《表1：样本117B359038FC2DA271722BF16FADB3FA扫描情况》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于多引擎的分布式移动APP安全扫描系统的设计》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

ID3决策树的核心思想是利用信息熵原理选择信息增益最大的属性作为分类属性，递归地拓展决策树的分枝，完成决策树的构造[3]。本系统使用已收集掌握的正常APP与恶意APP样本构建训练集，获取这些样本在平台对接的各引擎中的扫描结果，并对样本真实的恶意性进行标识，进而使用ID3算法构建决策树。当系统接收新样本并从各扫描引擎获得扫描结果后，依据决策树给出样本是否为恶意的预测值。同时，由于ID3决策树的节点选择的是信息增益最大的属性，所以也可根据最终形成的决策树侧面反映系统所对接的各扫描引擎的扫描能力。当作为判定属性的引擎结果所处的决策树层数越低时，表示该引擎的扫描结果信息增益越大，其扫描能力越强。