| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-11页 |
| ·选题背景 | 第7-8页 |
| ·研究现状 | 第8-9页 |
| ·论文主要工作 | 第9-10页 |
| ·论文章节安排 | 第10-11页 |
| 第二章 恶意 PDF 文件检测技术 | 第11-29页 |
| ·PDF 文档简介 | 第11-21页 |
| ·PDF 文档物理格式 | 第11-17页 |
| ·PDF 文档逻辑格式 | 第17-21页 |
| ·PDF 攻击方式研究 | 第21-24页 |
| ·恶意 PDF 文件的传播方式 | 第21-23页 |
| ·恶意 PDF 文件的攻击方式 | 第23-24页 |
| ·恶意 PDF 文件检测技术研究 | 第24-27页 |
| ·基于代码特征的检测技术的静态检测方法 | 第24-26页 |
| ·基于动态跟踪法的动态检测技术 | 第26-27页 |
| ·小结 | 第27-29页 |
| 第三章 恶意 PDF 文档静态检测模型设计 | 第29-37页 |
| ·引言 | 第29-30页 |
| ·静态检测模型框架设计 | 第30-32页 |
| ·模型检测流程设计 | 第32-34页 |
| ·模型性能评价标准 | 第34-35页 |
| ·小结 | 第35-37页 |
| 第四章 基于 N-gram 的特征提取 | 第37-49页 |
| ·引言 | 第37-38页 |
| ·特征提取与特征选择算法 | 第38-40页 |
| ·特征提取算法 | 第38页 |
| ·特征选择算法 | 第38-40页 |
| ·PDF 文件中 JavaScript 代码的预处理 | 第40-45页 |
| ·JavaScript 代码定位与提取 | 第41-43页 |
| ·JavaScript 代码解码 | 第43页 |
| ·JavaScript 代码去混淆化处理 | 第43-45页 |
| ·特征提取 | 第45-47页 |
| ·JavaScript 攻击的特征向量提取 | 第45-46页 |
| ·非 JavaScript 攻击的特征向量提取 | 第46-47页 |
| ·小结 | 第47-49页 |
| 第五章 基于分类器级联的恶意 PDF 文件识别 | 第49-59页 |
| ·引言 | 第49-52页 |
| ·朴素贝叶斯算法 | 第49-50页 |
| ·决策树算法 | 第50-52页 |
| ·恶意 PDF 文件识别模块 | 第52-55页 |
| ·性能分析 | 第55-57页 |
| ·数据收集 | 第55页 |
| ·实验环境 | 第55-56页 |
| ·性能比较 | 第56-57页 |
| ·小结 | 第57-59页 |
| 第六章 总结与展望 | 第59-61页 |
| ·总结 | 第59页 |
| ·展望 | 第59-61页 |
| 致谢 | 第61-63页 |
| 参考文献 | 第63-66页 |
| 攻读硕士期间参与的科研工作 | 第66-67页 |