超级会员免费看
嵌入式系统中机器学习在恶意软件分析中的应用
1. DFA指数稳定性评估
为了评估DFA(Detrended Fluctuation Analysis)指数的稳定性,我们针对不同数量的模拟输入事件开展了实验。选取了随机的恶意应用样本,刺激数量S从2000逐步增加到14000,步长为1000。对于每个应用和S值,进行5次运行,每次运行计算所有指标的DFA指数。
| 指标 | 描述 |
|---|---|
| 用户CPU使用率 | 反映应用运行时对CPU资源的占用情况 |
| 常驻集大小 | 应用在内存中常驻的内存空间大小 |
| 传输数据包数量 | 应用在运行过程中传输的数据包数量 |
从图中展示的3个选定指标(用户CPU使用率、常驻集大小、传输数据包数量)的DFA指数趋势来看,随着刺激数量的增加,DFA指数的平均值在不同数量的生成刺激下表现出足够的稳定性。并且,当S从4000开始,方差足够小。基于这些结果,我们确定S = 10000,这似乎是实验持续时间和DFA指数稳定性之间的一个良好折衷。
graph LR
A[开始实验] --> B[设置刺激数量S从2000到14000,步长1000]
B --> C[选取
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
