针对机器学习Webshell检测模型的对抗补丁研究

下载PDF

导出

摘要机器学习、深度学习技术已经被广泛应用于检测Webshell,并且表现出色。然而机器学习应用于安全核心业务的风险并没有得到业界足够的重视,尤其是对抗样本的存在风险。文章揭示了一种针对Webshell检测模型的低成本、高成功率的对抗样本构造方法,并设计了一系列指标评价这种对抗样本的风险水平。实验结果显示,该方法对不同的Webshell检测模型均构成威胁,具有极高的攻击成功率以及通用性。文章最后探讨了安全类型机器学习系统应对此类风险的对策,希望能够对研究如何防御此类风险以及提高模型的鲁棒性和安全性带来启发,促进机器学习技术更广泛应用于安全领域。

作者姚鸿富陈奋陈荣有

机构地区厦门服云信息科技有限公司

出处《信息网络安全》 CSCD 北大核心 2021年第S01期247-251,共5页 Netinfo Security

关键词 WEBSHELL 机器学习深度学习模型安全对抗样本

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP181 [自动化与计算机技术—控制理论与控制工程]

引文网络
相关文献

参考文献4

1胥小波,聂小明.基于多层感知器神经网络的WebShell检测方法[J].通信技术,2018,51(4):895-900. 被引量：13
2吴斌,赵力.基于深度学习和半监督学习的webshell检测方法[J].信息技术与网络安全,2018,37(8):19-22. 被引量：5
3傅建明,黎琳,王应军.基于CNN的Webshell文件检测[J].郑州大学学报（理学版）,2019,51(2):1-8. 被引量：13
4Han Xu,Yao Ma,Hao-Chen Liu,Debayan Deb,Hui Liu,Ji-Liang Tang,Anil K.Jain.Adversarial Attacks and Defenses in Images, Graphs and Text: A Review[J].International Journal of Automation and computing,2020,17(2):151-178. 被引量：22

二级参考文献11

1胡建康,徐震,马多贺,杨婧.基于决策树的Webshell检测方法研究[J].网络新媒体技术,2012,1(6):15-19. 被引量：28
2孟正,梅瑞,张涛,文伟平.Linux下基于SVM分类器的WebShell检测方法研究[J].信息网络安全,2014(5):5-9. 被引量：21
3杜海章,方勇.PHP webshell实时动态检测[J].网络安全技术与应用,2014(12):120-121. 被引量：11
4朱魏魏,胡勇.基于NN-SVM的Webshell检测方法[J].通信与信息技术,2015(2):55-58. 被引量：11
5叶飞,龚俭,杨望.基于支持向量机的Webshell黑盒检测[J].南京航空航天大学学报,2015,47(6):924-930. 被引量：16
6石刘洋,方勇.基于Web日志的Webshell检测方法研究[J].信息安全研究,2016,2(1):66-73. 被引量：33
7彭玉青,刘帆,高晴晴,张媛媛,闫倩.基于微调优化的深度学习在语音识别中的应用[J].郑州大学学报（理学版）,2016,48(4):30-35. 被引量：8
8易楠,方勇,黄诚,刘亮.基于语义分析的Webshell检测技术研究[J].信息安全研究,2017,3(2):145-150. 被引量：9
9廖健,王素格,李德玉,王杰.基于增强字向量的微博观点句情感极性分类方法[J].郑州大学学报（理学版）,2017,49(1):39-44. 被引量：5
10龙啸,方勇,黄诚,刘亮.Webshell研究综述:检测与逃逸之间的博弈[J].网络空间安全,2018,9(1):62-68. 被引量：12

共引文献44

1何树果,张福,朱震,程度.Webshell检测方案探索与实践[J].信息网络安全,2020(S01):141-144. 被引量：3
2张涵,薛质,施勇.基于多层神经网络的Webshell改进检测方法研究[J].通信技术,2019,52(1):179-183. 被引量：10
3马泽辉.基于逻辑回归算法的Webshell检测方法研究[J].信息安全研究,2019,5(4):298-302. 被引量：4
4姜天.基于卷积神经网络的Webshell检测方法研究[J].信息技术与网络安全,2019,38(7):27-31. 被引量：5
5吴玉强,吴育宝.电子数据检验中常见Webshell有效性的检验鉴定[J].网络安全技术与应用,2019(8):46-48. 被引量：1
6邹鲁,赵永新,王西超,焦斌(指导).基于深度卷积神经网络的集装箱锁销识别研究[J].上海电机学院学报,2019,22(4):193-197. 被引量：3
7管军霖,智鑫,赵森.基于系统日志等隐蔽方式加载Webshell及其安全防护研究[J].中国高新科技,2020,0(6):52-55.
8周龙,王晨,史崯.基于RNN的Webshell检测研究[J].计算机工程与应用,2020,56(14):88-92. 被引量：9
9李铭,邢光升,王芝辉,王晓东.SQL注入行为实时在线智能检测技术研究[J].湖南大学学报（自然科学版）,2020,47(8):31-41. 被引量：5
10茅雨绮,施勇,薛质.基于抽象语法树和XGBoost的jsp_webshell检测方法研究[J].通信技术,2020,53(10):2543-2549. 被引量：3

1何树果,张福,朱震,程度.Webshell检测方案探索与实践[J].信息网络安全,2020(S01):141-144. 被引量：3
2严雪晴,毛克宁.粤港澳大湾区城镇化与乡村振兴协调发展研究[J].合作经济与科技,2022(10):7-9. 被引量：1
3傅少华,秦天竺,安博,成鹏.行政事业单位内部控制建设存在问题及改进建议[J].中国农业会计,2022(4):22-23. 被引量：3
4唐静,彭伟龙,唐可可,方美娥.基于多视图网络三维形状检索的通用扰动攻击[J].图学学报,2022,43(1):93-100. 被引量：1
5朱娟.信息化背景下人民银行直接办理国库集中支付的可行性研究[J].北方金融,2022(3):103-106.
6王为人(译).建立项目管理流程的最佳实践[J].中国质量,2022(3):96-102. 被引量：1

信息网络安全

2021年第S01期

浏览历史

内容加载中请稍等...

针对机器学习Webshell检测模型的对抗补丁研究

参考文献4

二级参考文献11

共引文献44

相关作者

相关机构

相关主题

浏览历史