感数据、破坏国家重要基础设施为主要目标的高级持续威胁（Advanced Persistent Threat,APT）已经给国家安全带来了严重的威胁。与可执行文件相比,恶意文档具有涉及领域广、影响范围大、用户防范意识不足、攻击手段灵活多样、难以检测等诸多特点,已经成为实施APT攻击的重要载体。因此有必要关注恶意文档检测已有的研究成果与发展趋势。本文首先对文档类型及其结构进行了解析,然后阐述了文档的安全隐患、攻击技术以及传播途径等。将当前恶意文档检测方法归纳为静态检测法、动态检测法、动静态结合检测法以及其他相关研究等四类,分别对各类检测方法的研究状况、进展进行了分析和总结。最后,提出了当前恶意文档检测研究的性能评价方法,综述了代表性的数据、检测工具和平台,并展望了未来的研究方向。     

基于敏感特征深度域关联的Android恶意应用检测方法

利用机器学习或深度学习算法进行 Android 恶意应用的检测是当前主流方法, 取得了一定的效果。然而, 多数方法仅关注应用的权限和敏感行为等信息, 缺乏对敏感行为协同的深度分析, 导致恶意应用检测准确率低。对敏感行为协同深度分析的挑战主要有两个: 表征敏感特征域关联和基于敏感特征域关联的深层分析与检测。本文提出了一种新的 Android 恶意应用检测模型 GCNDroid, 基于敏感特征域关联关系图描述的应用程序主要敏感行为以及敏感行为之间的域关联关系来有效地检测Android 恶意应用。首先, 为了筛选出对分类更加敏感的特征, 同时减少图节点的数量, 加速分析, 本文构建了敏感特征字典。接着, 定义类或者包为域, 在同一个域中的敏感特征具有域关联关系。通过敏感特征所在域的相对范围, 构造敏感特征之间不同的域关联权重, 生成敏感特征域关联关系图, 敏感特征域关联关系图可以准确表征特定功能模块中的敏感行为, 以及敏感行为之间的完整关系。然后, 基于敏感特征域关联关系图, 设计基于图卷积神经网络的深度表征, 构建 Android 恶意应用检测模型GCNDroid。在实践中, GCNDroid 还可以利用新的敏感特征不断更新, 以适应移动应用程序新的敏感行为。最后, 本文对GCDNroid 进行了系统评估, 召回率、调和平均数、 AUC 等重要指标均超过 96%。与传统的机器学习算法(支持向量机和决策树)和深度学习算法(深度神经网络和卷积神经网络)相比, GCNDroid 取得了预期的效果。