10.3969/j.issn.1002-137X.2011.01.019
基于统计学习的挂马网页实时检测
近年来挂马网页对Web安全造成严重威胁,客户端的主要防御手段包括反病毒软件与恶意站点黑名单.反病毒软件采用特征码匹配方法,无法有效检测经过加密与混淆变形的网页脚本代码;黑名单无法防御最新出现的恶意站点.提出一种新型的、与网页内容代码无关的挂马网页实时检测方法.该方法主要提取访问网页时HTTP会话过程的各种统计特征,利用决策树机器学习方法构建挂马网页分类模型并用于在线实时检测.实验证明,该方法能够达到89.7%的挂马网页检测率与0.3%的误检率.
挂马网页、HTTP会话、决策树、机器学习
38
TP3;G43
国家高技术研究发展计划863计划专题课题2007AA01Z449;国家自然科学基金-广东联合基金重点项目U0735002;国家自然科学基金面上项目60970146;教育部博士点专项基金20090171120001
2011-04-29(万方平台首次上网日期,不代表论文的发表时间)
共5页
87-90,129
