基于深度学习Webshell检测方法研究与应用
发布时间:2021-05-25 14:06
在人工智能和大数据广泛应用的今天,随着5G逐渐商用的背景下,传统的分散性的网络攻击变得越来越容易被检测,攻击者的攻击方式从而进化为高级持续性威胁的针对性攻击,也就是APT攻击。这种攻击发动之前,攻击者会对受攻击对象的业务流程和目标系统进行精确的信息收集,找到零日漏洞进行攻击。拿到系统权限后,攻击者通常会留下一个后门程序,以备不时之需。Webshell是一种基于Web网站后门程序。它作为APT攻击的重要一环,也是一个常见的攻击手段。截至目前,随着后门程序的危害越来越多,国内外业界学者和各大安全公司对其研究也越来越多。但是研究的角度多以渗透阶段进行研究,并不能考虑到Webshell还是一种作为系统失陷后的控制手段。研究的方法也都以构造特征值,使用机器学习方法识别,不能考虑到Webshell的高维度非线性特征。本文针对以上两个缺点,设计了相对应的解决方案。本文的工作有:(1)本文从三个角度对Webshell检测方法进行比较并总结出不同的适用范围,并对Webshell的特征进行统计分析,总结出本文使用方法的具有识别的混淆代码的优点。(2)本文以自然语言处理的方式对Webshell进行处理。通过...
【文章来源】:上海师范大学上海市
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章绪论
1.1 研究背景和意义
1.2 国内外研究现状
1.2.1 基于流量的检测
1.2.2 基于文件的检测
1.2.3 基于日志的检测
1.3 主要研究内容
1.4 论文组织结构
第2章相关理论与方法
2.1 APT攻击
2.1.1 Kill&Chain
2.1.2 APT攻击特点
2.1.3 APT防御
2.2 Webshell
2.2.1 Webshell分类
2.2.2 Webshell危害
2.3 Merkle-tree
2.3.1 Hash算法
2.3.2 Hash算法应用场景
2.3.3 Merkle-tree
2.3.4 Merkle-tree应用场景
2.4 卷积神经网络
2.4.1 卷积层
2.4.2 池化层
2.4.3 全连接层
2.5 本章小结
第3章 Webshell相关分析
3.1 Webshell分析理论
3.2 基于流量的分析
3.3 基于文件统计属性的分析
3.4 基于文件操作码的分析
3.5 本章小结
第4章 数据预处理及特征提取方法研究
4.1 理论基础
4.1.1 字节码处理
4.1.2 词向量化
4.1.3 分布式编码
4.2 方法步骤
4.3 数据样本
4.4 数据编译
4.5 英文分词和构建语料库
4.6 关键字聚合和数据向量化
4.7 本章总结
第5章 基于逆权重的多层卷积神经网络算法
5.1 逆权重的多层卷积神经网络算法
5.1.1 逆权重
5.1.2 多层卷积
5.2 模型结构设计
5.2.1 嵌入层设计
5.2.2 卷积层设计
5.2.3 池化层设计
5.2.4 全连接层设计
5.3 模型训练
5.4 试验指标
5.5 实验结果与分析
5.6 本章总结
第6章 基于Merkle-tree的增量检测系统
6.1 Webshell增量检测系统概述
6.2 Merkle-tree算法原理
6.3 Webshell增量检测系统设计与实现
6.3.1 Merkle-tree生成模块
6.3.2 算法模块
6.3.3 增量检测模块
6.3.4 定时扫描模块
6.4 本章总结
第7章 总结和展望
7.1 总结
7.2 展望
参考文献
致谢
【参考文献】:
期刊论文
[1]基于多层感知器神经网络的WebShell检测方法[J]. 胥小波,聂小明. 通信技术. 2018(04)
[2]Webshell研究综述:检测与逃逸之间的博弈[J]. 龙啸,方勇,黄诚,刘亮. 网络空间安全. 2018(01)
[3]采用随机森林改进算法的WebShell检测方法[J]. 贾文超,戚兰兰,施凡,胡荣贵. 计算机应用研究. 2018(05)
[4]基于语义分析的Webshell检测技术研究[J]. 易楠,方勇,黄诚,刘亮. 信息安全研究. 2017(02)
[5]基于Web日志的Webshell检测方法研究[J]. 石刘洋,方勇. 信息安全研究. 2016(01)
[6]基于支持向量机的Webshell黑盒检测[J]. 叶飞,龚俭,杨望. 南京航空航天大学学报. 2015(06)
[7]窃密型WebShell检测方法[J]. 齐建军. 计算机与网络. 2015(13)
[8]基于NN-SVM的Webshell检测方法[J]. 朱魏魏,胡勇. 通信与信息技术. 2015(02)
[9]PHP webshell实时动态检测[J]. 杜海章,方勇. 网络安全技术与应用. 2014(12)
[10]Linux下基于SVM分类器的WebShell检测方法研究[J]. 孟正,梅瑞,张涛,文伟平. 信息网络安全. 2014(05)
硕士论文
[1]基于WAF入侵检测和变异WebShell检测算法的Web安全研究[D]. 马艳发.天津理工大学 2016
[2]基于机器学习的WebShell检测关键技术研究[D]. 潘杰.中国民航大学 2015
本文编号:3205473
【文章来源】:上海师范大学上海市
【文章页数】:72 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章绪论
1.1 研究背景和意义
1.2 国内外研究现状
1.2.1 基于流量的检测
1.2.2 基于文件的检测
1.2.3 基于日志的检测
1.3 主要研究内容
1.4 论文组织结构
第2章相关理论与方法
2.1 APT攻击
2.1.1 Kill&Chain
2.1.2 APT攻击特点
2.1.3 APT防御
2.2 Webshell
2.2.1 Webshell分类
2.2.2 Webshell危害
2.3 Merkle-tree
2.3.1 Hash算法
2.3.2 Hash算法应用场景
2.3.3 Merkle-tree
2.3.4 Merkle-tree应用场景
2.4 卷积神经网络
2.4.1 卷积层
2.4.2 池化层
2.4.3 全连接层
2.5 本章小结
第3章 Webshell相关分析
3.1 Webshell分析理论
3.2 基于流量的分析
3.3 基于文件统计属性的分析
3.4 基于文件操作码的分析
3.5 本章小结
第4章 数据预处理及特征提取方法研究
4.1 理论基础
4.1.1 字节码处理
4.1.2 词向量化
4.1.3 分布式编码
4.2 方法步骤
4.3 数据样本
4.4 数据编译
4.5 英文分词和构建语料库
4.6 关键字聚合和数据向量化
4.7 本章总结
第5章 基于逆权重的多层卷积神经网络算法
5.1 逆权重的多层卷积神经网络算法
5.1.1 逆权重
5.1.2 多层卷积
5.2 模型结构设计
5.2.1 嵌入层设计
5.2.2 卷积层设计
5.2.3 池化层设计
5.2.4 全连接层设计
5.3 模型训练
5.4 试验指标
5.5 实验结果与分析
5.6 本章总结
第6章 基于Merkle-tree的增量检测系统
6.1 Webshell增量检测系统概述
6.2 Merkle-tree算法原理
6.3 Webshell增量检测系统设计与实现
6.3.1 Merkle-tree生成模块
6.3.2 算法模块
6.3.3 增量检测模块
6.3.4 定时扫描模块
6.4 本章总结
第7章 总结和展望
7.1 总结
7.2 展望
参考文献
致谢
【参考文献】:
期刊论文
[1]基于多层感知器神经网络的WebShell检测方法[J]. 胥小波,聂小明. 通信技术. 2018(04)
[2]Webshell研究综述:检测与逃逸之间的博弈[J]. 龙啸,方勇,黄诚,刘亮. 网络空间安全. 2018(01)
[3]采用随机森林改进算法的WebShell检测方法[J]. 贾文超,戚兰兰,施凡,胡荣贵. 计算机应用研究. 2018(05)
[4]基于语义分析的Webshell检测技术研究[J]. 易楠,方勇,黄诚,刘亮. 信息安全研究. 2017(02)
[5]基于Web日志的Webshell检测方法研究[J]. 石刘洋,方勇. 信息安全研究. 2016(01)
[6]基于支持向量机的Webshell黑盒检测[J]. 叶飞,龚俭,杨望. 南京航空航天大学学报. 2015(06)
[7]窃密型WebShell检测方法[J]. 齐建军. 计算机与网络. 2015(13)
[8]基于NN-SVM的Webshell检测方法[J]. 朱魏魏,胡勇. 通信与信息技术. 2015(02)
[9]PHP webshell实时动态检测[J]. 杜海章,方勇. 网络安全技术与应用. 2014(12)
[10]Linux下基于SVM分类器的WebShell检测方法研究[J]. 孟正,梅瑞,张涛,文伟平. 信息网络安全. 2014(05)
硕士论文
[1]基于WAF入侵检测和变异WebShell检测算法的Web安全研究[D]. 马艳发.天津理工大学 2016
[2]基于机器学习的WebShell检测关键技术研究[D]. 潘杰.中国民航大学 2015
本文编号:3205473
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3205473.html
