《表1 恶意网页检测引擎检测率统计结果》
部署在Virus Total网站上的恶意网页检测引擎共有58个,其中29个恶意网页检测引擎对解混淆前和解混淆后的样本检测率均低于5%,且大部分为0,因此只对其余29个检测引擎的检测结果进行分析。由图2可知,Trend Micro-House Call、Avast、Ikarus、AVG、Aegis Lab、Qihoo-360、Cyren、NANO-Antivirus、Symantec、Rising、Tencent、Vi Robot、Yandex等13个恶意网页检测引擎对解混淆处理后的样本检测率相较于未解混淆的样本检测率有明显提升。其中,Avast、AVG和NANO-Antivirus三个引擎对未解混淆处理的样本检测率均不到5%,而对解混淆后的样本检测率分别达到85.59%、85.41%和81.01%。其余的恶意网页检测引擎对解混淆处理过的样本检测率与未解混淆的样本检测率相差不大,其可能原因是这些检测引擎使用Java Script之外的特征,如统计特征、格式特征、网页内容特征等,解混淆处理有可能会使与脚本无关的一些特征失效,从而导致检测率与解混淆前持平,甚至略微下降。但这些引擎在对解混淆处理后的样本进行检测时,均检测出了未解混淆时没有检测出的样本,因此,在这些引擎中,解混淆处理后的检测结果能在一定程度上与未解混淆的检测结果互补。实验Ⅰ统计结果的具体数据如表1所示。
图表编号 | XD0044936600 严禁用于非法目的 |
---|---|
绘制时间 | 2019.04.10 |
作者 | 倪一涛、陈咏佳、林柏钢 |
绘制单位 | 福州大学数学与计算机科学学院、网络系统信息安全福建省高校重点实验室、福州大学数学与计算机科学学院、网络系统信息安全福建省高校重点实验室、福州大学数学与计算机科学学院、网络系统信息安全福建省高校重点实验室 |
更多格式 | 高清、无水印(增值服务) |