《表1 方案整体评估:一种在大规模网络中挖掘恶意软件分布的方法》
整体评估:专用恶意主机,检索只有一个可执行文件的域名,此外最多可有一个html或js页面。挂马网页,检索域名、源IP相同,user-agent字段不同的记录集合,且集合中至少包含一个可执行文件下载记录。实验中发现这2种检测方法相较前2种方法准确率稍微低一些,这是因为有小部分正常的流量请求也满足检索条件。将4种检测方法结合,在表1中给出整体实验结果,评估方案的有效性。
图表编号 | XD00163364000 严禁用于非法目的 |
---|---|
绘制时间 | 2020.05.12 |
作者 | 邱凌志、顾弘 |
绘制单位 | 国家计算机网络应急技术处理协调中心江苏分中心 |
更多格式 | 高清、无水印(增值服务) |