-
题名基于组合策略的Webshell检测框架
被引量:5
- 1
-
-
作者
王文清
彭国军
陈震杭
胡岸琪
-
机构
武汉大学计算机学院
武汉大学空天信息安全与可信计算教育部重点实验室
-
出处
《计算机工程与设计》
北大核心
2018年第4期907-911,917,共6页
-
基金
国家自然科学基金项目(U1636107
61202387
61373168)
-
文摘
为解决Webshell检测效果不佳的问题,分析其特点,综合考虑指纹匹配抗混淆能力、代码混淆识别能力及检测准确率3个因素,提出基于标识符分词的混淆检测算法、基于语法树的指纹算法及一套污点分析检测机制,在此基础上构建一种基于组合策略的检测框架。污点分析机制中,在污点分析技术的基础上,加入编码函数及危险函数识别,对危险函数的参数进行危险分类标记,改进现有数据流静态分析方法。实验结果表明,该框架的Webshell整体检测率与混淆Webshell的检测率优于大部分测试软件。
-
关键词
Webshell检测
标识符分词
混淆检测
指纹算法
污点分析
-
Keywords
Webshell detection
identifier word segmentation
obfuscation detection
fingerprint algorithm
taint analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
