-
题名一种基于多视角特征融合的Webshell检测方法
被引量:1
- 1
-
-
作者
林锋
徐柳婧
陈晓华
戚伟强
陈可
朱添田
-
机构
浙江经贸职业技术学院信息技术系
国网浙江省电力有限公司信息通信分公司
湖州师范学院信息工程学院
浙江工业大学计算机科学与技术学院
-
出处
《电信科学》
2020年第6期125-132,共8页
-
基金
国家自然科学基金资助项目(No.61772026,No.U1936215)。
-
文摘
Webshell是一种Web端的恶意脚本文件。它通常由攻击者上传至目标服务器来达成其非法的访问控制的目的。现有Webshell检测方法存在诸多不足,如单一的网络流量行为、简易被绕过的签名比对、单一的正则匹配等。针对上述不足之处,基于PHP语言的Webshell,提出了一种基于多视角特征融合的Webshell检测方法,首先,提取包括词法特征、句法特征、抽象特征在内的多种特征;其次,利用费舍尔评分对特征进行重要程度的排序与筛选;最后,通过SVM建立能有效区分Webshell和正常脚本的模型。在大规模的实验中,模型对Webshell和正常样本的最终分类精度达到了92.1%。
-
关键词
Webshell检测
多视角特征融合
特征选择与提取
机器学习
-
Keywords
Webshell detection
multi-view feature fusion
feature selection and filtering
machine learning
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
