识别文件的创建方式在安全性方面通常很有趣。攻击者和防御者都可以使用它。攻击者可以利用此信息来调整攻击，防御者可以了解事件发生后恶意文件的创建方式。在这项工作中，我们要确定如何创建PDF文件。这个问题很重要，因为PDF文件非常流行：许多组织在线发布PDF文件，而恶意PDF文件通常是攻击者使用的文件。我们检测使用哪种软件生成PDF文件的方法基于编码风格：给定的模式仅由某些PDF生产者创建。我们分析了使用11个PDF生产者在3个不同操作系统上生成的900个PDF文件的编码样式。我们获得了192个规则集，可用于识别11个PDF生产者。我们已经在科学预印本服务器上发布的508836 PDF文件中测试了我们的检测工具。我们的工具能够以100％的精度检测某些生产者。它的整体检测率仍然很高（74％）。我们能够使用我们的工具来识别在线PDF服务的工作方式并发现不一致之处。



"点击查看英文标题和摘要"