《表4 3种算法的分类结果》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于Stacking模型融合的勒索软件动态检测算法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

3种算法的分类结果如表4所示。由表4可知，这3种算法的精准率P都有较高的值，这是因为实验中使用了包含信息更多的API调用序列，减少了一般项API接口对实验结果的影响。另外，本文实验实质上是一个二分类问题，勒索软件的特征与良性软件的特征区别比较大，因此精准率可以达到很高的值。XRLStacking算法的AUC和Logloss指标都优于另外两种算法，这是因为XRLStacking算法使用了二阶段训练方式，在第二阶段训练时使用的数据集是XGBoost和RF算法的结果，而没有直接使用原来的数据集，最大程度避免了过拟合风险，使得实验结果更加准确，Logloss值更小。在二分类问题上，RF算法的随机选择样本和特征的优势使得它的召回率R和F1值略高于XGBoost和XRLStacking算法。