作者:胥小波; 聂小明多层神经网络webshell机器学习网络安全入侵检测
摘要:WebShell是网络入侵常用的工具,具有隐蔽性高、威害性大等特点。现有WebShell检测方法在检测已知WebShell时检测准确率较高,但面对复杂灵活的未知、变种WebShell时,检测准确率很低。针对这一问题,提出了一种基于多层感知器(Multi-LayerPerceptron,MLP)神经网络的WebShell检测方法。首先通过编译工具将样本源码转化为样本字节码,然后使用Bi-Gram将样本字节码切分为字节码序列,再使用TF-IDF计算词频矩阵,并在此基础上筛选特征得到训练样本集的特征矩阵,最后通过多层神经网络训练得到检测模型。实验结果证明:与现有方法相比,构建的检测模型能大幅提升检测准确率、精度及召回率,且对于未知、变种样本的检测准确率能达到90%以上。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
