基于XGBoost算法的Webshell检测方法研究

来源 :计算机科学 | 被引量 : 0次 | 上传用户:bing4086
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为解决加密型Webshell与非加密型Webshell的代码特征不统一、难以提取的问题,提出一种基于XGBoost算法的Webshell检测方法。首先,对Webshell进行功能分析,发现绝大部分Webshell都具有代码执行、文件操作、数据库操作和压缩与混淆编码等特点,这些特征全面地描述了Webshell的行为。因此,对于非加密型的Webshell,将其主要特征划分为相关函数出现的次数。对于加密型的Webshell,根据代码的静态特性,将文件重合指数、信息熵、最长字符串长度、压缩比4个参数作为其特征。最
其他文献
为了促进电大开放教育基于网络的课程考核形式的完善,该文介绍了当前电大开放教育基于网络的课程考核形式及相应考核平台,分析实行过程中存在的问题,并对存在的问题提出相应
Integrated skills板块承载着培养学生综合语言运用能力,促进学生思维能力发展的重要任务。在实际教学中,这一任务往往游离于“课标”之外,“为知识而教”成为教学设计的重头戏
以人为本和绿色循环是马克思恩格斯有关城市发展的一般规律思想的外在体现和本质要求,这对于我国推进以"人的城镇化"为核心的城镇转型发展提供了有益借鉴和启示,这就是中国特
为验证板式磁选机对贫磁铁矿石具有高效预选性,对内蒙古、河北、新疆等多个地区的贫磁铁矿进行了试验室试验和工业试验。试验结果表明:板式磁选机较磁滚筒能够抛出更多的干选
提出了一种针对液压系统的新的调平方法和调平理论,突破了“以点调面”的调平方法的局限,使自动调平不再仅仅是模拟人工手动调节的过程。新方法以典型的重载、高精度发射平台为
气体钻井时因没有围压,地层的各向异性指数变化较大,使得地层造斜率与钻井液钻井时的地层造斜率有所不同。为了更好地理解气体钻井井斜规律,利用有限元理论,建立了不同钻井方
以苏木中总酚含量为考察指标,采用索氏和超声两种提取工艺,利用正交实验法考察加水量、提取时间和提取次数三个因素的影响,并对苏木提取工艺进行优选,为苏木的进一步开发利用
在宏观经济步入新常态、产业结构转型升级的形势下,铁路运输企业经营面临着节支降耗压力,本文通过阐述成本控制的特点,当前铁路运输企业成本控制中存在的主要问题,分析在企业
<正>一、董必武的革命人生路董必武是中国共产党的创始人之一,伟大的马克思主义者,杰出的无产阶级革命家,中华人民共和国开国元勋,党和国家的卓越领导人,中国社会主义法制的
会议