基于机器学习的网页木马识别方法研究
网页木马程序的加壳和混淆机制使得静态分析遇到困难,而动态分析又有不能穷尽所有执行路径这一问题。文章提出了一种基于机器学习的网马识别方法,提取Url和网马场景的特征,并把Url打上类别标记,对训练数据进行分类模型建构并做了预测实验,取得了比较好的实验效果。
网页木马程序 识别方法 病毒传播 机器学习
陈时敏 韩心慧
北京大学互联网安全技术北京市重点实验室,北京100871 北京大学互联网安全技术北京市重点实验室,北京100871;北京大学计算机科学技术研究所,北京100971
国内会议
武夷山
中文
74-76
2011-09-15(万方平台首次上网日期,不代表论文的发表时间)