《表4 3种算法的分类结果》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《基于Stacking模型融合的勒索软件动态检测算法》
3种算法的分类结果如表4所示。由表4可知,这3种算法的精准率P都有较高的值,这是因为实验中使用了包含信息更多的API调用序列,减少了一般项API接口对实验结果的影响。另外,本文实验实质上是一个二分类问题,勒索软件的特征与良性软件的特征区别比较大,因此精准率可以达到很高的值。XRLStacking算法的AUC和Logloss指标都优于另外两种算法,这是因为XRLStacking算法使用了二阶段训练方式,在第二阶段训练时使用的数据集是XGBoost和RF算法的结果,而没有直接使用原来的数据集,最大程度避免了过拟合风险,使得实验结果更加准确,Logloss值更小。在二分类问题上,RF算法的随机选择样本和特征的优势使得它的召回率R和F1值略高于XGBoost和XRLStacking算法。
图表编号 | XD00140337700 严禁用于非法目的 |
---|---|
绘制时间 | 2020.02.10 |
作者 | 吕宗平、赵春迪、顾兆军、周景贤 |
绘制单位 | 中国民航大学信息安全测评中心、中国民航大学信息安全测评中心、中国民航大学计算机科学与技术学院、中国民航大学信息安全测评中心、中国民航大学信息安全测评中心 |
更多格式 | 高清、无水印(增值服务) |