一种用于恶意WebShell检测的深度集成学习模型构建方法
基本信息
| 申请号 | CN202110321377.7 | 申请日 | - |
| 公开(公告)号 | CN112948834A | 公开(公告)日 | 2021-06-11 |
| 申请公布号 | CN112948834A | 申请公布日 | 2021-06-11 |
| 分类号 | G06F21/56 | 分类 | 计算;推算;计数; |
| 发明人 | 艾壮;陆亚平 | 申请(专利权)人 | 国药(武汉)医学实验室有限公司 |
| 代理机构 | 武汉蓝宝石专利代理事务所(特殊普通合伙) | 代理人 | 谢洋 |
| 地址 | 430000 湖北省武汉市东湖新技术开发区高新大道818号武汉高科医疗器械园B22栋5层1-4号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种用于恶意WebShell检测的深度集成学习模型构建方法,包括:获取正常样本与恶意WebShell样本并随机打乱,按照4:1的比例分为训练集和测试集;提取训练集和测试集中各个样本的动态特征和静态特征并进行组合,得到训练集特征集合和测试集特征集合;选取m个基分类器,利用所述训练集特征集合,采用K折交叉验证方法对深度集成学习模型进行训练,得到各基分类器的权重值;利用所述测试集特征集合作为所述深度集成学习模型的输入,进行模型测试,得到测试集样本的综合平均预测概率值,并对所述深度集成学习模型进行评估。该方法基于深度集成学习,可以提高检测率,能够完好的吸收机器学习与深度学习之间的优点。 |
