《表1 信息增益筛选特征检测结果对比》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于网络行为分析的木马病毒检测算法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

本文对N-Gram特征进行了改进，并利用信息增益对N-Gram特征进行筛选，提高了特征对木马程序检测的针对性。为测试信息增益特征筛选对木马检测的性能，分别收集了正常程序80个、狭义病毒37个、木马32个、蠕虫25个和后门22个，分别利用原始N-Gram特征和基于信息增益筛选后的特征进行检测，检测结果如表1所示。结果表明，经过信息增益筛选后，各型木马病毒程序的检测正确率和漏报率性能均优于原始N-Gram特征，这表明信息增益能够有效筛选出高性能表征木马病毒程序的特征，能够提升木马病毒程序的检测性能。