《表5 氟苯尼考检出情况:一种针对恶意软件家族的威胁情报生成方法》
本文实验系统的开发环境为Ubuntu 16.04-x64,内存为32 GB,CPU为Intel Core i7-9700,开发工具为Py Charm Professional,开发语言为Python 3.5,Cuckoo版本为2.0.7。本文使用文献[20]提供的恶意代码作为样本数据集,通过TIAGS分析了400多个样本,经过聚类得到18个类簇,82个离群点,每个类簇对应一个恶意软件家族,离群点代表一个单独类别的恶意软件。使用Avast和Kaspersky对类簇中恶意代码进行检测得到其家族名,如表5所示。
图表编号 | XD00212121100 严禁用于非法目的 |
---|---|
绘制时间 | 2020.12.10 |
作者 | 王长杰、李志华、张叶 |
绘制单位 | 江南大学人工智能与计算机学院、江南大学人工智能与计算机学院、江南大学人工智能与计算机学院 |
更多格式 | 高清、无水印(增值服务) |