《表3 经特征提取后的Powershell样本》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《基于特征组合的Powershell恶意代码检测方法》
在经过对原始数据的混淆去除和标准化后,对处理后的样本进行原始特征的提取,本文结合现有的Powershell恶意代码中常见的提取的特征基础上[29],在Powershell 5.0版本的背景下,从Powershell语法树节点数、语法树宽度、语法树深度,Powershell语句长度、语句个数、变量数量、Powershell cmdlet命令、cmdlet参数等8个维度提取共计1657个离散型特征。对原始文本格式的Powershell恶意代码样本,经特征提取后映射为1657维的原始特征向量。表3所示为1个经特征提取后的Powershell样本的部分特征向量。
| 图表编号 | XD00212323600 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2021.01.01 |
| 作者 | 刘岳、刘宝旭、赵子豪、刘潮歌、王晓茜、吴贤达 |
| 绘制单位 | 中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院 |
| 更多格式 | 高清、无水印(增值服务) |
