《表3 算法准确率比较:一种基于行为集成学习的恶意代码检测方法》
综上所述,基于GBDT的恶意代码检测方法具有如下特点:检测精度较高;结果具有可解释性;上线运行速度较快;有助于安全分析专家较好理解行为关系;支持行为规则的提取,并能够将提取的规则整合到基于规则防护的安全产品中,形成未知威胁行为模式发现、规则提取、规则实施的闭环体系.
图表编号 | XD00100121200 严禁用于非法目的 |
---|---|
绘制时间 | 2019.08.01 |
作者 | 胥小波、张文博、何超、罗怡 |
绘制单位 | 中国电子科技网络信息安全有限公司、中国电子科技集团公司第三十研究所、中国电子科技网络信息安全有限公司、中国电子科技网络信息安全有限公司、中国电子科技网络信息安全有限公司 |
更多格式 | 高清、无水印(增值服务) |