• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于决策树的Webshell检测方法研究

基于决策树的Webshell检测方法研究

来源 :网络新媒体技术 | 被引量 : 0次 | 上传用户:hangcheng8351
【摘 要】
Webshell是一种基于Web服务的后门程序。攻击者通过Webshell获得Web服务的管理权限,从而达到对Web应用的渗透和控制。由于Webshell和普通Web页面特征几乎一致,所以可逃避传统防
【作 者】
胡建康 徐震 马多贺 杨婧 
【机 构】
中国科学院信息工程研究所信息安全国家重点实验室
【出 处】
网络新媒体技术
【发表日期】
2012年6期
【关键词】
WEBSHELL 后门检测 决策树 BOOSTING Webshell  backdoor detecting  decision tree  Boosting 
【基金项目】
海云信息安全体系研究,编号XDA06010701.
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Webshell是一种基于Web服务的后门程序。攻击者通过Webshell获得Web服务的管理权限,从而达到对Web应用的渗透和控制。由于Webshell和普通Web页面特征几乎一致,所以可逃避传统防火墙和杀毒软件的检测。而且随着各种用于反检测特征混淆隐藏技术应用到Webshell上,使得传统基于特征码匹配的检测方式很难及时检测出新的变种。本文将讨论Webshell的特点和机理,分析其混淆隐藏技术,发掘其重要特征,提出并实现了一种基于决策树的检测模型。该模型是一种监督的机器学习系统,对先验网页样本进行学习
其他文献
室性并行心律伴文氏型传出阻滞1例
患者男性,68岁.因胸闷、心悸6h入院.体检:BP105/70mmHg.神志清.心界正常,心率68次/min,心律不齐.临床诊断:冠心病,心律失常.心电图连续记录(图1)示:基本心律为窦性,可见频发
期刊
文氏型传出阻滞室性期并行心律病例报告心电图偶联间期
尼亚加拉瀑布样T波1例
患者女性,75岁。因胸闷、气促伴黑朦12d入院。体检:HR38次/min,BP180/100mmHg。心界叩诊向左下移位。可闻及期前收缩,未闻及病理性杂音,既往有高血压史10年,7年前心电图(图略)检查示二
期刊
尼亚加拉瀑布样T波二度房室传导阻滞实验室检查异丙肾上腺素高血压史心律失常病理性杂音血清电解质
不完全性心房内传导阻滞伴房室交接区并行收缩节奏点内折返1例
患者女性,38岁.因反复发热、咳嗽伴心悸胸闷1月余入院.体检:BP100/70mmHg,心界向左下扩大,心率70次/min,心律不齐,心音低钝,未闻及病理性杂音.彩色多谱勒超声心动描记术检查
期刊
不完全性心房内传导阻滞房室交接区并行收缩节奏点内折返彩色多谱勒超声心动描记术
某机构检测人员接触的职业病危害因素与预防措施
以某机构检测人员为研究对象,通过现场调查和资料分析的方法 ,结合多年的工作经验,分析某机构检测人员接触的职业病危害因素,并提出具体的预防措施。结果显示该机构的职业卫
期刊
检测人员职业病危害因素预防措施
射频导管消融治疗房间隔缺损伴房室结三径路1例
患者女性,40岁。因反复心悸10年余,加重半年入院。体检:P78次/min,BP121/80mmHg。凸率78次/min,心律齐,胸骨左缘第2肋间可闻及3/6级杂音。临床诊断:阵发性室上性心动过速?心电图示窦性心
期刊
继发孔型房间隔缺损射频导管消融治疗房室结三径路阵发性室上性心动过速心内电生理检查超声心动描记术临床诊断窦性心律反复心悸心电图示
小树林里的故事
太阳像个大火球,在天上挂着烧.大地热热的,篱笆上的丝瓜藤耷拉着脑袋。老猫趴在墙根下睡觉。大人们在风凉的地方摇着蒲扇。达达呢,正和牛牛在屋后的树林里玩呢。
期刊
生活故事《小树林里的故事》幼儿教育教育素材
HINOC MAC协议性能理论分析
HINOC是一种新型的同轴电缆宽带接入技术,本文对HINOC MAC层协议的性能进行了理论分析。首先介绍了MAC层协议的主要机制和物理层帧结构,在此基础上重点研究了MAC层性能,计算
期刊
HINOCMAC性能分析HINOC MAC Performance Analysis
授乏以鱼不如授之以“渔”——题后反思
“授之以鱼不如授之以渔”这是教学千古不变的真理.“鱼”作为教学一线的教师都能较好的授予,但更好的“渔”是教学一线的教师一直在探索的、改革的、创新的,笔者在这方面也一直在努力着.    1问题背景:    以下考题是浙江省绍兴市2005年度高二数学(上)期末统考试题,相信每一位一线教师在上课时也一定都给出过这个结论,甚至更多,此题看上去可能很普通,放在测试中你也会觉得难度一般.笔者参与了此试题的改卷
期刊
教学教师
一种基于改进OMP的海底管线检测方法
提出了一种改进的OMP算法,在信号重构中用Jaccard系数替代传统的内积准则进行原子匹配。实验仿真证明,与内积准则和Dice系数相比,Jaccard系数在向量的相似性准则中具有最优性
期刊
OMPHOUGH变换原子匹配Jaccard系数侧扫声纳图像OMP hough transform atom matching Jaccard coef
河流湿地遥感图像分层次多尺度分割
河流湿地遥感分类在环境监测领域是重要的基础性工作,在技术上归结为遥感图像水体、滩涂和植被的分割。针对全局最优尺度分割方法不能兼顾不同目标纹理尺度的问题,提出了一种河
期刊
河流湿地遥感图像纹理分割多尺度纹理滤波Riverine wetland Remote sensing image Texture segmenta