《表1:样本117B359038FC2DA271722BF16FADB3FA扫描情况》
ID3决策树的核心思想是利用信息熵原理选择信息增益最大的属性作为分类属性,递归地拓展决策树的分枝,完成决策树的构造[3]。本系统使用已收集掌握的正常APP与恶意APP样本构建训练集,获取这些样本在平台对接的各引擎中的扫描结果,并对样本真实的恶意性进行标识,进而使用ID3算法构建决策树。当系统接收新样本并从各扫描引擎获得扫描结果后,依据决策树给出样本是否为恶意的预测值。同时,由于ID3决策树的节点选择的是信息增益最大的属性,所以也可根据最终形成的决策树侧面反映系统所对接的各扫描引擎的扫描能力。当作为判定属性的引擎结果所处的决策树层数越低时,表示该引擎的扫描结果信息增益越大,其扫描能力越强。
图表编号 | XD00151246200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.03.01 |
作者 | 米昂 |
绘制单位 | 国家计算机网络应急技术处理协调中心上海分中心 |
更多格式 | 高清、无水印(增值服务) |