С увеличением числа пользователей PDF-файлов они стали основной целью для атак вредоносного ПО. Методы машинного обучения, применяемые для обнаружения вредоносных программ в формате PDF, приобретают всё большую популярность благодаря своей высокой точности и эффективности.
Однако эффективность этих систем во многом зависит от качества доступных данных и используемых функций. Кроме того, они сталкиваются с трудностями, связанными с изощренными атаками, направленными на их обходной путь.
В данном исследовании представлен компактный, но эффективный набор функций, состоящий всего из пяти элементов. Он разработан для повышения эффективности обучения и надежности моделей обнаружения вредоносного ПО в формате PDF.
Эксперименты, включая испытания реальной системы обнаружения PDFRATE, демонстрируют, что наш набор функций не только обучает высокоточные модели, но и значительно увеличивает устойчивость системы к специфической уклончивой атаке, известной как атака доброкачественного случайного шума (BRN).
В своей статье авторы предлагают эффективный метод обнаружения вредоносных программ в PDF-файлах, основанный на использовании компактных характеристик. Они утверждают, что применение всего лишь пяти характеристик позволяет создавать высокоточные модели обнаружения и значительно повышает устойчивость системы к атакам, таким как Benign Random Noise (BRN) attack.
Эксперименты, включая тесты на реальной системе обнаружения PDFRATE, продемонстрировали, что предложенный набор характеристик не только обеспечивает обучение высокоточных моделей, но и значительно улучшает устойчивость системы против атак BRN.
На основе этих результатов авторы приходят к выводу, что компактный набор характеристик, основанный на структуре дерева объектов PDF-файла, позволяет создавать высокоточные модели обнаружения вредоносных программ, способные успешно противостоять атакам, направленным на обход систем защиты.
Они рекомендуют использовать этот набор характеристик для обучения моделей обнаружения вредоносных программ в PDF-файлах, особенно в условиях, требующих быстрой реализации, таких как в приложениях для интернета вещей и мобильных устройств.
Однако эффективность этих систем во многом зависит от качества доступных данных и используемых функций. Кроме того, они сталкиваются с трудностями, связанными с изощренными атаками, направленными на их обходной путь.
В данном исследовании представлен компактный, но эффективный набор функций, состоящий всего из пяти элементов. Он разработан для повышения эффективности обучения и надежности моделей обнаружения вредоносного ПО в формате PDF.
Эксперименты, включая испытания реальной системы обнаружения PDFRATE, демонстрируют, что наш набор функций не только обучает высокоточные модели, но и значительно увеличивает устойчивость системы к специфической уклончивой атаке, известной как атака доброкачественного случайного шума (BRN).
В своей статье авторы предлагают эффективный метод обнаружения вредоносных программ в PDF-файлах, основанный на использовании компактных характеристик. Они утверждают, что применение всего лишь пяти характеристик позволяет создавать высокоточные модели обнаружения и значительно повышает устойчивость системы к атакам, таким как Benign Random Noise (BRN) attack.
Эксперименты, включая тесты на реальной системе обнаружения PDFRATE, продемонстрировали, что предложенный набор характеристик не только обеспечивает обучение высокоточных моделей, но и значительно улучшает устойчивость системы против атак BRN.
На основе этих результатов авторы приходят к выводу, что компактный набор характеристик, основанный на структуре дерева объектов PDF-файла, позволяет создавать высокоточные модели обнаружения вредоносных программ, способные успешно противостоять атакам, направленным на обход систем защиты.
Они рекомендуют использовать этот набор характеристик для обучения моделей обнаружения вредоносных программ в PDF-файлах, особенно в условиях, требующих быстрой реализации, таких как в приложениях для интернета вещей и мобильных устройств.
