《表5 包前缀对应的编码位》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于函数调用图分析的NGB TVOS恶意应用检测方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

1) 函数调用图核函数计算.其主要思想是通过解析函数节点及其邻居节点的关系，对每个函数节点进行编码及编码压缩操作，计算两两应用之间的核函数，最终获得核函数矩阵.在生成函数调用图之后，需要对函数调用图中所有的函数节点进行编码.为达到检测TVOS恶意应用的目的，节点信息要能反映出该函数是否可能涉及恶意行为.为此，本文采取了敏感API作为生成节点编码的要素.敏感API是指与权限相对应的API函数，若应用程序申请的权限被授予，TVOS应用会通过权限调用相应的API函数以达到访问敏感资源的目的.因此，利用敏感API为要素生成的节点编码可以在一定程度上反映出应用的敏感行为.如表5所示，选取了19个敏感API的类包作为函数节点的编码要素.若函数调用了指定敏感API类包中的函数，则编码对应位置1，否则置0，每个函数被编码成19位的向量[18].