《表4 厂商产品的检测成功率》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于遗传算法的恶意代码对抗样本生成方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

为进一步验证现实场景下本文所提方案的有效性，本文利用Virus Total上4个具有代表性的基于机器学习的恶意代码检测引擎（Cylance[6]，Sophos ML[7]，Endgame[28]，Trapmine[29]）对本方法生成的能够逃逸Mal Conv模型检测的239个对抗样本进行2次验证。4家检测引擎对本文方法生成的239个对抗样本的测试结果如表4所示。根据表4的内容可以看出，本文方法能够有效地干扰基于机器学习的恶意代码检测引擎工作。在239个对抗样本中，有235个样本使至少1家检测引擎产生误报，即样本逃逸率为98.23%。其中，有111个样本可以使Cylance检测引擎形成误报，逃逸率高达46.45%。