基于RNN的Webshell检测研究
发布时间:2021-11-24 08:19
近年来,互联网行业发展迅速,网络安全的重要性与日俱增。网络安全领域涉及到各种问题,比如恶意代码检测、攻击溯源等,而Webshell作为一种恶意代码,也得到了学术界和业界的关注。Webshell的检测方法除了简单低效的关键词匹配之外,还有各种机器学习算法。Webshell代码经过逃逸技术处理之后,基于关键词匹配的检测算法无法有效检测出Webshell,常规的机器学习算法不能提取深层特征,检测准确率不高。因此,提出基于RNN的Webshell检测方法。实验结果表明,该方法在准确率、漏报率、误报率等指标上优于传统的机器学习算法。
【文章来源】:计算机工程与应用. 2020,56(14)北大核心CSCD
【文章页数】:5 页
【部分图文】:
Webshell检测流程
按照上述方法对整个数据集切词,统计分析发现,约95.02%的字符串长度小于25,其中小于25个字符的字符串数量情况见图2。从图2中可见,字符串主要集中在长度小于15的短字符串。对于长度为小于4的字符串一般是没有实际意义的变量名或变量值的一部分,几乎在每个样本中都会大量出现。而字符串长度大于等于15的字符串大多是经过编码和加密处理之后的字符串,此类字符串词频极低,且对源文件几乎没有区分能力。因此,只保留字符串长度介于3到15之间的字符串。
vanilla LSTM结构图
【参考文献】:
期刊论文
[1]基于多层神经网络的Webshell改进检测方法研究[J]. 张涵,薛质,施勇. 通信技术. 2019(01)
[2]基于组合策略的Webshell检测框架[J]. 王文清,彭国军,陈震杭,胡岸琪. 计算机工程与设计. 2018(04)
[3]基于流量的WebShell行为分析与检测方法[J]. 赵运弢,徐春雨,薄波,刘书林. 网络安全技术与应用. 2018(04)
[4]基于多层感知器神经网络的WebShell检测方法[J]. 胥小波,聂小明. 通信技术. 2018(04)
[5]基于城域网HTTP日志的WebShell检测方法研究[J]. 王林汝,姬艳. 江苏通信. 2018(01)
[6]基于余弦相似计算原理的Webshell检测方法[J]. 卢冬海,王洋洋,杨春艳. 宁波大学学报(理工版). 2017(06)
[7]基于Web日志的Webshell检测方法研究[J]. 石刘洋,方勇. 信息安全研究. 2016(01)
硕士论文
[1]基于流量的Webshell通信识别[D]. 王应军.武汉大学 2018
本文编号:3515589
【文章来源】:计算机工程与应用. 2020,56(14)北大核心CSCD
【文章页数】:5 页
【部分图文】:
Webshell检测流程
按照上述方法对整个数据集切词,统计分析发现,约95.02%的字符串长度小于25,其中小于25个字符的字符串数量情况见图2。从图2中可见,字符串主要集中在长度小于15的短字符串。对于长度为小于4的字符串一般是没有实际意义的变量名或变量值的一部分,几乎在每个样本中都会大量出现。而字符串长度大于等于15的字符串大多是经过编码和加密处理之后的字符串,此类字符串词频极低,且对源文件几乎没有区分能力。因此,只保留字符串长度介于3到15之间的字符串。
vanilla LSTM结构图
【参考文献】:
期刊论文
[1]基于多层神经网络的Webshell改进检测方法研究[J]. 张涵,薛质,施勇. 通信技术. 2019(01)
[2]基于组合策略的Webshell检测框架[J]. 王文清,彭国军,陈震杭,胡岸琪. 计算机工程与设计. 2018(04)
[3]基于流量的WebShell行为分析与检测方法[J]. 赵运弢,徐春雨,薄波,刘书林. 网络安全技术与应用. 2018(04)
[4]基于多层感知器神经网络的WebShell检测方法[J]. 胥小波,聂小明. 通信技术. 2018(04)
[5]基于城域网HTTP日志的WebShell检测方法研究[J]. 王林汝,姬艳. 江苏通信. 2018(01)
[6]基于余弦相似计算原理的Webshell检测方法[J]. 卢冬海,王洋洋,杨春艳. 宁波大学学报(理工版). 2017(06)
[7]基于Web日志的Webshell检测方法研究[J]. 石刘洋,方勇. 信息安全研究. 2016(01)
硕士论文
[1]基于流量的Webshell通信识别[D]. 王应军.武汉大学 2018
本文编号:3515589
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3515589.html
