一種用于惡意WebShell檢測的深度集成學(xué)習(xí)模型構(gòu)建方法

基本信息

申請?zhí)?/td> CN202110321377.7 申請日 -
公開(公告)號 CN112948834A 公開(公告)日 2021-06-11
申請公布號 CN112948834A 申請公布日 2021-06-11
分類號 G06F21/56 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 艾壯;陸亞平 申請(專利權(quán))人 國藥(武漢)醫(yī)學(xué)實(shí)驗(yàn)室有限公司
代理機(jī)構(gòu) 武漢藍(lán)寶石專利代理事務(wù)所(特殊普通合伙) 代理人 謝洋
地址 430000 湖北省武漢市東湖新技術(shù)開發(fā)區(qū)高新大道818號武漢高科醫(yī)療器械園B22棟5層1-4號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種用于惡意WebShell檢測的深度集成學(xué)習(xí)模型構(gòu)建方法,包括:獲取正常樣本與惡意WebShell樣本并隨機(jī)打亂,按照4:1的比例分為訓(xùn)練集和測試集;提取訓(xùn)練集和測試集中各個(gè)樣本的動態(tài)特征和靜態(tài)特征并進(jìn)行組合,得到訓(xùn)練集特征集合和測試集特征集合;選取m個(gè)基分類器,利用所述訓(xùn)練集特征集合,采用K折交叉驗(yàn)證方法對深度集成學(xué)習(xí)模型進(jìn)行訓(xùn)練,得到各基分類器的權(quán)重值;利用所述測試集特征集合作為所述深度集成學(xué)習(xí)模型的輸入,進(jìn)行模型測試,得到測試集樣本的綜合平均預(yù)測概率值,并對所述深度集成學(xué)習(xí)模型進(jìn)行評估。該方法基于深度集成學(xué)習(xí),可以提高檢測率,能夠完好的吸收機(jī)器學(xué)習(xí)與深度學(xué)習(xí)之間的優(yōu)點(diǎn)。