收录:
摘要:
本发明公开了一种高效的远控木马检测方法,该方法通过网络行为特征来判断网络中是否存在远控木马。该方法能够应用于实际网络流量的检测中,误报率接近为0。整个方法包括如下四个阶段:第一阶段,流量收集;第二阶段,行为特征提取;第三阶段,方法的实现:结合了SMOTE过采样和XGBoost分类方法,SMOTE过采样算法在数据层面解决了不平衡数据集的分类问题。将机器学习领域的新兴的精度很高的分类算法XGBoost分类方法首次用于木马检测,达到较高准确率的同时,从算法层面解决了不平衡数据集的分类问题。第四阶段,方法的优化评估。本方法注重通过网络混合流量的挖掘发现规律,适合完成已知木马的识别工作,也能检测出未知的远控木马。
关键词:
通讯作者信息:
电子邮件地址:
