当今社会,互联网与我们的生活和工作关系越发密切,PDF文档的应用范围也不断扩大,它已经成为我们电脑中文档存储和网络传输过程中的重要格式。随着PDF的广泛使用,攻击者利用PDF文档进行攻击的事件也层出不穷。F-Secure的安全报告显示,在当前的针对性攻击中,PDF文件已经成为最受欢迎的类型之一。因此,针对恶意PDF文档的检测研究刻不容缓。本文在对现有静态检测方法研究的基础之上,结合现阶段的文档分类技术,提出了一种基于结构特征的恶意PDF文档静态检测方法。本文以此方法为核心设计和实现了一个基于静态分析技术的恶意PDF文档检测系统,结合OSSEC入侵检测工具,提高了系统的自动化及实用性。具体工作如下:改进并实现了一种基于结构特征的恶意PDF文档检测方法。该方法采用PDF文档的结构路径作为特征向量,首先利用文档频率特征选择算法选取有用路径、降低向量维度,再利用TF-IDF算法计算路径特征的权重,最后通过SVM交叉验证的方法训练生成分类器。本文通过实验数据验证了该方法在检错率和时间效率上都有良好的表现。设计和实现了一种针对PDF格式的实时监控方案。主要利用OSSEC入侵检测工具,实现对主机中的目标文件夹进行实时监控,当有PDF格式的文件发生增加、修改或删除操作时,生成日志信息传输到服务端,服务端解析后生成包含文件名、文件路径及文件操作类型的告警信息。设计和实现一个基于静态分析技术的恶意PDF文档检测系统。该系统将文件监控系统与恶意PDF文档检测系统结合到一起,既可以实现目标文件夹下的PDF文档自动化检测又可以实现特定PDF文档的手动检测。