【摘 要】
:
WebShell根据其功能和大小可以分为多种类型,各种类型的WebShell在基本特征上又有其独有的特征,而现有的WebShell检测大多从单一层面提取特征,无法较全面的覆盖各种类型WebSh
【机 构】
:
武汉邮电科学研究院,南京烽火星空通信发展有限公司
论文部分内容阅读
WebShell根据其功能和大小可以分为多种类型,各种类型的WebShell在基本特征上又有其独有的特征,而现有的WebShell检测大多从单一层面提取特征,无法较全面的覆盖各种类型WebShell全部特征,具有种类偏向性,无差别的检测效果差,泛化能力弱等问题.针对这一问题,提出了一种基于随机森林的WebShell检测方法.该方法在数据预处理阶段分别提取文本层的统计特征和文本层源码与编译结果层字节码(opcode)的序列特征,构成较全面的组合特征,然后通过Fisher特征选择选取适当比例的重要特征,降低特
其他文献
为了缓解大城市中日益突出的停车困难,现如今中国各大城市级停车诱导系统的研究开发势在必行.在停车诱导系统中,作为帮助用户找到最合适的停车场的重要因素,对未来停车位的预
针对传统K-means算法在处理海量数据时,存在计算复杂度高和计算能力不足等问题,提出了SKDkmeans(Spark based kd-tree K-means)并行聚类算法.该算法通过引入kd-tree改善初始中
数据挖掘技术是解决数据丰富而知识贫乏的有效途径,离群数据挖掘是数据挖掘领域中的重要研究内容之一,己广泛应用于网络入侵检测,信用卡诈骗,垃圾邮件的分析和基因突变分析等
为了获得理想的无线网络信息检测结果,提出了基于最小二乘支持向量机的无线网络信道机制.首先对当前无线网络信道检测的研究现状进行分析,并建立无线网络信道检测的假设模型,
电力系统中模型数据交换的实现具有重要的实际意义.为了更好的解决这一问题,提高系统的互操作性,在研究由国际电工技术委员会(IEC)制定的IEC 61970系列标准中的公共信息模型(CIM
为提高软件定义网络抵抗高级持续性威胁的能力,对软件定义网络特性及高级持续性威胁中的隐蔽通信进行了分析,提出了一种适用于软件定义网络的高效隐蔽通信检测机制.该隐蔽通
闪存是一种纯电子设备,具备体积小、数据读取速度快、能耗低、抗震性强等优点,被用来部分替代机械硬盘从而提升存储系统的性能.但是,现有的缓冲区置换算法都是针对机械硬盘的
在航天器型号设计阶段需要利用高性能计算系统开展大量的仿真分析工作,昂贵的许可证资源使用极其紧张,作业计算效率低.针对高性能计算系统中现有作业派发机制未动态考虑高性
针对H.264/AVC(Advanced Video Coding)视频信息隐藏过程中产生的不可感知性、嵌入容量、鲁棒性三方面不平衡的问题,提出一种通过选取不同优先级顺序的DCT(Discrete Cosine Tran
在光伏玻璃加工生产中,常常伴随着气泡、结石等可能对生产过程造成破坏性故障的缺陷,如何可靠地检测出玻璃的缺陷显得至关重要.为了有效地从周期性纹理中分离出缺陷,引入了一种基于图像对比和图像签名的方法计算显著图.一方面利用中央-周边算子求取候选显著图,另一方面先后对原图进行离散余弦变换,图像签名方法,反离散余弦变换和高斯模糊等方法求得重构显著图,最后通过线性乘将两个显著图进行融合.实验结果显示,本算法对