《表4 特征加法攻击对改进前后KNN分类器的影响》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《逃避攻击下恶意PDF文件检测技术》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

基于特征加法的攻击，首先对数据集中正常PDF文件的特征属性根据其出现的次数进行排序，选取权重在前25的属性特征。攻击强度的定义为每次向恶意PDF文件中添加正常PDF文件的属性特征的数量。实验结果如表4所示，在无攻击的情况下（K=0）KNN分类器具有较高的检测率。在攻击强度K=5和K=10时，分类器的分类精度下降最快，分别下降了8.9%和16.4%，漏报率由最初的0.3%上升到15.4%。这是由于起始添加的特征属性在正常PDF文件特征属性中的权重比较大，这些特征属性添加到恶意PDF文件中，能够有效地影响恶意PDF文件在样本空间中的分布，进而导致KNN分类器误分类，降低分类模型的分类精度。