文献类型：期刊文章

作　　者：李坤明[1] 顾益军[1] 张培晶[2]

Li Kunming;Gu Yijun;Zhang Peijing(College of Information Technology and Network Security,People s Public Security University of China,Beijing 102600,China;Network Information Center,People s Public Security University of China,Beijing 102600,China)

机构地区：[1]中国人民公安大学信息技术与网络安全学院,北京102600 [2]中国人民公安大学网络信息中心,北京102600

出　　处：《计算机应用与软件》

基　　金：国家重点研发计划项目(2017YFC0820100)。

年　　份：2020

卷　　号：37

期　　号：10

起止页码：318-322

语　　种：中文

收录情况：BDHX、BDHX2017、IC、JST、ZGKJHX、核心刊

摘　　要：决策树算法在恶意PDF文件检测上具有较高的精确度。当存在攻击者通过探索模型的漏洞时,会使恶意PDF样本轻易逃避检测,导致模型的鲁棒性较差。针对该问题,提出一种集成决策树的方法以提升模型的鲁棒性。将攻击产生的对抗样本添加到训练集中;使用Adaboost方法集成决策树构建分类模型;将训练后的模型与现有的集成方法进行比较。实验结果表明:该方法在检测恶意PDF文件分类中在保持较高分类精度的同时也具有更强的鲁棒性。

关 键 词：决策树算法 逃避攻击  集成学习  鲁棒性  ADABOOST

分 类 号：TP393]