返回
基于支持向量机的Webshell黑盒检测

基于支持向量机的Webshell黑盒检测

ID:46603649

大小:438.34 KB

页数:7页

时间:2019-11-26

基于支持向量机的Webshell黑盒检测_第1页
基于支持向量机的Webshell黑盒检测_第2页
基于支持向量机的Webshell黑盒检测_第3页
基于支持向量机的Webshell黑盒检测_第4页
基于支持向量机的Webshell黑盒检测_第5页
资源描述:

《基于支持向量机的Webshell黑盒检测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第47卷第6期2015年12月南京航空航JournalofNanjingUniversityDOI:10.16356/j.1005—2615.2015.06.020天大学ofAeronautics学报{女Astronautics基于支持向量机的Webshell黑盒检测叶飞1’2龚(1.东南大学计算机科学与工程学院,南京,210096V01.47NO。6Dec.2015俭1’2杨望1’22.江苏省计算机网络技术重点实验室,南京,210096)摘要:Webshell是一种基于Web的网站后门程序。当前已有的webshell检测方法都需要根

2、据脚本程序源代码来检测,因此只能部署在服务器主机上,而且只能检测本机的网站代码。本文通过分析Webshell的HTML页面特征,提出了一种基于支持向量机(Supportvectormachine,SVM)分类算法的黑盒检测方法。该方法是一种有监督的机器学习系统,对先验网页的HTML页面进行学习,可以在未知脚本源代码的情况下对Webshell进行检测。实现结果表明,该方法在黑盒的条件下达到了较高的准确率和极低的误报率,并且取得了与白盒检测方法相近的检出率,可以部署在基于网络的入侵检测系统中,同时监测多台服务器是否包含Webshell,从

3、而帮助监控入侵趋势和网络安全态势。关键词:Webshell;网站后门;支持向量机;入侵检测;机器学习中图分类号:TP393文献标志码iA文章编号:1005—2615(2015)06—0924—07BlackBoxDetectionofWebshellBasedonSupportVectorMachineYeFeil~.GongJianl~.YangWan91’2(1.SchoolofComputerScienceandTechnology,SoutheastUniversity,Nanjing,210096,China;2.KeyLa

4、boratoryofComputerNetworkTechnologyofJiangsuProvince,Nanjing,210096,China)Abstract:WehshellisakindofbackdoorprogrambasedonWebpages.ExistingWebshelldetectionmethodsrelyonthescriptsourcecode,thereforetheycanonlybedeployedontheserverinwhichthepagesarescanned.Byanalyzingthe

5、HTMLfeatureofWebshellpages,ablackboxdetectingmethodbasedonsupportvectormachine(SVM)classificationalgorithmisproposed.ThemethodisonesortofsupervisedmachinelearningsystemwhichcandetectunknownWebshellwithouttheknowledgeofsourcecode.Theexperimentalresultindicatesthattheblac

6、kboxmethodhasahighaccuracyalongwithalowfalsepositiverate,andreachesanapproximatedetectrateasthewhiteboxdetectionmethods.Therefore,itcanbedeployedinintrusiondetectionsystem(IDS)basedonnetworkandmonitormorethanoneserverfrombeinginjectedWebshell,thushelpingtomonitortheintr

7、usiontrendsandnetworksecuritysituation.Keywords:Webshell;backdoor;supportvectormachine(SVM);intrusiondetection;machinelearning近年来,CSDN密码泄密门、ApacheStruts2漏洞、棱镜门等一系列网络安全事件进入人们的视野,这其中绝大部分都与Web网站安全息息相关。根据CNCERT每年发布的年度安全报告,与Web网站相关的入侵行为呈逐年上升趋势。在所有安全威胁中,尤其以网站后门为甚。网站后门又被称为Webs

8、hell,是一种基于Web服务的后门程序。据国家互联网应急中心发布的《2013年我国互联网网络安全态势综述》显示,中国互联网站总量近350.7万个,但受攻击明显增多。其中网站被植入Webshell后门等隐蔽性攻击事件呈增

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。