10.11871/jfdc.issn.2096-742X.2022.05.009
基于特征工程与威胁情报的Webshell检测方法研究
[目的]Webshell是一种通过注入、XSS、上传等漏洞渗透手段植入木马产生的可执行脚本,因其构造语言种类不同、利用方法多变、隐秘性强,研究其检测方式能够准确发现渗透入侵网站的恶意攻击行为,在预警、研判、打击非法入侵计算机信息系统等黑客类案件中具有积极意义.[方法]本文提出了一种基于Webshell恶意代码进行行为数据研究并提取特征的创新方法,针对HTTP流量实现基于特征的Webshell检测及网络安全威胁情报建模实验与应用.[结果]通过实际部署应用与实验结果表明,基于提取的特征值识别Webshell的准确度较高,能够有效地发现恶意攻击行为.[结论]基于特征工程的检测方法虽有维护量大的缺点,但对已知特定攻击行为检测精度和效率较高,在预防、打击黑客犯罪的实际应用中是非常有价值的.
黑客犯罪、Webshell、HTTP协议、特征工程、网络安全威胁
4
TP393.08;TN915.08;B844.2
国家重点研发计划;中国科学院青年创新促进会项目
2022-11-08(万方平台首次上网日期,不代表论文的发表时间)
共10页
77-86
