基于机器学习的WebShell检测关键技术研究

发布时间：2017-07-06 10:00

  本文关键词：基于机器学习的WebShell检测关键技术研究

  更多相关文章： WebShell检测 静态检测 单类支持向量机 遗传算法 人工神经网络

【摘要】：随着电子商务的普及,网站的安全性变得越来越重要。黑客通过网站或者系统的漏洞,可以将WebShell上传到网站的服务器上,创建一个后门,用于黑客的进一步攻击。因此,检测Web应用里的WebShell对网站安全至关重要。本文的主要工作包括:一是WebShell的检测,通过对网页源码文件分析,识别出WebShell;二是WebShell上传方式的识别,通过分析Web日志,找出含有攻击事件的日志记录,从这些日志中找出攻击方式和利用的漏洞。本文先介绍相关理论,包括WebShell介绍,以及对支持向量机、遗传算法和人工神经网络模型的原理做了详细描述。在WebShell检测方面,本文提出了改进的单类支持向量机检测模型。基于现有模型在误报率高方面的不足进行改进,通过改进单类支持向量机的决策函数来降低误报率。通过对收集的数据进行实验,验证了模型的有效性。在对于WebShell上传方式识别方面,本文采用了进化的神经网络检测模型。先对Web日志进行了聚类,然后分析聚类结果,最终得到九种类别;结合遗传算法,对神经网络的权重生成进行优化,来提高模型的检测率,并降低误报率。最后,通过在实际环境中收集的数据,对模型的有效性进行验证,通过与未改进的人工神经网络对比,改进后的模型达到了预期的效果。
【关键词】：WebShell检测 静态检测 单类支持向量机 遗传算法 人工神经网络
【学位授予单位】：中国民航大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP181;TP393.092
【目录】：

• 摘要5-6
• Abstract6-9
• 第一章 绪论9-14
• 1.1 研究背景与意义9-10
• 1.2 国内外研究现状10-12
• 1.3 本文主要工作12-13
• 1.4 章节安排13-14
• 第二章 相关理论研究14-24
• 2.1 WebShell14-15
• 2.1.1 原理14-15
• 2.1.2 危害15
• 2.2 支持向量机15-18
• 2.2.1 超平面15-16
• 2.2.2 基本表示16-18
• 2.3 遗传算法18-20
• 2.3.1 基本操作18-20
• 2.3.2 优缺点20
• 2.4 人工神经网络模型20-23
• 2.5 本章小结23-24
• 第三章 基于改进的单类支持向量机的WebShell检测模型24-37
• 3.1 样本特征24-27
• 3.2 改进的单类支持向量机27-30
• 3.3 检测实验30-36
• 3.3.1 评估标准30
• 3.3.2 实验数据30-31
• 3.3.3 实验过程31-36
• 3.4 本章小结36-37
• 第四章 基于进化的神经网络WebShell上传方式检测模型37-47
• 4.1 Web攻击分类37-38
• 4.2 数据集的可学习性38-39
• 4.3 进化的神经网络模型39-41
• 4.4 检测实验41-46
• 4.4.1 评估标准41-42
• 4.4.2 实验数据42-43
• 4.4.4 实验过程43-46
• 4.5 本章小结46-47
• 第五章 总结与展望47-49
• 5.1 总结47
• 5.2 展望47-49
• 参考文献49-53
• 致谢53-54
• 攻读硕士学位期间科研和发表论文情况54

【参考文献】

中国期刊全文数据库 前6条

1 ;第34次中国互联网络发展状况统计报告[J];互联网天地;2014年07期

2 胡建康;徐震;马多贺;杨婧;;基于决策树的Webshell检测方法研究[J];网络新媒体技术;2012年06期

3 黄建军;梁彬;;基于植入特征的网页恶意代码检测[J];清华大学学报(自然科学版);2009年S2期

4 吴润浦;方勇;吴少华;;基于统计与代码特征分析的网页木马检测模型[J];信息与电子工程;2009年01期

5 黑霞丽;;利用蜜罐提高NIDS的检测性能[J];计算机应用与软件;2008年04期

6 张学工;关于统计学习理论与支持向量机[J];自动化学报;2000年01期

，

本文编号：525686