《表1 恶意网页检测引擎检测率统计结果》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于自动解混淆的恶意网页检测方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

部署在Virus Total网站上的恶意网页检测引擎共有58个，其中29个恶意网页检测引擎对解混淆前和解混淆后的样本检测率均低于5%，且大部分为0，因此只对其余29个检测引擎的检测结果进行分析。由图2可知，Trend Micro-House Call、Avast、Ikarus、AVG、Aegis Lab、Qihoo-360、Cyren、NANO-Antivirus、Symantec、Rising、Tencent、Vi Robot、Yandex等13个恶意网页检测引擎对解混淆处理后的样本检测率相较于未解混淆的样本检测率有明显提升。其中，Avast、AVG和NANO-Antivirus三个引擎对未解混淆处理的样本检测率均不到5%，而对解混淆后的样本检测率分别达到85.59%、85.41%和81.01%。其余的恶意网页检测引擎对解混淆处理过的样本检测率与未解混淆的样本检测率相差不大，其可能原因是这些检测引擎使用Java Script之外的特征，如统计特征、格式特征、网页内容特征等，解混淆处理有可能会使与脚本无关的一些特征失效，从而导致检测率与解混淆前持平，甚至略微下降。但这些引擎在对解混淆处理后的样本进行检测时，均检测出了未解混淆时没有检测出的样本，因此，在这些引擎中，解混淆处理后的检测结果能在一定程度上与未解混淆的检测结果互补。实验Ⅰ统计结果的具体数据如表1所示。