TY -的A2 -李,Huaizhi盟——妞妞,Wei-Na盟——谢娇盟——张Xiao-Song AU -王,庄盟- Li Xin-Qiang AU - Chen Rui-Dong盟——刘Xiao-Lei PY - 2021 DA - 2021/04/07 TI -基于HTTP的恰当的恶意软件感染检测使用URL相关分析SP - 6653386六世- 2021 AB -恰当的恶意软件利用HTTP与C & C服务器建立通信隐藏他们的恶意活动。因此,基于HTTP的恰当的恶意软件感染可以发现通过分析HTTP流量。最近的方法是依赖于HTTP流量统计特征的提取,适合机器学习。然而,他们从有限的特性基于http的恰当的恶意流量数据集太简单检测恰当的恶意软件,并有很强的随机性不够。在本文中,我们提出一个创新的方法可以发现恰当的恶意软件相关的交通数据漏出和其他嫌疑人恰当的活动通过分析头字段的HTTP流量。我们使用推荐人领域构建一个web请求的HTTP头图。然后,我们优化web请求图结合URL相似性和重定向重建。我们还用一个正常的不相关的请求无关的过滤器来过滤剩下的合法请求。我们评估该方法使用1.48 GB普通HTTP流从clickminer和280 MB恰当的恶意软件HTTP流从平流层实验室,Contagiodump, pcapanalysis。实验结果表明,该URL-correlation-based正确恰当的恶意流量检测方法可以检测96.08%恰当的恶意流量,和召回率是98.87%。 We have also conducted experiments to compare our approach against Jiang’s method, MalHunter, and BotDet, and the experimental results have confirmed that our detection approach has a better performance, the accuracy of which reached 96.08% and the F1 value increased by more than 5%. SN - 1939-0114 UR - https://doi.org/10.1155/2021/6653386 DO - 10.1155/2021/6653386 JF - Security and Communication Networks PB - Hindawi KW - ER -