基于文本向量的php-webshell检测方法

A php-webshell detection method based on text vector

下载PDF

导出

摘要常见的php-webshell检测方法主要有静态检测方法和动态检测方法两类,相较于动态检测方法,静态检测方法以其占用资源少,检测周期短,效率高的优点,获得了更为广泛的应用,但是传统的基于正则匹配的静态检测方法,不能有效识别混淆后的php-webshell脚本,也不能有效识别从未出现过的php-webshell脚本,新兴的使用机器学习算法的静态检测方法又有着特征普适性差的缺点.针对以上问题,提出了一种基于文本向量的php-webshell检测方法,使用n-gram算法和TF-IDF算法将php脚本执行过程中产生的操作码序列转化为文本向量,以文本向量作为输入特征,使用极限梯度提升算法XGBoost对php脚本分类,通过判断分类结果,实现php-webshell检测,实验结果表明,所提方法能有效地检测php-webshell,提高了php-webshell静态检测方法的准确率.

作者张贺威刘晓洁 Zhang HeWei;Liu Xiaojie

机构地区四川大学网络空间安全学院

出处《数据通信》 2019年第4期16-21,共6页

基金国家重点研发计划[2016YFB0800604,2016YFB0800605] 国家自然科学基金项目[61572334,U1736212] 四川省重点研发项目[2018GZ0183]

关键词 php-webshell检测 TF-IDF算法 XGBoost算法 WEB安全机器学习

分类号 TP399 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1胡建康,徐震,马多贺,杨婧.基于决策树的Webshell检测方法研究[J].网络新媒体技术,2012,1(6):15-19. 被引量：28
2孟正,梅瑞,张涛,文伟平.Linux下基于SVM分类器的WebShell检测方法研究[J].信息网络安全,2014(5):5-9. 被引量：21
3张家旺,李燕伟.基于N-gram算法的恶意程序检测系统研究与设计[J].信息网络安全,2016(8):74-80. 被引量：5
4杨连群,孟魁,王斌,韩勇.基于隐马尔可夫模型的新型SQL注入攻击检测方法[J].信息网络安全,2017(9):115-118. 被引量：5
5崔艳鹏,史科杏,胡建伟.基于XGBoost算法的Webshell检测方法研究[J].计算机科学,2018,45(B06):375-379. 被引量：16
6文伟平,吴勃志,焦英楠,何永强,通信作者.基于机器学习的恶意文档识别工具设计与实现[J].信息网络安全,2018,0(8):1-7. 被引量：3
7龙啸,方勇,黄诚,刘亮.Webshell研究综述:检测与逃逸之间的博弈[J].网络空间安全,2018,9(1):62-68. 被引量：12
8李琼,陈利.一种改进的支持向量机文本分类方法[J].计算机技术与发展,2015,25(5):78-82. 被引量：21

二级参考文献74

1冯谷,高鹏.新型SQL注入技术研究与分析[J].计算机科学,2012,39(S3):415-417. 被引量：10
2芮挺 ,沈春林 ,Qi TIAN ,张金林 .基于HMM的击键特征用户身份认证[J].计算机工程,2005,31(2):7-9. 被引量：6
3VAPNIK V N.统计学习理论[M].许建华,张学工,译.北京:电子工业出版社,2004.
4刘冰.多类SVM分类算法的研究和改进.电脑知识与技术,2007,(6):1590-1593.
5Xiao Yao. Large and Medium-sized Network Intrusions Cases Research[J]. Publishing House Of Electronics Industry, 2010,(10):301-310.
6J. Ross Quinlan. C4. 5: programs for machine learning[M]. San Francisco: Morgan Kaufmann, 1993.
7Yung-Tsung Hou, Yimeng Chang, Tsuhan Chen.Malicious web content detection by machine learning[J]. Expert Systems with Applications,2010,37(1):55-60.
8Osuna E, Freund R, Girosi F. An improved training algorithm for support vector machines[C]//Proceedings of IEEE Workshop on Neural Networks for Signal Processing. Amelia Island, USA: IEEE Press, 1997: 276-285.
9Lin H T, Lin C J, Weng R C. A note on Plat tps probabilistic outputs for support vector machines[J]. Machine Learning, 2007, 68 (3): 267-276.
10Brinker K. On multiclass active learning with support vector machines[C]//Proceedings of European Conference on Artificial Intelligence. 2004: 969-970.

共引文献85

1何树果,张福,朱震,程度.Webshell检测方案探索与实践[J].信息网络安全,2020(S01):141-144. 被引量：3
2江魁,余志航,陈小雷,李宇豪.基于BERT-CNN的Webshell流量检测系统设计与实现[J].计算机应用,2023,43(S01):126-132. 被引量：3
3张红瑞.WebShell原理分析与防范实践[J].现代企业教育,2013(20):254-255. 被引量：5
4孟正,梅瑞,张涛,文伟平.Linux下基于SVM分类器的WebShell检测方法研究[J].信息网络安全,2014(5):5-9. 被引量：21
5张庭秀,程光,郭晓军,潘吴斌.Evil-hunter:基于评分机制的web shell检测系统(英文)[J].Journal of Southeast University(English Edition),2014,30(3):278-284. 被引量：1
6杜海章,方勇.PHP webshell实时动态检测[J].网络安全技术与应用,2014(12):120-121. 被引量：11
7朱魏魏,胡勇.基于NN-SVM的Webshell检测方法[J].通信与信息技术,2015(2):55-58. 被引量：11
8韦鲲鹏,葛志辉,杨波.PHP Web应用程序上传漏洞的攻防研究[J].信息网络安全,2015(10):53-60. 被引量：12
9朱全银,潘禄,刘文儒,李翔,张永军,刘金岭.Web科技新闻分类抽取算法[J].淮阴工学院学报,2015,24(5):18-24. 被引量：3
10叶飞,龚俭,杨望.基于支持向量机的Webshell黑盒检测[J].南京航空航天大学学报,2015,47(6):924-930. 被引量：16

1肖鹏.浅谈Web渗透测试技术[J].科技创新导报,2019,16(17):132-132. 被引量：2
2张洪,钟凯迪,柴源,魏济,吴艳,谭锦涛,叶文韬.基于N-Gram和动态滑动窗口的改进余弦相似度算法研究[J].成都大学学报（自然科学版）,2019,38(2):163-166. 被引量：3
3郎大鹏,丁巍,姜昊辰,陈志远.基于多特征融合的恶意代码分类算法[J].计算机应用,2019,39(8):2333-2338. 被引量：9
4赵琳娜,倪明,喻卫东.基于异构冗余的拟态数据库模型设计与测试[J].计算机系统应用,2019,28(9):251-257. 被引量：7
5杨一涛,陈伟,戴成瑞.基于SVM的缓存污染资源代表性检测方案[J].南昌大学学报（理科版）,2019,43(3):302-306. 被引量：1
6侯丽敏,刘焕成,施晓宇,张新鹏.基于人工神经网络的鼾声相关信号的分类[J].复旦学报（自然科学版）,2019,58(4):530-536. 被引量：3
7陈珠琳,王雪峰.水胁迫下多角度幼龄檀香图像颜色变化分析及含水率反演[J].应用生态学报,2019,30(8):2639-2646. 被引量：3
8赵治羽,马磊,孙永奎.基于足底压力传感器的步态识别方法研究[J].电子测量技术,2019,42(13):26-31. 被引量：7
9齐向明,孙煦骄.基于语义簇的中文文本聚类算法[J].吉林大学学报（理学版）,2019,57(5):1193-1199. 被引量：5
10李海明.基于SSDKmeans算法的微博热点话题发现研究[J].软件导刊,2019,18(9):173-175. 被引量：1

数据通信

2019年第4期

浏览历史

内容加载中请稍等...

基于文本向量的php-webshell检测方法

参考文献8

二级参考文献74

共引文献85

相关作者

相关机构

相关主题

浏览历史