关键词：xgboost算法 web安全 机器学习 

摘要：常见的php-webshell检测方法主要有静态检测方法和动态检测方法两类,相较于动态检测方法,静态检测方法以其占用资源少,检测周期短,效率高的优点,获得了更为广泛的应用,但是传统的基于正则匹配的静态检测方法,不能有效识别混淆后的php-webshell脚本,也不能有效识别从未出现过的php-webshell脚本,新兴的使用机器学习算法的静态检测方法又有着特征普适性差的缺点.针对以上问题,提出了一种基于文本向量的php-webshell检测方法,使用n-gram算法和TF-IDF算法将php脚本执行过程中产生的操作码序列转化为文本向量,以文本向量作为输入特征,使用极限梯度提升算法XGBoost对php脚本分类,通过判断分类结果,实现php-webshell检测,实验结果表明,所提方法能有效地检测php-webshell,提高了php-webshell静态检测方法的准确率.

数据通信杂志要求:

{1}正文：文内标题简捷、层次分明。文字、标点及数字的运用应符合规范。

{2}多作者稿署名时须征得其他作者同意，排好先后次序，接“拟用通知”后不再改动。

{3}正文内各级标题处理如下：一级标题为“一、二、三……”，二级标题为“（一）、（二）、（三）……”，三级标题为“1、2、3……”，四级标题为“（1）、（2）、（3）……”。单独成行。

{4}摘要应具有独立性和自明性，须说明论文的目的、方法、结果(包括主要数据)和结论，着重于创新与发现，以300字左右为宜。

{5}文稿首页页脚处注明投稿日期和通信作者简介（包括姓名、出生年、性别、职称、学位、研究方向、E-mail）。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社