一种基于网络行为分析的HTTP木马检测模型
基于HTTP协议进行网络通信的木马能够躲避部分网络安全监控系统的检测,是互联网安全的一个重大威胁.通过对该类木马样本和普通程序样本网络行为的对比分析,得到该类木马的6个网络行为特征,综合利用层级聚类、Davies-Bouldin指数和k-means聚类方法提出了一种木马检测模型,实现了HTTP木马检测.结果表明,该HTTP木马检测模型准确率较高,误报率较低.
木马检测、网络行为、HTTP
41
TP393.08(计算技术、计算机技术)
2014-06-11(万方平台首次上网日期,不代表论文的发表时间)
114-118
