当前位置:主页 > 管理论文 > 移动网络论文 >

基于文件和行为特征的WebShell检测系统的研究与实现

发布时间:2020-10-14 04:02
   随着互联网技术的飞速发展,Web应用系统所提供的服务也越来丰富,越来越多的Web应用系统被广泛地应用在各行各业,Web应用系统的安全问题也变得日益突出,攻击者对Web系统攻击成功后,往往会利用SQL注入、文件上传漏洞等上传WebShell,来达到对服务器的长久控制,因此,研究如何有效的检测WebShell对保护Web系统具有重要的意义。本文主要对WebShell检测方法进行了研究。通过分析当前检测方法的优势与不足,基于文件和行为特征分别提出了静态检测与动态检测方法,其中静态检测方法采用了改进遗传算法优化的BP神经网络检测模型进行检测,动态检测方法采用Hook机制实现对系统的实时监控,最后基于这两种检测方法设计了WebShell检测系统,为Web网站的安全提供保障。本文的主要工作如下:1.通过对WebShell文件的属性和功能进行研究,针对当前检测方法提取特征单一、覆盖能力差的问题,从文件的文档属性和操作属性两个层面提取了多维特征用于静态检测,并通过实验对比证明所提取的特征可以提高分类算法的检测率。2.通过对WebShell静态检测方法的研究,针对现有方法采用传统机器学习分类器在面对复杂非线性环境时泛化能力较弱的问题,提出一种基于BP神经网络的WebShell检测方法,并采用遗传算法来对BP神经网络进行权值和阈值初始化来提高算法的全局搜索能力,同时提出了一种基于排序的改进轮盘赌选择算子,来提高种群的质量,进而提高检测模型的检测性能。通过对比实验,证明了改进算法收敛速度更快、检测率更高。3.通过对WebShell的行为特征进行研究,针对单一检测方法的弊端,提出了采用Hook机制的动态检测方案,该方案主要通过对WebShell运行时可能会调用的敏感函数进行Hook,结合污点标记追踪技术和黑白名单机制来判定是否为恶意行为,以此来对系统进行实时的保护。4.对WebShell检测系统的实现与测试。将两种检测方法应用于WebShell检测系统,实现既可以对指定文件进行扫描检测,又可以对Web系统进行实时的防护功能。最后对系统的检测性能和功能进行了测试。通过对系统进行测试,表明本文的检测方案可以有效提高WebShell检测率,并对系统起到防护作用。
【学位单位】:北京邮电大学
【学位级别】:硕士
【学位年份】:2019
【中图分类】:TP393.08;TP18
【部分图文】:

流程图,编程语言,流程图,内网


透、提权的工具。通常攻击者利用Sql注入、文件上传等Web应用漏洞对网站进??行攻击,成功后往往会上传WebShell进行对主机、内网的进一步控制。WebShell??攻击流程图如图2-1所示。??|?|??1.利用Web漏洞上传WebShell,?^?r』?l?、丨:._??|内网机器?0?f??razffissssass;??N.?3.获取内网访yr?’? ̄ ̄^?!??\?问权限—?|?4pP??2.访问WebShell,执行系!??统命令,攻下服务器?\?■??4,?j??i?i??图2-1?WebShel丨攻击流程图??WebShell可以釆用多种编程语言编写,总体还是以PHP居多,但是无论其??7??

权值,公式,隐藏层,输入层


BP神经网络算法进行分类检测。??2.2.1?BP神经网络原理??图2-2所示为神经网络结构图。神经网络由输入层、隐藏层、输出层组成,??其中输入层和输出层分别只有一层,隐藏层可以有多层。每一层由若千神经元组??成,通过对各神经元进行加权、求和、转移等运算进行信号的传递。输入层用来??接收样本数据,隐藏层结合该层权重系数和偏置,经激活函数处理上一层传来的??数据,并传递给下一层,输出层用来接收隐藏层传递过来的数据,并整理输出最??终预测结果。??输入层?隐藏层?隐藏层?输出层??图2-2?BP神经网络结构??权值及偏置的更新公式为:??b)〇)?=?b】0)?-??]1?abf)??其中,ij表示从第i个神经元到第j个神经元,Wf为第丨层的权重,bf表示??第丨层的偏置,a为学习速率,E为误差函数。??9??

示意图,体系架构,加载方式,生命周期


的方式运行、以FashCGI模式运行,无论采取哪种运行方式,在PHP执行的周??期中都要经历这5个阶段,只是不同的模式,执行各个阶段的频率和次数不同。??图2-4为采用模块加载方式的PHP生命周期示意图。??Child?Process?Child?Process?Child?Process??MINIT?MINIT?MINIT???I???I???I???RINIT?RINIT?RINIT??EXECUTE?EXECUTE?EXECUTE??RSHUTDOWN?RSHUTDOWN?RSHUTDOWN??RINIT?RINIT?RINIT??EXECUTE?EXECUTE?EXECUTE??RSHUTDOWN?RSHUTDOWN?RSHUTDOWN???±???I???I???MSHUTDOWN?MSHUTDOWN?MSHUTDOWN??图2-4采用模块加载方式的PHP生命周期??各个阶段的主要工作如下:??11??
【相似文献】

相关期刊论文 前10条

1 胡悦;;金融市场中的神经网络拐点预测法[J];金融经济;2017年18期

2 陈晓燕;;浅析简单神经网络的发展及简单模型[J];数字技术与应用;2019年05期

3 迟惠生;陈珂;;1995年世界神经网络大会述评[J];国际学术动态;1996年01期

4 吴立可;;脉冲神经网络和行为识别[J];通讯世界;2018年12期

5 林嘉应;郑柏伦;刘捷;;基于卷积神经网络的船舶分类模型[J];信息技术与信息化;2019年02期

6 俞颂华;;卷积神经网络的发展与应用综述[J];信息通信;2019年02期

7 韩真;凯文·哈特尼特;;为神经网络的通用理论建造基石[J];世界科学;2019年04期

8 鲍伟强;陈娟;熊涛;;基于进化神经网络的短期电力负荷预测研究[J];电工技术;2019年11期

9 王丽华;杨秀萍;王皓;高峥翔;;智能双轮平衡车的设计研究[J];数字技术与应用;2018年04期

10 张庭略;;基于硬件的神经网络加速[J];通讯世界;2018年08期


相关博士学位论文 前10条

1 陈冬冬;基于深度神经网络的视觉媒体风格转换方法研究[D];中国科学技术大学;2019年

2 韩旭;基于神经网络的文本特征表示关键技术研究[D];北京邮电大学;2019年

3 杨国花;基于级联神经网络的对话状态追踪技术研究与实现[D];北京邮电大学;2019年

4 杨威;基于卷积神经网络的高效语义分割方法研究[D];中国科学院大学(中国科学院光电技术研究所);2019年

5 雷学文;基于深度神经网络的风功率日前预测与电力系统联合调度研究[D];西安理工大学;2018年

6 陈川;忆阻神经网络的同步控制及在信息安全中的应用研究[D];北京邮电大学;2019年

7 姜春晖;深度神经网络剪枝方法研究[D];中国科学技术大学;2019年

8 昌杰;基于深度神经网络的肿瘤图像分析与处理[D];中国科学技术大学;2019年

9 宫磊;可重构平台上面向卷积神经网络的异构多核加速方法研究[D];中国科学技术大学;2019年

10 刘梅;网络系统的稳定和同步行为研究[D];新疆大学;2017年


相关硕士学位论文 前10条

1 权峻;太阳能温室建模及智能控制策略研究[D];天津理工大学;2019年

2 钟文雅;基于深度卷积神经网络的乳腺X线图像的分类方法研究[D];南阳师范学院;2019年

3 薛花;基于聚类与神经网络的协同过滤推荐系统关键技术的研究[D];天津理工大学;2019年

4 张璐;基于深度学习的淋巴结自动分割算法研究[D];浙江大学;2019年

5 郭盼盼;基于GA-BP神经网络的多日股票价格预测[D];郑州大学;2019年

6 王旭东;基于光散射的磷矿磨矿粒度分析方法研究[D];武汉工程大学;2018年

7 熊雨点;基于深度学习的表单识别系统的研究与实现[D];武汉工程大学;2018年

8 聂若莹;基于AMDAR数据的对流云附近颠簸区预测方法研究[D];中国民用航空飞行学院;2019年

9 李高玲;基于神经网络的算法作曲与情感识别研究[D];郑州大学;2019年

10 路高飞;基于遗传算法改进BP神经网络的信用风险研究[D];郑州大学;2019年



本文编号:2840150

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2840150.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户7e663***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com