《表5 操作码和纹理图不同组合的准确率》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于多特征融合的恶意代码分类算法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

%%

过去的纹理图研究都是基于恶意代码的源文件纹理图进行分析，本文提出了利用反汇编文件的纹理图进行恶意代码的分类研究。通过多种不同的特征组合，表4实验结果显示，包含反汇编文件生成的纹理图提取的GLCM特征（Asmglcm）的所有组合，效果可以达到72%左右，而不包含Asmglcm特征的分类效果相对都比较差。通过之前实验选择的3-gram做进一步实验，将包含Asm-glcm的所有组合与3-gram结合再在恶意样本中进行分类，结果如表5所示。从表5可以看出，实验结果有明显变化，其中（Asm+Ori）glcm+3-gram分类效果最高达到85%，其中Asm代表反汇编文件生成的纹理图，Ori代表源文件生成的纹理图。