期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于HTTP会话过程跟踪的网页挂马攻击检测方法
被引量:
2
1
作者
王涛
余顺争
谢逸
《计算机研究与发展》
EI
CSCD
北大核心
2012年第S2期46-54,共9页
目前对网页挂马攻击的检测手段主要有网页代码特征匹配与高交互虚拟蜜罐技术,前者难以对抗代码加密与混淆变形技术,后者资源消耗较大难以在客户端直接部署.提出一种新型的基于HTTP会话过程跟踪的网页挂马攻击检测方法.首先跟踪用户访问...
目前对网页挂马攻击的检测手段主要有网页代码特征匹配与高交互虚拟蜜罐技术,前者难以对抗代码加密与混淆变形技术,后者资源消耗较大难以在客户端直接部署.提出一种新型的基于HTTP会话过程跟踪的网页挂马攻击检测方法.首先跟踪用户访问正常网页与挂马网页的HTTP会话过程,并分析比较两者统计特征,包括会话链接树特征与所引用域名的特征等.进一步,基于会话过程统计特征及采用有监督的机器学习技术,建立了能有效识别挂马网页会话过程的分类模型.实验证明,该模型能够达到91.7%的网页挂马攻击检测率以及0.1%误检率.
展开更多
关键词
网页挂马攻击
挂马网页
http会话跟踪
机器学习
分类
下载PDF
职称材料
题名
基于HTTP会话过程跟踪的网页挂马攻击检测方法
被引量:
2
1
作者
王涛
余顺争
谢逸
机构
广东工业大学自动化学院
中山大学信息科学技术学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2012年第S2期46-54,共9页
基金
国家"八六三"高技术研究发展计划基金项目(2007AA01Z449)
国家自然科学基金项目(60970146)
+1 种基金
广东省高校优秀青年创新人才培养计划资助项目(LYM11057)
广东省自然科学基金博士启动项目(S2012040006666)
文摘
目前对网页挂马攻击的检测手段主要有网页代码特征匹配与高交互虚拟蜜罐技术,前者难以对抗代码加密与混淆变形技术,后者资源消耗较大难以在客户端直接部署.提出一种新型的基于HTTP会话过程跟踪的网页挂马攻击检测方法.首先跟踪用户访问正常网页与挂马网页的HTTP会话过程,并分析比较两者统计特征,包括会话链接树特征与所引用域名的特征等.进一步,基于会话过程统计特征及采用有监督的机器学习技术,建立了能有效识别挂马网页会话过程的分类模型.实验证明,该模型能够达到91.7%的网页挂马攻击检测率以及0.1%误检率.
关键词
网页挂马攻击
挂马网页
http会话跟踪
机器学习
分类
Keywords
drive-by download attack
malicious Web page
http
session tracking
machine learning
classification
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于HTTP会话过程跟踪的网页挂马攻击检测方法
王涛
余顺争
谢逸
《计算机研究与发展》
EI
CSCD
北大核心
2012
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部