|
Д.В. Комашинский, И.В. Котенко "Исследование структурных особенностей вредоносных документов методами Data Mining" |
|
Аннотация. Работа посвящена проблеме выявления вредоносных документов с помощью методов Data Mining. Предлагается общий подход к обнаружению подобных документов за счет выявления характерных особенностей их структуры и содержимого. Проводится оценка предлагаемого подхода на примере документов формата Portable Document Format. В ходе проведения экспериментов осуществляется оценивание эффективности применения как отдельных методов классификации, так и методов комбинирования классификаторов, построенных на отдельных группах признаков. Ключевые слова. Информационная безопасность, вредоносные документы, Portable Document Format, классификация, Data Mining. Стр. 76-92. D.V. Komashinskiy, I.V. Kotenko"Investigation of structural specificities of malicious documents by Data Mining"The paper is devoted to a issue of detecting malicious documents with Data Mining methods. A static detection approach based on search for specific structural and content features is proposed. The approach’s evaluation is done by using Portable Document Format sample files. During the experiments we evaluate both particular classification methods and combined classification ways using separate feature spaces for learning of included classifiers. Keywords: information security, malicious documents, Portable Document Format, classification, Data Mining.
|