10.3969/j.issn.1674-9456.2018.01.014
Webshell研究综述:检测与逃逸之间的博弈
Webshell是Web攻击中常见的一种木马形式,在整个攻击链中,Webshell被用于权限维持并作为下一步入侵的跳板.针对不断发展的检测与逃逸技术,尤其是人工智能影响下的新兴技术,综述了近年来Webshell检测和逃逸方面的研究进展.论文介绍了随着互联网发展而不断演化的攻击方式以及应对攻击的检测模型,阐述了包括静态规则匹配、异常行为分析、动态执行和基于深度学习等检测方法,从博弈的角度重点讨论了检测与逃逸相互之间所产生的影响.最后总结了现有的研究难题,展望了Webshell未来的研究方向.
Webshell、检测技术、逃逸技术
9
TP309(计算技术、计算机技术)
2018-04-23(万方平台首次上网日期,不代表论文的发表时间)
共7页
62-68
