• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 采用随机森林改进算法的Webshell检测方法

采用随机森林改进算法的Webshell检测方法

来源 :计算机应用研究 | 被引量 : 0次 | 上传用户:haohaohaobaichi
【摘 要】
为解决Webshell检测特征覆盖不全、检测算法有待完善的问题,提出一种基于随机森林改进算法的Webshell检测方法。首先对三种类型的Webshell进行深入特征分析,构建多维特征,较全面
【作 者】
贾文超 戚兰兰 施凡 胡荣贵 
【机 构】
电子工程学院 网络系;电子工程学院 网络系;电子工程学院 网络系;电子工程学院 网络系
【出 处】
计算机应用研究
【发表日期】
2018年04期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为解决Webshell检测特征覆盖不全、检测算法有待完善的问题,提出一种基于随机森林改进算法的Webshell检测方法。首先对三种类型的Webshell进行深入特征分析,构建多维特征,较全面的覆盖静态属性和动态行为,改进随机森林特征选取方法,依据Fisher比度量特征重要性,对子类的依赖特征进行划分,按比例和顺序从中选择特征,克服特征选择完全随机带来的弊端,提高决策树分类强度,降低树间相关度。实验对随机森林改进算法和标准算法进行了对比分析,结果表明改进算法依靠更少的决策树就能达到很好效果,并进一步与SVM算法进行比较,证明该方法提高了Webshell检测的效率和准确率。 In order to solve the problem that Webshell detection feature is incomplete and detection algorithm needs to be improved, a Webshell detection method based on stochastic forest improvement algorithm is proposed. Firstly, we deeply analyze the three types of Webshell, construct multidimensional features, cover the static attributes and dynamic behaviors more comprehensively, improve the method of selecting random forest features, measure the feature importance according to Fisher’s ratio, divide the dependency characteristics of sub-categories, Choose features in proportion and order, overcome the random defects brought by feature selection, improve the classification strength of decision trees, and reduce the correlation between trees. Experimental results show that the improved algorithm can achieve good results by using fewer decision trees and further compare with the SVM algorithm. The results show that the proposed method improves the efficiency and accuracy of Webshell detection rate.
其他文献
灵感失灵
如果在平时,语言是有“交通”规则的,大车让小车,小车让行人,当灵感来临时,语言就顾不上所谓的规则,而进入旷野,得以无法无天,撒野狂飙。但灵感这两个字的下半部分一语成谶,一火一心,在雪地撒野前,烧心是一道必经手续,没有无缘无故的爱,也没有无缘无故的灵感。这个过程中,灵感好像失灵了。  在灵感的潮汐退去时,创作的沙滩开始干涸,作者能做的不是去追逐潮汐,而只能是等待。等待之余,去想灵感的来历。  灵感源
期刊
一语成谶下半部杨德昌文德斯气场德圣贾樟柯最后一根稻草在路上满溢
企业公关和企业公关学的哲学思考
企业面临的社会关系新格局与企业公关研究现状现代企业家越来越关心社会的变化,尤其是那些具有战略眼光的企业家,始终关注着企业的种种社会关系,以及这种关系的发展变化。企
期刊
公关学企业公关协作者现代企业家行为体组织界限作用和反作用日本企业界成员利益私有企业
做好自己,你就能成为“校园红人”
新学期时,我抱着成为“校园红人”的愿望来到纽约卡尔洪学校。当时,我认为人气高是开启幸福之门的钥匙。那些年,老师和家长一遍又一遍地告诉我们,我们如果质疑现状,并听从自
期刊
卡尔洪气高我不知道英语老师独立摇滚历史老师文化习惯胡子长勒布朗
作家与职称
台港之旅,见到了许多文朋诗友,相聚甚欢。谈起他们对大陆作家按月拿固定工资,无不艳羡。对大陆作家评职称,更是表示出惊讶。作家为什么要评职称?又由谁来评定这个职称?他们都
期刊
文朋诗友台港四级以文权力意志令式三分之一得意之色暗箱操作制订者
语序的妙用
作为社会交际工具,人类思想感情载体的语言,如何在动态的运用中提高质量,使之更好地服务于社会与人类,千百年来,人们一直多角度、多层面地追求着、探索着,悟出了许多手段与技巧,妙用
期刊
屡败屡战重新排列组合天然居汉语语法朱总司令语法手段特定场所当代著名作家倒装句一江春水向东流
洋商客钞之王——花旗银行壹百两流通票
花旗银行亦称万国宝通银行,1812年成立于美国纽约,为美国商办股份有限公司。初创时资本总额为500万美元。该行在华先后设立上海、北京、汉口、广州、天津、哈尔滨等分支行。
期刊
万国宝通银行王俊臣资本总额洋商美国对华贸易美国钞票公司金融机构春季拍卖会中国嘉德泉币
浙江省统计局关于1994年浙江省国民经济和社会发展的统计公报
1994年,全省人民认真贯彻落实党的十四大和十四届三中、四中全会精神,加强和改善宏观管理,抓住机遇,深化改革,扩大开放,促进发展,保持稳定,取得了积极成效。财税、金融、外汇外贸等改
期刊
浙江省统计局统计公报投资比重水产品产量生产资料市场出口商品结构利用外资居民居住条件人口变动企业财产保险
新的汽车行业的国际“标准”——ISO/DTR 16949
1995年开展的QS9000认证,是美国三大汽车公司及其供应商实施ISO9001:1994的一种方法,并迅速扩展到其它汽车制造公司。据调查,实施QS9000认证的收益是明显的,提高了产品质量、生产效率、交付质量,改变了公司面貌
期刊
ISO/DTR 16949外部交流分承包方第三方认证顾客要求质量体系认证机构产品质量生产效率全面质量管理
出糗很有必要
愚人节又要来了,如果你有一位你很喜爱的朋友,可以让他出出糗。让人出糗是一项重要的传统,意义大概跟得到了某项奖赏一样重要。值得注意的是,虽然出糗的当下让人难以接受,相
期刊
安安分分双手合十伙伴们小鸟依人霸王硬上弓《荷塘月色》无限循环放松状态自信满满去哪儿
液体软包装机的光电自动跟踪控制
本文介绍了软包装机光电自动跟踪系统的工作原理和试验运行情况,分析了自动控制喂料的工作过程和控制电路的工作过程,总结出了该系统的特点,提出了对软包装机改进的意见。 This
期刊
成型器工作过程纵封器控制电路工作原理试验运行包装膜软包装产品运行试验时基电路