学习笔记(七):朴素贝叶斯在Web安全中的六个应用

本文详细介绍了朴素贝叶斯算法在Web安全领域的六大应用场景,包括检测Web异常操作、WebShell检测、DGA域名识别、Apache DDoS攻击检测以及验证码识别。通过数据搜集、特征化、模型训练和效果验证,展示了朴素贝叶斯在各场景中的实用性和有效性。
摘要由CSDN通过智能技术生成

一、检测Web异常操作

       1.数据搜集:一样

       2.特征化

            使用词集模型,统计全部操作命令,去重后形成字典或词汇表:

with open(filename) as f:
    for line in f:
        line=line.strip('\n')
        dist.append(line)
fdist = FreqDist(dist).keys()

            以此词汇表作为向量空间,将每个命令序列转换成对应的向量:

def get_user_cmd_feature_new(user_cmd_list,dist):
    user_cmd_feature=[]
    for cmd_list in user_cmd_list:
        v = [0]*len(dist)
        for i in range(0, len(dist)):
            if dist[i] in cmd_list:
                v[i] +=1
        user_cmd_feature.append(v)
    return user_cmd_feature

3.训练模型

clf = GaussianNB().fit(x_train,y_train)

4.效果验证

 

二、检测WebShell(一)

    将互联网上搜集到的Webshell作为黑样本,当前最新的wordpress原码作为白样本。将一个PHP文件作为字符串处理,以基于单词的2-gram切割ÿ

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值