期刊文献+
共找到1篇文章
< 1 >
每页显示 20 50 100
基于HTTP会话过程跟踪的网页挂马攻击检测方法 被引量:2
1
作者 王涛 余顺争 谢逸 《计算机研究与发展》 EI CSCD 北大核心 2012年第S2期46-54,共9页
目前对网页挂马攻击的检测手段主要有网页代码特征匹配与高交互虚拟蜜罐技术,前者难以对抗代码加密与混淆变形技术,后者资源消耗较大难以在客户端直接部署.提出一种新型的基于HTTP会话过程跟踪的网页挂马攻击检测方法.首先跟踪用户访问... 目前对网页挂马攻击的检测手段主要有网页代码特征匹配与高交互虚拟蜜罐技术,前者难以对抗代码加密与混淆变形技术,后者资源消耗较大难以在客户端直接部署.提出一种新型的基于HTTP会话过程跟踪的网页挂马攻击检测方法.首先跟踪用户访问正常网页与挂马网页的HTTP会话过程,并分析比较两者统计特征,包括会话链接树特征与所引用域名的特征等.进一步,基于会话过程统计特征及采用有监督的机器学习技术,建立了能有效识别挂马网页会话过程的分类模型.实验证明,该模型能够达到91.7%的网页挂马攻击检测率以及0.1%误检率. 展开更多
关键词 网页挂马攻击 挂马网页 http会话跟踪 机器学习 分类
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部