10.13705/j.issn.1671-6841.2018263
基于CNN的Webshell文件检测
Webshell是一种以ASP、PHP和JSP等网页文件形式存在的命令执行环境,可以用于Web服务器的远程访问控制.Webshell采用混淆和加密,增加了分析难度和检测难度.基于特征值匹配的Webshell检测方法难以有效对抗混淆加密,且无法检测未知的Webshell,为此提出了一种基于CNN的Webshell检测方法.该方法首先编译PHP文件获取opcode,再利用词汇表模型提取词序特征,最后训练得到CNN检测模型.实验结果表明,该方法在精确率、召回率、F1值都优于传统的机器学习算法,且检测率也高于现有的安全工具,证明了该方法的有效性.
Webshell、opcode、词汇表模型、深度学习
51
TP399(计算技术、计算机技术)
国家自然科学基金项目61373168, U1636107;中国科学院信息工程研究所中国科学院网络测评技术重点实验室开放课题
2019-05-23(万方平台首次上网日期,不代表论文的发表时间)
共8页
1-8
