-
题名基于随机森林的命令混淆绕过检测研究
- 1
-
-
作者
戚臻彦
孙永清
-
机构
公安部第三研究所
-
出处
《网络安全与数据治理》
2023年第6期66-70,共5页
-
文摘
运维安全管理设备中的“命令过滤”功能只能过滤黑名单中的恶意代码,而无法有效识别并阻止使用特殊方法绕过该功能的行为。针对这一问题,提出了一种基于随机森林的算法,可以准确识别含有恶意代码的命令执行语句。首先,介绍了四种命令混淆绕过方法,它们用来规避黑名单中的关键词并进行命令执行。然后,为了解决这些风险,在模型的特征选择阶段将命令混淆代码纳入考虑范围,利用多种特征对模型进行训练并调整特征权重,以提高模型检测中对使用命令混淆攻击的识别率和准确度。实验结果表明,该方法能够及时识别并应对命令混淆攻击,从而更好地保证服务器安全运行。
-
关键词
命令混淆
运维管理设备
随机森林
网络安全
-
Keywords
command obfuscation
operation and maintenance management equipment
random forest
network security
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-