一种基于多特征融合的恶意文档检测方法及相关设备

本发明提供一种基于多特征融合的恶意文档检测方法及相关设备。该方法包括：构建文档类别已知的PDF文档数据集；对PDF文档数据集中的每个PDF文档进行静态分析和动态分析，以提取PDF文档数据集的常规特征、结构特征和API调用序列特征；对PDF文档数据集的常规特征、结构特征和API调用序列特征进行多特征融合，得到PDF文档数据集的综合特征表示；利用PDF文档数据集的综合特征表示对预设恶意文档检测网络进行训练，得到恶意文档检测模型；将待测PDF文档的综合特征表示输入至恶意文档检测模型，得到检测结果。本发明可解决现有恶意PDF文档检测方法局限于单一类型的特征分析或者无法较好地应对代码混淆的问题。