《表1 方案整体评估：一种在大规模网络中挖掘恶意软件分布的方法》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《一种在大规模网络中挖掘恶意软件分布的方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

整体评估：专用恶意主机，检索只有一个可执行文件的域名，此外最多可有一个html或js页面。挂马网页，检索域名、源IP相同，user-agent字段不同的记录集合，且集合中至少包含一个可执行文件下载记录。实验中发现这2种检测方法相较前2种方法准确率稍微低一些，这是因为有小部分正常的流量请求也满足检索条件。将4种检测方法结合，在表1中给出整体实验结果，评估方案的有效性。