原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于XGBoost算法的Webshell检测方法研究-计算机科学
第 卷 第 期 计 算 机 科 学
45 6A Vol.45No.6A
年 月
2018 6 COMPUTER SCIENCE June2018
基于XGBoost算法的Webshell检测方法研究
, ,
12 1 12
崔艳鹏 史科杏 胡建伟
1
(西安电子科技大学网络与信息安全学院 西安 )
710071
2
(西安电子科技大学网络行为研究中心 西安 )
710071
、 ,
摘 要 为解决加密型 与非加密型 的代码特征不统一 难以提取的问题 提出一种基于
Webshell Webshell XGBoost
. , , 、 、
算法的Webshell检测方法 首先 对Webshell进行功能分析 发现绝大部分Webshell都具有代码执行 文件操作 数
, . , ,
据库操作和压缩与混淆编码等特点 这些特征全面地描述了Webshell的行为 因此 对于非加密型的Webshell将其
. , , 、 、
主要特征划分为相关函数出现的次数 对于加密型的Webshell根据代码的静态特性 将文件重合指数 信息熵 最长
、 . , ,
字符串长度 压缩比 个参数作为其特征 最后 将两种特征统一起来作为 特征 改善了 特征覆盖
4 Webshell Webshell
. , ;
不全的问题 实验结果表明 所提方法能有效地对两种 Webshell进行检测 与传统的单一类型 Webshell检测方法相
, .
比 该方法提高了Webshell检测的效率与准确率
,
您可能关注的文档
最近下载
- 黄磷尾气在循环流化床锅炉中的掺烧使用介绍.PDF VIP
- 静脉输液安全隐患及防范措施.pptx VIP
- 碗扣钢管楼板模板支架计算书97027.doc VIP
- Boss Roland逻兰ME-90B 贝斯综合效果器[Simplified Chinese] ME-90B Reference Manual 说明书用户手册.pdf
- 玩转手机银行APP.doc VIP
- 征信报告模板详细版带水印可编辑2025年9月新版.pdf VIP
- 征信电子版PDF个人信用报告简版2024年12月最新版可编辑带水印模板.pdf VIP
- 征信详细版纸质个人信用报告2024年12月版可编辑带水印.pptx VIP
- 羽毛球单双打简易规则和图解.doc VIP
- 第1讲职业生涯规划概论.ppt VIP
文档评论(0)