《表4 特征加法攻击对改进前后KNN分类器的影响》
基于特征加法的攻击,首先对数据集中正常PDF文件的特征属性根据其出现的次数进行排序,选取权重在前25的属性特征。攻击强度的定义为每次向恶意PDF文件中添加正常PDF文件的属性特征的数量。实验结果如表4所示,在无攻击的情况下(K=0)KNN分类器具有较高的检测率。在攻击强度K=5和K=10时,分类器的分类精度下降最快,分别下降了8.9%和16.4%,漏报率由最初的0.3%上升到15.4%。这是由于起始添加的特征属性在正常PDF文件特征属性中的权重比较大,这些特征属性添加到恶意PDF文件中,能够有效地影响恶意PDF文件在样本空间中的分布,进而导致KNN分类器误分类,降低分类模型的分类精度。
图表编号 | XD0087974500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.08.01 |
作者 | 李坤明、顾益军、王安 |
绘制单位 | 中国人民公安大学信息技术与网络安全学院、中国人民公安大学信息技术与网络安全学院、中国人民公安大学信息技术与网络安全学院 |
更多格式 | 高清、无水印(增值服务) |