在数字化浪潮席卷全球的今天，PDF文档已成为司法证据、商业合同和政府文书的重要载体。然而，传统法医文档检验依赖的墨水分析和纸张鉴定等技术对数字文档束手无策，而容易被篡改的元数据又使文档溯源陷入困境。加拿大温尼伯大学(The University of Winnipeg)应用计算机科学系的Muhammad Abdul Moiz Zia和Oluwasola Mary Adedayo团队独辟蹊径，将机器学习引入数字文档检验领域，开创性地开发出通过文档二进制特征识别创建工具的新方法，相关成果发表在《Forensic Science International: Digital Investigation》。

研究团队采用结构分析方法，从GovDocs、Data.gov等公开数据集收集37,200份PDF文档，通过PyMuPDF库剥离元数据后，提取字节频率分布(BFD)和香农熵值作为特征，采用卷积神经网络(CNN)、随机森林等六种算法进行建模。关键技术包括：1)基于Python的字节直方图特征提取；2)多源数据集构建(含8类创建工具)；3)机器学习模型对比验证；4)版本识别延伸实验。

研究结果显示：

1. 工具类型识别：CNN模型以96%的准确率显著优于其他算法，对Apple Pages、TeX等工具识别率达95%以上，PScript5.dll因作为共享库存在交叉特征导致识别率较低。

2. 版本区分验证：对Acrobat PDFMaker和MS Word版本识别中，随机森林取得80%准确率，表明该方法具有延伸应用潜力。

3. 抗干扰测试：在"打印为PDF"等元数据篡改场景下，CNN仍保持95%的识别准确率。

这项研究首次将机器学习应用于数字文档创建工具识别，其创新性体现在：1)突破传统文件类型识别局限，实现工具级溯源；2)开发不依赖元数据的抗干扰分析方法；3)验证了结构特征在数字取证中的可靠性。研究不仅填补了数字文档检验的技术空白，更将物理文档检验的"工具痕迹分析"理念成功迁移至数字领域，为电子证据鉴定提供了新范式。未来通过扩大样本量、引入图神经网络(GNN)等技术，有望进一步提升对软件版本和生成方式的识别精度，推动数字取证与人工智能的深度融合。