《表1 0 检测方法对比》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《基于函数调用图分析的NGB TVOS恶意应用检测方法》
%
两种函数调用图分析方法对比见表11.表11中,从整体上看,利用图相似度矩阵训练的模型效果要略优于利用核函数矩阵的模型,这是由于在生成函数调用图节点编码的过程中仅考虑了利用敏感API生成编码,因此可能会遗漏一些信息,使一部分恶意应用的行为刻画的不完全.但图相似度方法准确率的提升是用更多的时间损耗换取的.由于比较应用程序的函数调用图时,需要保证两个图的节点集一致,即取两个图节点的并集.而应用程序的函数调用图往往庞大而复杂,节点数目较多,两个图的节点的并集更使得节点数目成倍增长,生成维数巨大的矩阵,矩阵运算耗费了大量的时间.所以综合考虑基于核函数的分析方法更适用于大量的TVOS应用检测.
图表编号 | XD0049973600 严禁用于非法目的 |
---|---|
绘制时间 | 2019.04.01 |
作者 | 王继刚、李媛媛、高珍祯、王伟 |
绘制单位 | 中兴通讯股份有限公司、北京交通大学智能交通数据安全与隐私保护技术北京市重点实验室、北京交通大学智能交通数据安全与隐私保护技术北京市重点实验室、北京交通大学智能交通数据安全与隐私保护技术北京市重点实验室 |
更多格式 | 高清、无水印(增值服务) |