基于隨機(jī)森林的命令混淆繞過檢測研究
所屬分類:技術(shù)論文
上傳者:zhoubin333
文檔大?。?span>1287 K
標(biāo)簽: 命令混淆 運(yùn)維管理設(shè)備 隨機(jī)森林
所需積分:0分積分不夠怎么辦?
文檔介紹:運(yùn)維安全管理設(shè)備中的“命令過濾”功能只能過濾黑名單中的惡意代碼,而無法有效識(shí)別并阻止使用特殊方法繞過該功能的行為。針對(duì)這一問題,提出了一種基于隨機(jī)森林的算法,可以準(zhǔn)確識(shí)別含有惡意代碼的命令執(zhí)行語句。首先,介紹了四種命令混淆繞過方法,它們用來規(guī)避黑名單中的關(guān)鍵詞并進(jìn)行命令執(zhí)行。然后,為了解決這些風(fēng)險(xiǎn),在模型的特征選擇階段將命令混淆代碼納入考慮范圍,利用多種特征對(duì)模型進(jìn)行訓(xùn)練并調(diào)整特征權(quán)重,以提高模型檢測中對(duì)使用命令混淆攻擊的識(shí)別率和準(zhǔn)確度。實(shí)驗(yàn)結(jié)果表明,該方法能夠及時(shí)識(shí)別并應(yīng)對(duì)命令混淆攻擊,從而更好地保證服務(wù)器安全運(yùn)行。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。