-
图 1 PE文件格式结构
Figure 1.
-
图 2 基于遗传算法的对抗样本生成算法流程图
Figure 2.
-
改写模块 改写内容 PE头文件 PE标志位修改 PE文件校验和修改 节表 导入表添加冗余导入函数 节表模块重命名 节表冗余信息填充 节表新模块添加 PE文件 加壳、脱壳操作 表 1 PE文件改写原子操作
-
样本 训练集 测试集 良性样本 7059 784 恶意样本 6593 732 总数 13652 1516 表 2 实验数据统计信息
-
评测样本集 良性样本误报 恶意样本误报 误报样本综述 模型检测准确率(%) 原始样本集 7 10 17 98.88 初代对抗样本集 37 9 46 96.97 优化后的对抗样本集 228 11 239 84.23 表 3 恶意代码检测引擎检测结果
-
恶意代码检测引擎 误报样本数 检测逃逸率(%) Cylance 111 46.45 Endgame 43 17.99 Sophos ML 50 20.92 Trapmine 35 14.64 表 4 厂商产品的检测成功率
图共
2 个 表共
4 个
