| 基于统计学习的挂马网页实时检测 |
| |
| 作者姓名: | 王涛 余顺争 |
| |
| 作者单位: | 1. 广东工业大学自动化学院,广州,510006
2. 中山大学信息科学与技术学院电子与通信工程系,广州,510006 |
| |
| 基金项目: | 本文受国家高技术研究发展计划(863计划)专题课题( 2007AA01Z449 ),国家自然科学基金-广东联合基金重点项目(U0735002),国家自然科学基金面上项目(60970146),教育部博士点专项基金(20090171120001)资助。 |
| |
| 摘 要: | 近年来挂马网页对Web安全造成严重威胁,客户端的主要防御手段包括反病毒软件与恶意站点黑名单。反病毒软件采用特征码匹配方法,无法有效检测经过加密与混淆变形的网页脚本代码;黑名单无法防御最新出现的恶意站点。提出一种新型的、与网页内容代码无关的挂马网页实时检测方法。该方法主要提取访问网页时HTTP会话过程的各种统计特征,利用决策树机器学习方法构建挂马网页分类模型并用于在线实时检测。实验证明,该方法能够达到89. 7%的挂马网页检测率与0. 3%的误检率。
|
| 关 键 词: | 挂马网页 HTTP会话 决策树 机器学习 |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
