| 基于隨機森林的命令混淆繞過檢測研究 | |
| 所屬分類:技術(shù)論文 | |
| 上傳者:zhoubin333 | |
| 文檔大?。?span>1287 K | |
| 標簽: 命令混淆 運維管理設備 隨機森林 | |
| 所需積分:0分積分不夠怎么辦? | |
| 文檔介紹:運維安全管理設備中的“命令過濾”功能只能過濾黑名單中的惡意代碼,,而無法有效識別并阻止使用特殊方法繞過該功能的行為,。針對這一問題,,提出了一種基于隨機森林的算法,可以準確識別含有惡意代碼的命令執(zhí)行語句,。首先,,介紹了四種命令混淆繞過方法,,它們用來規(guī)避黑名單中的關(guān)鍵詞并進行命令執(zhí)行。然后,,為了解決這些風險,,在模型的特征選擇階段將命令混淆代碼納入考慮范圍,利用多種特征對模型進行訓練并調(diào)整特征權(quán)重,,以提高模型檢測中對使用命令混淆攻擊的識別率和準確度,。實驗結(jié)果表明,該方法能夠及時識別并應對命令混淆攻擊,,從而更好地保證服務器安全運行,。 | |
| 現(xiàn)在下載 | |
| VIP會員,AET專家下載不扣分,;重復下載不扣分,,本人上傳資源不扣分。 | |
命令混淆 相關(guān)資源
Copyright ? 2005-2024 華北計算機系統(tǒng)工程研究所版權(quán)所有 京ICP備10017138號-2