發(fā)布時間：2021-05-10 00:10

　　隨著互聯網的飛速發(fā)展,網絡攻擊行為日益頻繁。Webshell是常見的網絡攻擊方式,而傳統(tǒng)的檢測手段已無法應對復雜靈活的變種Webshell攻擊。為解決這一問題,提出了一種基于TF-IDF的Webshell文件檢測方法。系統(tǒng)首先對不同類型的Webshell文件進行分類,并對不同文件進行相應的預處理轉碼,以降低混淆干擾技術對檢測的影響;隨后建立詞袋模型,并采用TF-IDF算法加權提取相關特征;最后使用XGBoost算法訓練得到檢測模型。與傳統(tǒng)機器學習算法進行的10折交叉驗證對比測試表明,使用TF-IDF算法預處理后結合XGBoost算法的Webshell文件檢測模型性能出色,檢測效果相較于傳統(tǒng)檢測方法在準確率、精確率、召回率等方面均有所提高,同時具備更強的魯棒性與泛化能力,其中對PHP類型文件檢測的準確率達到了98.09%,對JSP類型文件檢測準確率達到了97.09%。 

【文章來源】：計算機科學. 2020,47(S2)北大核心CSCD

【文章頁數】：5 頁

【文章目錄】：
1 概述
2 相關研究
3 基于TF-IDF的Webshell檢測模型
    3.1 Webshell文件預處理
        3.1.1 TF-IDF算法模型
        3.1.2 JSP類型Webshell的特征提取
        3.1.3 PHP類型Webshell的特征提取
    3.2 分類器模型
        3.2.1 SVM、隨機森林、XGBoost算法模型
        3.2.2 XGBoost訓練模型的參數設置
4 模型測試
    4.1 實驗數據
    4.2 實驗環(huán)境
    4.3 性能測試
        4.3.1 性能評價指標
        4.3.2 PHP類型Webshell文件的檢測
        4.3.3 JSP類型Webshell文件的檢測


【參考文獻】：
期刊論文
[1]基于支持向量機與Adaboost的入侵檢測系統(tǒng)[J]. 池亞平,凌志婷,王志強,楊建喜.  計算機工程. 2019(10)
[2]基于大規(guī)模時間序列的井漏事故預警方法[J]. 涂曦予,于露,耿子辰,薛質,張保穩(wěn).  信息技術. 2018(12)
[3]基于CNN的Webshell文件檢測[J]. 傅建明,黎琳,王應軍.  鄭州大學學報(理學版). 2019(02)
[4]智能檢測WebShell的機器學習算法[J]. 戴樺,李景,盧新岱,孫歆.  網絡與信息安全學報. 2017(04)
[5]基于Web日志的Webshell檢測方法研究[J]. 石劉洋,方勇.  信息安全研究. 2016(01)
[6]基于支持向量機的Webshell黑盒檢測[J]. 葉飛,龔儉,楊望.  南京航空航天大學學報. 2015(06)
[7]Linux下基于SVM分類器的WebShell檢測方法研究[J]. 孟正,梅瑞,張濤,文偉平.  信息網絡安全. 2014(05)
[8]幾種交叉驗證檢驗的可重復性[J]. 李艷芳,王鈺,李濟洪.  太原師范學院學報(自然科學版). 2013(04)



本文編號：3178287