首页 期刊 通信技术 基于多层感知器神经网络的WebShell检测方法 【正文】

基于多层感知器神经网络的WebShell检测方法

作者:胥小波; 聂小明 中国电子科技网络信息安全有限公司; 四川成都610041; 中国电子科技集团公司第三十研究所; 四川成都610041
多层神经网络   webshell   机器学习   网络安全   入侵检测  

摘要:WebShell是网络入侵常用的工具,具有隐蔽性高、威害性大等特点。现有WebShell检测方法在检测已知WebShell时检测准确率较高,但面对复杂灵活的未知、变种WebShell时,检测准确率很低。针对这一问题,提出了一种基于多层感知器(Multi-LayerPerceptron,MLP)神经网络的WebShell检测方法。首先通过编译工具将样本源码转化为样本字节码,然后使用Bi-Gram将样本字节码切分为字节码序列,再使用TF-IDF计算词频矩阵,并在此基础上筛选特征得到训练样本集的特征矩阵,最后通过多层神经网络训练得到检测模型。实验结果证明:与现有方法相比,构建的检测模型能大幅提升检测准确率、精度及召回率,且对于未知、变种样本的检测准确率能达到90%以上。

注:因版权方要求,不能公开全文,如需全文,请咨询杂志社

学术咨询 免费咨询 杂志订阅