基于TF-IDF的Webshell文件检测
随着互联网的飞速发展,网络攻击行为日益频繁.Webshell是常见的网络攻击方式,而传统的检测手段已无法应对复杂灵活的变种Webshell攻击.为解决这一问题,提出了一种基于TF-IDF的Webshell文件检测方法.系统首先对不同类型的Webshell文件进行分类,并对不同文件进行相应的预处理转码,以降低混淆干扰技术对检测的影响;随后建立词袋模型,并采用TF-IDF算法加权提取相关特征;最后使用XGBoost算法训练得到检测模型.与传统机器学习算法进行的10折交叉验证对比测试表明,使用TF-IDF算法预处理后结合XGBoost算法的Webshell文件检测模型性能出色,检测效果相较于传统检测方法在准确率、精确率、召回率等方面均有所提高,同时具备更强的鲁棒性与泛化能力,其中对PHP类型文件检测的准确率达到了98.09%,对JSP类型文件检测准确率达到了97.09%.
Webshell检测、特征提取、交叉验证、TF-IDF、多层神经网络、支持向量机、随机森林、XGBoost算法
47
TP393(计算技术、计算机技术)
国家重点研发计划项目2017YFB0803200
2020-12-03(万方平台首次上网日期,不代表论文的发表时间)
共5页
363-367
