《表1 行为频数、频率表格 (无毒数据)》
提示:宽带有限、当前游客访问压缩模式
由于APT病毒行为往往混杂于正常的计算机行为之中,所以我们需要统计非病毒环境中行为的分布,而不是重复计算已知的明显的病毒行为来确定选取那些原子行为进行运算(当病毒运行中出现明显的病毒行为时,我们往往可以使用很简单的方式进行病毒识别,而不用采用行为分析的方法)。[17]我们使用mapreduce计算方法编写代码对噪音日志进行统计分析,主要根据行为分类字段进行统计,在下表中,分析噪音日志得到初步设定的原子行为出现频数(Ki)、频率(Pi),具体数据如表1(由于篇幅所限部分数据不予展示,频数小于80的不予展示):
| 图表编号 | XD0061638900 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2019.04.20 |
| 作者 | 孙健、王晨 |
| 绘制单位 | 南京烽火天地通信科技有限公司、武汉邮电科学研究院、武汉邮电科学研究院、南京烽火星空通信发展有限公司 |
| 更多格式 | 高清、无水印(增值服务) |
