10.11896/j.issn.1002-137X.2018.06.001
基于XGBoost算法的Webshell检测方法研究
为解决加密型 Webshell 与非加密型 Webshell 的代码特征不统一、难以提取的问题,提出一种基于 XGBoost算法的 Webshell检测方法.首先,对 Webshell进行功能分析,发现绝大部分 Webshell都具有代码执行、文件操作、数据库操作和压缩与混淆编码等特点,这些特征全面地描述了 Webshell的行为.因此,对于非加密型的 Webshell,将其主要特征划分为相关函数出现的次数.对于加密型的 Webshell,根据代码的静态特性,将文件重合指数、信息熵、最长字符串长度、压缩比4 个参数作为其特征.最后,将两种特征统一起来作为Webshell特征,改善了Webshell特征覆盖不全的问题.实验结果表明,所提方法能有效地对两种 Webshell 进行检测;与传统的单一类型 Webshell 检测方法相比,该方法提高了 Webshell检测的效率与准确率.
Webshell检测、XGBoost算法、机器学习、Web安全
45
TP393(计算技术、计算机技术)
2018-08-15(万方平台首次上网日期,不代表论文的发表时间)
共5页
375-379
