计算机网络和通讯》杂志上
研究文章

混合僵尸网络检测基于主机和网络分析

表8

向量的恶意行为过程积累的例子。
时间窗口 行为特征 功能得分 积累功能得分
win0 EXE文件创建 1 1
win1 自动创建 1 2
win2 DLL文件创建 0 2