《表1 图像分析方法总结:基于图像分析的恶意软件检测技术研究》
提示:宽带有限、当前游客访问压缩模式
由表1可知,使用操作码转换恶意软件图像的方法在特征提取时一般都会对操作码序列进行选择。这是因为恶意软件完整的操作码序列中包含很多无意义的部分,如果使用全部的操作码会增加恶意软件分析难度。此外,两个恶意软件样本的操作码在进行比较时,其时间开销也会有所增加。经实验证明,适当地选择操作码序列不会使恶意软件检测的精确度明显减小,对于一些恶意软件家族的检测精确度还会有所提高。所以对操作码序列进行适当的选择能提高恶意软件检测的效率。
| 图表编号 | XD00112961600 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2019.10.10 |
| 作者 | 张健、陈博翰、宫良一、顾兆军 |
| 绘制单位 | 天津理工大学计算机科学与工程学院、南开大学网络空间安全学院、天津市网络与数据安全技术重点实验室、天津理工大学计算机科学与工程学院、天津理工大学计算机科学与工程学院、中国民航大学信息安全测评中心 |
| 更多格式 | 高清、无水印(增值服务) |
