【摘 要】
:
目前对网页挂马攻击的检测手段主要有网页代码特征匹配与高交互虚拟蜜罐技术,前者难以对抗代码加密与混淆变形技术,后者资源消耗较大难以在客户端直接部署.提出一种新型的基
【机 构】
:
广东工业大学自动化学院,中山大学信息科学技术学院
【基金项目】
:
国家“八六三”高技术研究发展计划基金项目(2007AA01Z449),国家自然科学基金项目(60970146),广东省高校优秀青年创新人才培养计划资助项目(LYM11057),广东省自然科学基金博士启动项目(S2012040006666)
论文部分内容阅读
目前对网页挂马攻击的检测手段主要有网页代码特征匹配与高交互虚拟蜜罐技术,前者难以对抗代码加密与混淆变形技术,后者资源消耗较大难以在客户端直接部署.提出一种新型的基于HTTP会话过程跟踪的网页挂马攻击检测方法.首先跟踪用户访问正常网页与挂马网页的HTTP会话过程,并分析比较两者统计特征,包括会话链接树特征与所引用域名的特征等.进一步,基于会话过程统计特征及采用有监督的机器学习技术,建立了能有效识别挂马网页会话过程的分类模型.实验证明,该模型能够达到91.7%的网页挂马攻击检测率以及0.1%误检率.
其他文献
安徽农村实现小康时间紧任务重张勤(安徽省农业厅信息中心,合肥230001)没有农村和农民小康就没有全体人民的小康。安徽农业人口众多,相对于经济发达、农业人口比率小的省、市而言,奔小康
【正】有机肥料与生态农业的关系是十分重要的,发展有机肥料可以充分有效地利用各种资源,变废为宝,减少对环境的污染,保证农业环境条件的改善。
建筑给排水的施工问题,不仅会影响建筑的使用功能,还会影响居民们的正常生活。本文介绍了几种建筑给排水施工中的应注意的问题及其质量控制方法。
【正】 在发展社会主义市场农业的新形势下,创刊已10年的《安徽农学通报》,在新选出的省农学会第五届理事会的领导下,从本期开始,将由不定期出刊改为季刊定期出版,并带由内部
对认证跳表、签名链等方案所存在的不足,对分布式查询认证展开研究.提出分布式查询认证的定义,给出其应满足的认证性的形式化描述.以认证跳表为基础,在考虑完备性和边界隐私保护的
电力通信有着设备种类多、管理层次多以及结构复杂的特点,资源管理技术对通信效果有着非常重要的影响。本文首先简要介绍电力通信的资源管理,进而分析我国电力通信资源管理的的
在中国煤炭运输大港秦皇岛港附近的绥中县,将崛起一座新的亿吨级煤炭港区。这个新煤炭港区将成为辽宁省最大的煤炭运输港口,为内蒙古东部的煤炭资源出海南下提供支撑。
ST发布一个新的三轴模拟输出传感器解决方案LIS344AL,其在电路板上的占位面积非常小,功耗低,特别适合电池供电和空间受限制的便携设备,如手机、便携媒体播放器、PDA或遥控器。
为研究玉米秸秆经复合氨化处理后对绵羊瘤胃干物质降解率的影响,试验采用瘤胃尼龙袋法,选择4只装有永久瘤胃瘘管的滩湖杂交F2代育成公羊,按4种不同梯度尿素-糖蜜-硫酸铵-水溶