期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到138,802篇文章
< 1 2 250 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于多维度特征和LightGBM-AdaBoost的WebShell检测方法
1
作者 高见 何俊鹏 苗青青 《信息网络安全》 北大核心 2025年第8期1231-1239,共9页
针对传统文本检测方法在WebShell文件检测中的准确率较低、现有机器学习或深度学习算法多聚焦于PHP类型的WebShell检测,同时特征选取存在一定局限性,文章提出构建涵盖文件本体特征、官方标准特征以及BERT语义特征的高维度特征空间,并设... 针对传统文本检测方法在WebShell文件检测中的准确率较低、现有机器学习或深度学习算法多聚焦于PHP类型的WebShell检测,同时特征选取存在一定局限性,文章提出构建涵盖文件本体特征、官方标准特征以及BERT语义特征的高维度特征空间,并设计了LightGBM-AdaBoost集成检测模型,以解决复杂语言下简单特征难以区分正常文件和WebShell的问题,实现了PHP与JSP类型WebShell的高效区分。实验结果表明,基于多维度特征和LightGBM-AdaBoost的WebShell检测方法,在PHP与JSP类型WebShell检测任务中准确率分别高达99.81%和98.93%。相比于现有方法,文章所提方法显著提升了检测准确率,并扩展了检测类型。 展开更多
关键词 webshell检测 多维度特征 LightGBM算法 ADABOOST算法
在线阅读 下载PDF
基于BERT和自注意力SRU的AST级Webshell检测方法
2
作者 李道丰 宁梓桁 《信息网络安全》 北大核心 2025年第2期270-280,共11页
Webshell作为一种隐蔽性强、危害性大的网页后门,已在网络安全领域受到广泛关注。Webshell代码的混淆技术显著降低了传统检测方法的有效性,且许多传统检测模型未能有效应对高效处理大量数据的需求。因此,文章提出一种结合BERT词嵌入、双... Webshell作为一种隐蔽性强、危害性大的网页后门,已在网络安全领域受到广泛关注。Webshell代码的混淆技术显著降低了传统检测方法的有效性,且许多传统检测模型未能有效应对高效处理大量数据的需求。因此,文章提出一种结合BERT词嵌入、双向SRU网络结合自注意力机制的Webshell检测方法BAT-SRU。该方法通过抽象语法树提取代码特征,结合样本解混淆与危险函数统计提升特征质量,并采用BAT-SRU模型进行检测。现有方法如基于Word2Vec与双向GRU的检测方法、基于操作码序列与随机森林的分类方法以及基于Text-CNN的AST特征提取方法,存在特征表达不足和对复杂混淆代码适应性差的问题。相比上述方法,BAT-SRU在检测PHP Webshell上性能更优异,得到了准确率99.68%、精确率99.13%、召回率99.22%和F1值99.18%的实验结果。此外,与RNN及其变体模型相比,BAT-SRU在训练时间上可以节约23.47%,在推理时间上可以节省40.14%。 展开更多
关键词 PHP webshell 抽象语法树 BERT词嵌入 SRU 自注意力
在线阅读 下载PDF
采用随机森林改进算法的WebShell检测方法 被引量:10
3
作者 贾文超 戚兰兰 +1 位作者 施凡 胡荣贵 《计算机应用研究》 CSCD 北大核心 2018年第5期1558-1561,共4页
为解决WebShell检测特征覆盖不全、检测算法有待完善的问题,提出一种基于随机森林改进算法的WebShell检测方法。首先对三种类型的WebSshell进行深入特征分析,构建多维特征,较全面地覆盖静态属性和动态行为,改进随机森林特征选取方法;依... 为解决WebShell检测特征覆盖不全、检测算法有待完善的问题,提出一种基于随机森林改进算法的WebShell检测方法。首先对三种类型的WebSshell进行深入特征分析,构建多维特征,较全面地覆盖静态属性和动态行为,改进随机森林特征选取方法;依据Fisher比度量特征重要性,对子类的依赖特征进行划分,按比例和顺序从中选择特征,克服特征选择完全随机带来的弊端,提高决策树分类强度,降低树间相关度。实验对随机森林改进算法和标准算法进行了对比分析,结果表明改进算法依靠更少的决策树就能达到很好的效果,并进一步与SVM算法进行比较,证明该方法提高了WebShell检测的效率和准确率。 展开更多
关键词 webshell检测 随机森林 特征划分 FISHER准则
在线阅读 下载PDF
Linux下基于SVM分类器的WebShell检测方法研究 被引量:21
4
作者 孟正 梅瑞 +1 位作者 张涛 文伟平 《信息网络安全》 2014年第5期5-9,共5页
WebShell是一种常见的网页后门,它常常被攻击者用来获取Web服务器的操作权限。文章首先分析了Linux下WebShell的实现机理,描述了WebShell的常见特征和特征混淆方法,然后以此为基础,提出了一种基于SVM分类器的检测方法,并在仿真平台下对... WebShell是一种常见的网页后门,它常常被攻击者用来获取Web服务器的操作权限。文章首先分析了Linux下WebShell的实现机理,描述了WebShell的常见特征和特征混淆方法,然后以此为基础,提出了一种基于SVM分类器的检测方法,并在仿真平台下对其予以实现。文章从准确度、特定度和灵敏度3个方面比较了基于SVM分类器的WebShell检测方法、基于特征匹配的WebShell检测方法和基于决策树的WebShell检测方法。实验结果表明,文章提出的方法能够准确、高效地对WebShell进行检测。 展开更多
关键词 webshell检测 SVM分类器 特征提取
在线阅读 下载PDF
一种基于多视角特征融合的Webshell检测方法 被引量:2
5
作者 林锋 徐柳婧 +3 位作者 陈晓华 戚伟强 陈可 朱添田 《电信科学》 2020年第6期125-132,共8页
Webshell是一种Web端的恶意脚本文件。它通常由攻击者上传至目标服务器来达成其非法的访问控制的目的。现有Webshell检测方法存在诸多不足,如单一的网络流量行为、简易被绕过的签名比对、单一的正则匹配等。针对上述不足之处,基于PHP语... Webshell是一种Web端的恶意脚本文件。它通常由攻击者上传至目标服务器来达成其非法的访问控制的目的。现有Webshell检测方法存在诸多不足,如单一的网络流量行为、简易被绕过的签名比对、单一的正则匹配等。针对上述不足之处,基于PHP语言的Webshell,提出了一种基于多视角特征融合的Webshell检测方法,首先,提取包括词法特征、句法特征、抽象特征在内的多种特征;其次,利用费舍尔评分对特征进行重要程度的排序与筛选;最后,通过SVM建立能有效区分Webshell和正常脚本的模型。在大规模的实验中,模型对Webshell和正常样本的最终分类精度达到了92.1%。 展开更多
关键词 webshell检测 多视角特征融合 特征选择与提取 机器学习
在线阅读 下载PDF
基于XGBoost算法的Webshell检测方法研究 被引量:16
6
作者 崔艳鹏 史科杏 胡建伟 《计算机科学》 CSCD 北大核心 2018年第B06期375-379,共5页
为解决加密型Webshell与非加密型Webshell的代码特征不统一、难以提取的问题,提出一种基于XGBoost算法的Webshell检测方法。首先,对Webshell进行功能分析,发现绝大部分Webshell都具有代码执行、文件操作、数据库操作和压缩与混淆编码等... 为解决加密型Webshell与非加密型Webshell的代码特征不统一、难以提取的问题,提出一种基于XGBoost算法的Webshell检测方法。首先,对Webshell进行功能分析,发现绝大部分Webshell都具有代码执行、文件操作、数据库操作和压缩与混淆编码等特点,这些特征全面地描述了Webshell的行为。因此,对于非加密型的Webshell,将其主要特征划分为相关函数出现的次数。对于加密型的Webshell,根据代码的静态特性,将文件重合指数、信息熵、最长字符串长度、压缩比4个参数作为其特征。最后,将两种特征统一起来作为Webshell特征,改善了Webshell特征覆盖不全的问题。实验结果表明,所提方法能有效地对两种Webshell进行检测;与传统的单一类型Webshell检测方法相比,该方法提高了Webshell检测的效率与准确率。 展开更多
关键词 webshell检测 XGBoost算法 机器学习 WEB安全
在线阅读 下载PDF
基于组合策略的Webshell检测框架 被引量:5
7
作者 王文清 彭国军 +1 位作者 陈震杭 胡岸琪 《计算机工程与设计》 北大核心 2018年第4期907-911,917,共6页
为解决Webshell检测效果不佳的问题,分析其特点,综合考虑指纹匹配抗混淆能力、代码混淆识别能力及检测准确率3个因素,提出基于标识符分词的混淆检测算法、基于语法树的指纹算法及一套污点分析检测机制,在此基础上构建一种基于组合策略... 为解决Webshell检测效果不佳的问题,分析其特点,综合考虑指纹匹配抗混淆能力、代码混淆识别能力及检测准确率3个因素,提出基于标识符分词的混淆检测算法、基于语法树的指纹算法及一套污点分析检测机制,在此基础上构建一种基于组合策略的检测框架。污点分析机制中,在污点分析技术的基础上,加入编码函数及危险函数识别,对危险函数的参数进行危险分类标记,改进现有数据流静态分析方法。实验结果表明,该框架的Webshell整体检测率与混淆Webshell的检测率优于大部分测试软件。 展开更多
关键词 webshell检测 标识符分词 混淆检测 指纹算法 污点分析
在线阅读 下载PDF
基于关联分析的Webshell检测方法研究 被引量:4
8
作者 周颖 胡勇 《信息安全研究》 2018年第3期251-255,共5页
目前Webshell检测工具大多基于特征库匹配实现检测,而对混淆加密后的Webshell检测准确率低.针对Webshell的混淆性选取统计特征,提出一种基于关联分析的Webshell检测方法.该方法应用关联分析算法得出特征参数潜在的隐含关系,通过支持度... 目前Webshell检测工具大多基于特征库匹配实现检测,而对混淆加密后的Webshell检测准确率低.针对Webshell的混淆性选取统计特征,提出一种基于关联分析的Webshell检测方法.该方法应用关联分析算法得出特征参数潜在的隐含关系,通过支持度和置信度阈值调整,建立同时满足最小支持度和置信度的特征关联规则,再通过交叉验证检测效果.结果表明,该方法实现对混淆Webshell的检测,并将2种关联分析方法和检测工具进行比较,证明该方法提高了检测效率和准确率. 展开更多
关键词 webshell检测 关联分析 混淆特征 关联规则 WEB安全
在线阅读 下载PDF
Webshell检测方案探索与实践 被引量:4
9
作者 何树果 张福 +1 位作者 朱震 程度 《信息网络安全》 CSCD 北大核心 2020年第S01期141-144,共4页
多年来,由于Webshell脚本语言灵活、利用姿势多变、隐秘性强,使其成为备受黑客青睐的攻击后门之一。如何有效检测Webshell是安全行业的难题之一。目前市场上存在多种检测方式,典型的有静态检测(包括正则、ssdeep等),动态检测(类似沙箱)... 多年来,由于Webshell脚本语言灵活、利用姿势多变、隐秘性强,使其成为备受黑客青睐的攻击后门之一。如何有效检测Webshell是安全行业的难题之一。目前市场上存在多种检测方式,典型的有静态检测(包括正则、ssdeep等),动态检测(类似沙箱)和基于日志的检测,但在实际检测过程中这些方式并不理想。文章探索与实践了3种检测方式:基于深度学习检测Webshell、基于抽象语法树和动态执行相结合检测Webshell,以及基于动态检测和AI推理引擎相结合检测Webshell。经过市场公测验证,基于动态检测和AI推理引擎相结合的检测方法可以有效检测Webshell。文章通过对比这些不同检测方法,希望提供Webshell检测的新思路,以推动安全行业的进步和发展。 展开更多
关键词 webshell检测 深度学习 抽象语法树 AI推理
在线阅读 下载PDF
基于深度学习的Webshell检测 被引量:3
10
作者 车生兵 张光琳 《计算机工程与科学》 CSCD 北大核心 2022年第6期994-1002,共9页
以AWD攻防中Webshell检测为背景,在超空间利用模糊C均值聚类分析发现了攻击向量全局稀疏、局部紧密的特点,提出了2种深度学习模型。由于GitHub收集的攻击行为多为随机获取,没有很好的针对性,所以对训练数据的长度进行了限制,并保留了有... 以AWD攻防中Webshell检测为背景,在超空间利用模糊C均值聚类分析发现了攻击向量全局稀疏、局部紧密的特点,提出了2种深度学习模型。由于GitHub收集的攻击行为多为随机获取,没有很好的针对性,所以对训练数据的长度进行了限制,并保留了有限的相关样本数量。由于一次攻击与相邻的2~4次操作紧密相关,而且攻击向量垂直方向关联特征明显,水平方向相对稳定,考虑到特征向量在传递过程中规模会减小,增加了卷积层的补零选项。针对深度学习训练曲线中的锯齿振荡现象,证明了Adam优化算法的快速计算公式,并修正了学习参数,不断消除了训练的Loss曲线中的锯齿,使得训练曲线按照指数规律平滑下降,迅速得到需要的训练结果。将目前已有的类似工作与提出的2种深度学习模型进行对比。实验结果表明,提出的的深度学习模型能够很好地检测出AWD中的Webshell攻击。 展开更多
关键词 深度学习 WEB安全 webshell
在线阅读 下载PDF
基于RASP技术在容器环境的内存Webshell检测研究
11
作者 姚纪卫 王伟 杨芳 《信息安全研究》 CSCD 2023年第10期947-953,共7页
容器成为支撑云计算应用运行的重要载体,容器安全变得越来越重要.频繁爆出的容器安全事件让容器安全防护的研究刻不容缓,与传统的网络安全防护重视边界防护不同的是,容器安全更重视运行时和整体的安全防护.从攻防的视角出发,提出了一种... 容器成为支撑云计算应用运行的重要载体,容器安全变得越来越重要.频繁爆出的容器安全事件让容器安全防护的研究刻不容缓,与传统的网络安全防护重视边界防护不同的是,容器安全更重视运行时和整体的安全防护.从攻防的视角出发,提出了一种针对容器环境下比较高危的攻击手段内存Webshell攻击的检测研究方法. 展开更多
关键词 运行时程序自保护 内存保护 攻击链检测与响应 内存webshell检测 容器安全
在线阅读 下载PDF
基于语义分析的Webshell检测技术研究 被引量:9
12
作者 易楠 方勇 +1 位作者 黄诚 刘亮 《信息安全研究》 2017年第2期145-150,共6页
提出了一种基于语义分析的Webshell检测方法,通过对文件进行语法分析,得到代码的行为节点和相关依赖关系,并通过风险模型匹配实现语义理解从而完成Webshell检测.在分析过程中提出了污点子树的获取方法,通过节点风险值评估表,准确定位Web... 提出了一种基于语义分析的Webshell检测方法,通过对文件进行语法分析,得到代码的行为节点和相关依赖关系,并通过风险模型匹配实现语义理解从而完成Webshell检测.在分析过程中提出了污点子树的获取方法,通过节点风险值评估表,准确定位Webshell文件恶意行为发生点,剔除无关影响因子.使用巴斯克范式对行为进行特征的提取和描述,构造风险模型.最后通过计算得到平滑的风险值曲线完成文件危险程度评估,通过阈值的调整可进行更精细的评估分析.在此基础上,完成了系统的设计和编写,对检测思路进行了验证.实验结果表明,基于语义的检测方法可以有效地对行为意图进行判断,区分正常文件和Webshell. 展开更多
关键词 语义分析 webshell 行为特征提取 入侵检测 WEB安全
在线阅读 下载PDF
基于Web日志的Webshell检测方法研究 被引量:33
13
作者 石刘洋 方勇 《信息安全研究》 2016年第1期66-73,共8页
提出了一种基于Web日志的轻量级的Webshell检测方法,通过对服务器日志文本文件进行分析,从文本特征、统计特征和页面关联特征3个角度检测Webshell,并通过实验对方法的可行性进行了验证.文本特征方面主要是对文件访问路径和提交的参数进... 提出了一种基于Web日志的轻量级的Webshell检测方法,通过对服务器日志文本文件进行分析,从文本特征、统计特征和页面关联特征3个角度检测Webshell,并通过实验对方法的可行性进行了验证.文本特征方面主要是对文件访问路径和提交的参数进行特征匹配,实验证明正常网页文件和Webshell文件在文件访问路径特征和提交的参数特征上有明显区别.在统计特征方面,首先是对比网页文件的访问频率,实验证明通过统计网页文件访问频率,结合网页文件目录深度、起始时间段和单位时间独立访客数,可准确识别异常文件.页面关联特征是通过计算网页文件的出入度找出孤立文件,实验表明,Webshell通常为孤立文件,和正常网页文件区分明显. 展开更多
关键词 网站后门 webshell WEB日志 WEB安全 入侵检测
在线阅读 下载PDF
基于RNN的Webshell检测研究 被引量:9
14
作者 周龙 王晨 史崯 《计算机工程与应用》 CSCD 北大核心 2020年第14期88-92,共5页
近年来,互联网行业发展迅速,网络安全的重要性与日俱增。网络安全领域涉及到各种问题,比如恶意代码检测、攻击溯源等,而Webshell作为一种恶意代码,也得到了学术界和业界的关注。Webshell的检测方法除了简单低效的关键词匹配之外,还有各... 近年来,互联网行业发展迅速,网络安全的重要性与日俱增。网络安全领域涉及到各种问题,比如恶意代码检测、攻击溯源等,而Webshell作为一种恶意代码,也得到了学术界和业界的关注。Webshell的检测方法除了简单低效的关键词匹配之外,还有各种机器学习算法。Webshell代码经过逃逸技术处理之后,基于关键词匹配的检测算法无法有效检测出Webshell,常规的机器学习算法不能提取深层特征,检测准确率不高。因此,提出基于RNN的Webshell检测方法。实验结果表明,该方法在准确率、漏报率、误报率等指标上优于传统的机器学习算法。 展开更多
关键词 网络安全 webshell 深度学习
在线阅读 下载PDF
基于逻辑回归算法的Webshell检测方法研究 被引量:4
15
作者 马泽辉 《信息安全研究》 2019年第4期298-302,共5页
Webshell是黑客进行网络入侵常用的工具,具有隐蔽性高、威害性大等特点.现有的Webshell检测方法在检测已知Webshell时检测准确率较高,但面对复杂灵活的未知、变种Webshell时,检测准确率很低.针对这一问题,论述了Webshell的特点和工作原... Webshell是黑客进行网络入侵常用的工具,具有隐蔽性高、威害性大等特点.现有的Webshell检测方法在检测已知Webshell时检测准确率较高,但面对复杂灵活的未知、变种Webshell时,检测准确率很低.针对这一问题,论述了Webshell的特点和工作原理,分析了采用混淆加密编码技术的Webshell与传统的Webshell的区别,提出了一种基于逻辑回归算法的Webshell机器学习检测模型.该模型能有效得检测出经过混淆编码的Webshell,降低了误报率并且提高了检测的正确率. 展开更多
关键词 webshell 加密混淆 逻辑回归 网络安全 机器学习
在线阅读 下载PDF
针对机器学习Webshell检测模型的对抗补丁研究 被引量:1
16
作者 姚鸿富 陈奋 陈荣有 《信息网络安全》 CSCD 北大核心 2021年第S01期247-251,共5页
机器学习、深度学习技术已经被广泛应用于检测Webshell,并且表现出色。然而机器学习应用于安全核心业务的风险并没有得到业界足够的重视,尤其是对抗样本的存在风险。文章揭示了一种针对Webshell检测模型的低成本、高成功率的对抗样本构... 机器学习、深度学习技术已经被广泛应用于检测Webshell,并且表现出色。然而机器学习应用于安全核心业务的风险并没有得到业界足够的重视,尤其是对抗样本的存在风险。文章揭示了一种针对Webshell检测模型的低成本、高成功率的对抗样本构造方法,并设计了一系列指标评价这种对抗样本的风险水平。实验结果显示,该方法对不同的Webshell检测模型均构成威胁,具有极高的攻击成功率以及通用性。文章最后探讨了安全类型机器学习系统应对此类风险的对策,希望能够对研究如何防御此类风险以及提高模型的鲁棒性和安全性带来启发,促进机器学习技术更广泛应用于安全领域。 展开更多
关键词 webshell 机器学习 深度学习 模型安全 对抗样本
在线阅读 下载PDF
基于TF-IDF的Webshell文件检测 被引量:8
17
作者 赵瑞杰 施勇 +2 位作者 张涵 龙军 薛质 《计算机科学》 CSCD 北大核心 2020年第S02期363-367,共5页
随着互联网的飞速发展,网络攻击行为日益频繁。Webshell是常见的网络攻击方式,而传统的检测手段已无法应对复杂灵活的变种Webshell攻击。为解决这一问题,提出了一种基于TF-IDF的Webshell文件检测方法。系统首先对不同类型的Webshell文... 随着互联网的飞速发展,网络攻击行为日益频繁。Webshell是常见的网络攻击方式,而传统的检测手段已无法应对复杂灵活的变种Webshell攻击。为解决这一问题,提出了一种基于TF-IDF的Webshell文件检测方法。系统首先对不同类型的Webshell文件进行分类,并对不同文件进行相应的预处理转码,以降低混淆干扰技术对检测的影响;随后建立词袋模型,并采用TF-IDF算法加权提取相关特征;最后使用XGBoost算法训练得到检测模型。与传统机器学习算法进行的10折交叉验证对比测试表明,使用TF-IDF算法预处理后结合XGBoost算法的Webshell文件检测模型性能出色,检测效果相较于传统检测方法在准确率、精确率、召回率等方面均有所提高,同时具备更强的鲁棒性与泛化能力,其中对PHP类型文件检测的准确率达到了98.09%,对JSP类型文件检测准确率达到了97.09%。 展开更多
关键词 webshell检测 特征提取 交叉验证 TF-IDF 多层神经网络 支持向量机 随机森林 XGBoost算法
在线阅读 下载PDF
基于支持向量机的Webshell黑盒检测 被引量:16
18
作者 叶飞 龚俭 杨望 《南京航空航天大学学报》 EI CAS CSCD 北大核心 2015年第6期924-930,共7页
Webshell是一种基于Web的网站后门程序。当前已有的Webshell检测方法都需要根据脚本程序源代码来检测,因此只能部署在服务器主机上,而且只能检测本机的网站代码。本文通过分析Webshell的HTML页面特征,提出了一种基于支持向量机(Support ... Webshell是一种基于Web的网站后门程序。当前已有的Webshell检测方法都需要根据脚本程序源代码来检测,因此只能部署在服务器主机上,而且只能检测本机的网站代码。本文通过分析Webshell的HTML页面特征,提出了一种基于支持向量机(Support vector machine,SVM)分类算法的黑盒检测方法。该方法是一种有监督的机器学习系统,对先验网页的HTML页面进行学习,可以在未知脚本源代码的情况下对Webshell进行检测。实现结果表明,该方法在黑盒的条件下达到了较高的准确率和极低的误报率,并且取得了与白盒检测方法相近的检出率,可以部署在基于网络的入侵检测系统中,同时监测多台服务器是否包含Webshell,从而帮助监控入侵趋势和网络安全态势。 展开更多
关键词 webshell 网站后门 支持向量机 入侵检测 机器学习
在线阅读 下载PDF
基于BERT-CNN的Webshell流量检测系统设计与实现 被引量:7
19
作者 江魁 余志航 +1 位作者 陈小雷 李宇豪 《计算机应用》 CSCD 北大核心 2023年第S01期126-132,共7页
Webshell是一种网站后门程序,常被黑客用于入侵服务器后对服务器进行控制,给网站带来严重的安全隐患。针对以往基于流量的机器学习检测Webshell方法存在特征选择不全、向量化不准确、模型设计不合理导致的检测效果不佳问题,设计并实现... Webshell是一种网站后门程序,常被黑客用于入侵服务器后对服务器进行控制,给网站带来严重的安全隐患。针对以往基于流量的机器学习检测Webshell方法存在特征选择不全、向量化不准确、模型设计不合理导致的检测效果不佳问题,设计并实现了一种将基于变换器的双向编码器表示技术(BERT)与卷积神经网络(CNN)相结合的Webshell流量检测系统,通过分析超文本传输协议(HTTP)报文中各个字段信息,提取其中具有Webshell信息的特征字段,使用BERT模型对特征进行向量化编码,并结合一维CNN模型从不同空间维度检测特征建立分类模型,最后使用模型对流量数据进行检测调优。实验结果表明,与以往基于流量检测方法相比,该检测系统在准确率、召回率和F1值等性能指标上表现更好,分别达到99.84%、99.83%、99.84%。 展开更多
关键词 webshell检测 深度学习 流量检测 基于变换器的双向编码器表示 卷积神经网络
在线阅读 下载PDF
基于CNN的Webshell文件检测 被引量:13
20
作者 傅建明 黎琳 王应军 《郑州大学学报(理学版)》 CAS 北大核心 2019年第2期1-8,共8页
Webshell是一种以ASP、PHP和JSP等网页文件形式存在的命令执行环境,可以用于Web服务器的远程访问控制.Webshell采用混淆和加密,增加了分析难度和检测难度.基于特征值匹配的Webshell检测方法难以有效对抗混淆加密,且无法检测未知的Webshe... Webshell是一种以ASP、PHP和JSP等网页文件形式存在的命令执行环境,可以用于Web服务器的远程访问控制.Webshell采用混淆和加密,增加了分析难度和检测难度.基于特征值匹配的Webshell检测方法难以有效对抗混淆加密,且无法检测未知的Webshell,为此提出了一种基于CNN的Webshell检测方法.该方法首先编译PHP文件获取opcode,再利用词汇表模型提取词序特征,最后训练得到CNN检测模型.实验结果表明,该方法在精确率、召回率、F1值都优于传统的机器学习算法,且检测率也高于现有的安全工具,证明了该方法的有效性. 展开更多
关键词 webshell opcode 词汇表模型 深度学习
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 250 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部