《表6 勒索软件检测实验结果》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《一种基于诱饵文件的勒索软件及时检测方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

针对3.1节得到的勒索软件文件遍历规律，本节设计了勒索软件动态检测实验对该规律进行验证。实验前，在3.1节已经配置相应测试文件的情况下，在表2所示的文件夹中按照2.2节中的部署方法从文件部署位置、文件命名、文件部署数量以及文件类型等方面部署相应的诱饵文件。部署完成后按2.3节所述对相关MRU保存目录和已部署的诱饵文件进行事件监控，最后以勒索软件家族进行分组，每个家族各取50个勒索软件样本进行动态检测。另外，为了测试DTRD方法的及时性，监控系统在监控文件事件的同时会记录每个样本已遍历过的文件数，因此可得到样本在被检测出时已遍历的文件数量，进而可得到每个勒索软件家族中被检测出的样本在被检测出时平均已遍历的文件数。另外，为测试本文提出的动态诱饵部署方法对及时性检测的影响程度，本文在仅静态部署诱饵和动静态诱饵结合部署两个实验条件下分别进行了上述实验，各家族样本的检测结果及平均已遍历文件数如表6所示。