《表3 本文所用网络流量数据集的主要特征》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《基于XGBoost和LightGBM双层模型的恶意软件检测方法》
本文使用加拿大网络安全研究所的CICInves AndMal2019数据集进行基于网络流量的移动端恶意软件检测实验,从应用软件网络流量部分选取并整合了1300条数据集,其中正常流量和恶意流量各占50%以解决分类学习中的类别不平衡问题。该数据集中含有42个恶意软件家族以及大量的良性软件,并捕获了安装运行软件中、重启手机前后3个阶段的双向网络流量,使用CICFlow Meter工具获取到80个网络流量特征[13],主要特征如表3所示。与其他数据集相比,该数据集能够较为全面准确的反映恶意软件的隐藏行为。
| 图表编号 | XD00212119700 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2020.12.10 |
| 作者 | 徐国天、沈耀童 |
| 绘制单位 | 中国刑事警察学院网络犯罪侦查系、中国刑事警察学院网络犯罪侦查系 |
| 更多格式 | 高清、无水印(增值服务) |
