EagleEye:面向云环境的WebShell检测系统设计与实现
发布时间:2021-03-28 22:06
现有的反病毒软件对WebShell的检测大多基于指纹匹配的方法进行,其在面对变形WebShell之时力有不逮。随着云技术的发展,越来越多的设备通过云计算技术接入网络,如何防范WebShell的攻击成为当下研究的一个热点。另一方面,传统WebShell防御体系并非基于云环境构建,使得其在云环境下更加难以发挥防御作用。为解决这一问题,本文设计并实现了一种适用于云计算环境的新型WebShell检测系统——EagleEye,这一系统综合使用多种云技术,构建了总控系统、分布式检测系统加客户机Agent的技术方案,使得系统可以有效地适用于大规模云计算集群环境,并基于PHP内核钩子技术和PHP静态分析技术,设计并实现了以行为分析为核心的“动态灰盒”,通过这一技术可以有效地解决现有静态分析方法与黑盒分析方法在WebShell分析时遇到的行为难跟踪、代码覆盖率低的问题。此外,本文还将人工神经网络技术用于WebShell检测之中,设计并实现了基于卷积神经网络技术的WebShell检测模块作为EagleEye系统的组成部分,并通过改进传统客户端Agent的使用方式,有效地控制了激进的检测策略可能带来的高误报...
【文章来源】:兰州大学甘肃省 211工程院校 985工程院校 教育部直属院校
【文章页数】:68 页
【学位级别】:硕士
【部分图文】:
PHP结构与工作流程
图 2-2 词法分析流程分析态代码分析中,语法分析是将词法分析器生成的关键字序列转化为构的过程。对 PHP 而言,语法分析器是 PHP 解释器的一部分。Ea语法分析技术将 PHP 源代码转化为抽象语法树(Abstract Syntax,这是一种对源代码语法的抽象树型表示,它的每一个叶子节点代码中的一个实际结构。图 2-3 是抽象语法树示例。
图 2-3 抽象语法树通过图 2-3 可以清晰地看到,抽象语法树的“抽象”主要表现在它并没有体现每一处源代码的细节,如“{”、“}”等字符完全没有被体现。抽象语法树和源代码之间可以进行相互转换。2.2.3 流分析在静态代码分析之中,流分析包括控制流分析和数据流分析。其中,控制流分析一般通过控制流图[28]进行,控制流图是一种对于源代码中的执行路径的图表示,它涵盖了指定程序源代码的所有可能的执行路径,它的基本单位是一个基本代码块,图 2-4 是一个简单的控制流图。
【参考文献】:
期刊论文
[1]基于随机森林的WebShell检测方法[J]. 秦英. 计算机系统应用. 2019(02)
[2]基于深度学习和半监督学习的webshell检测方法[J]. 吴斌,赵力. 信息技术与网络安全. 2018(08)
[3]网络空间供应链安全(CSCS)研究进展及趋势[J]. 张子健,李傲. 管理现代化. 2018(03)
[4]Webshell研究综述:检测与逃逸之间的博弈[J]. 龙啸,方勇,黄诚,刘亮. 网络空间安全. 2018(01)
[5]基于PHP的格式化HTML代码功能的设计与实现[J]. 罗良夫,张丽. 电脑知识与技术. 2017(30)
[6]基于容器的Web运行环境轻量级虚拟化方法[J]. 肖伟民,邓浩江,胡琳琳,郭志川. 计算机应用研究. 2018(06)
[7]基于模糊哈希的恶意代码检测[J]. 吴悠漾,孟祥兆,田颖. 信息系统工程. 2017(01)
[8]基于RabbitMQ的异步全双工消息总线的实现[J]. 鱼朝伟,詹舒波. 软件. 2016(02)
[9]深度卷积神经网络在计算机视觉中的应用研究综述[J]. 卢宏涛,张秦川. 数据采集与处理. 2016(01)
[10]信息安全中的数据加密算法研究[J]. 倪学超. 电脑编程技巧与维护. 2015(14)
硕士论文
[1]一种PHP程序自动化缺陷分析工具的设计与开发[D]. 周瓒.电子科技大学 2014
本文编号:3106320
【文章来源】:兰州大学甘肃省 211工程院校 985工程院校 教育部直属院校
【文章页数】:68 页
【学位级别】:硕士
【部分图文】:
PHP结构与工作流程
图 2-2 词法分析流程分析态代码分析中,语法分析是将词法分析器生成的关键字序列转化为构的过程。对 PHP 而言,语法分析器是 PHP 解释器的一部分。Ea语法分析技术将 PHP 源代码转化为抽象语法树(Abstract Syntax,这是一种对源代码语法的抽象树型表示,它的每一个叶子节点代码中的一个实际结构。图 2-3 是抽象语法树示例。
图 2-3 抽象语法树通过图 2-3 可以清晰地看到,抽象语法树的“抽象”主要表现在它并没有体现每一处源代码的细节,如“{”、“}”等字符完全没有被体现。抽象语法树和源代码之间可以进行相互转换。2.2.3 流分析在静态代码分析之中,流分析包括控制流分析和数据流分析。其中,控制流分析一般通过控制流图[28]进行,控制流图是一种对于源代码中的执行路径的图表示,它涵盖了指定程序源代码的所有可能的执行路径,它的基本单位是一个基本代码块,图 2-4 是一个简单的控制流图。
【参考文献】:
期刊论文
[1]基于随机森林的WebShell检测方法[J]. 秦英. 计算机系统应用. 2019(02)
[2]基于深度学习和半监督学习的webshell检测方法[J]. 吴斌,赵力. 信息技术与网络安全. 2018(08)
[3]网络空间供应链安全(CSCS)研究进展及趋势[J]. 张子健,李傲. 管理现代化. 2018(03)
[4]Webshell研究综述:检测与逃逸之间的博弈[J]. 龙啸,方勇,黄诚,刘亮. 网络空间安全. 2018(01)
[5]基于PHP的格式化HTML代码功能的设计与实现[J]. 罗良夫,张丽. 电脑知识与技术. 2017(30)
[6]基于容器的Web运行环境轻量级虚拟化方法[J]. 肖伟民,邓浩江,胡琳琳,郭志川. 计算机应用研究. 2018(06)
[7]基于模糊哈希的恶意代码检测[J]. 吴悠漾,孟祥兆,田颖. 信息系统工程. 2017(01)
[8]基于RabbitMQ的异步全双工消息总线的实现[J]. 鱼朝伟,詹舒波. 软件. 2016(02)
[9]深度卷积神经网络在计算机视觉中的应用研究综述[J]. 卢宏涛,张秦川. 数据采集与处理. 2016(01)
[10]信息安全中的数据加密算法研究[J]. 倪学超. 电脑编程技巧与维护. 2015(14)
硕士论文
[1]一种PHP程序自动化缺陷分析工具的设计与开发[D]. 周瓒.电子科技大学 2014
本文编号:3106320
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3106320.html
