TY -非盟的妞妞,维娜李盟- Ting AU -张,本期盟——胡、邓AU -江,天宇盟——吴,亨PY - 2019 DA - 2019/11/06 TI -使用XGBoost发现感染主机基于HTTP流量SP - 2182615六世- 2019 AB -近年来,恶意软件和感染主机的数量呈指数增加,导致重大损失,政府、企业和个人。然而,传统技术很难及时发现恶意软件已经变形,困惑,或修改,因为他们通常检测主机之前被恶意软件感染。主机检测恶意软件感染期间可以弥补他们的不足。此外,通常受感染的主机发送一个连接请求命令和控制(C&C)服务器使用HTTP协议,产生恶意外部交通。因此,如果发现有恶意主机外部交通,主机可能是宿主感染恶意软件。背景的基础上,本文使用HTTP流量结合极端梯度增加(XGBoost)算法来检测受感染的主机以提高检测效率和精度。该方法使用一个模板自动生成算法为HTTP header和生成功能模板使用XGBoost算法区分恶意流量和正常的交通。我们进行性能分析,证明我们的方法是有效使用数据集,其中包括恶意软件从MALWARE-TRAFFIC-ANALYSIS交通。净和正常流量UNSW-NB 15。实验结果表明,检测速度是每秒1859 HTTP流量,检测精度达到98.72%,假阳性率小于1%。SN - 1939 - 0114 UR - https://doi.org/10.1155/2019/2182615 - 10.1155 / 2019/2182615摩根富林明安全和通信网络PB - Hindawi KW - ER