基于Webshell恶意代码注入检测研究与分析

下载PDF

导出

摘要随着计算机应用技术的不断提升,网站应用程序的处理功能逐渐强大起来,随之而来的是暴露在网络上的各种企业或者个人敏感信息资源可能面临着各种网络的攻击。该文主要研究基于Webshell的恶意代码的注入后门的反弹以及如何预防检测的相关问题,计划利用所搭建的环境进行相关Webshell的上传及利用工具获取其权限。此次实验项目是基于上传为Webshell类型的一句话木马。常用的Web管理工具有中国菜刀(China chopper)、蚁剑(AntSword)、冰蝎(Behinder);后门反弹工具用到了NC(Netcat)、流量分析工具wireshark;后门查杀工具有D盾后门查杀、河马Webshell查杀、火绒等。

作者邢士发

机构地区河南经贸职业学院

出处《电脑知识与技术》 2022年第25期126-128,共3页 Computer Knowledge and Technology

关键词 WEBSHELL 注入入侵检测网络安全

分类号 TP383 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1车生兵,张光琳.基于深度学习的Webshell检测[J].计算机工程与科学,2022,44(6):994-1002. 被引量：2
2常昊,陈岑,张铮,李鸣岩.基于文本特征和日志分析的Webshell检测[J].网络安全技术与应用,2022(2):10-12. 被引量：3
3李源,王运鹏,李涛,马宝强.基于多特征融合的Webshell恶意流量检测方法[J].网络与信息安全学报,2021,7(6):143-154. 被引量：4
4何树果,张福,朱震,程度.Webshell检测方案探索与实践[J].信息网络安全,2020(S01):141-144. 被引量：3
5岳子涵,薛质,沈兴文,吴毅良.基于语义分析的PHP Webshell检测方法研究[J].通信技术,2020,53(12):3051-3055. 被引量：2
6端木怡婷.Webshell检测方法研究综述[J].软件,2020,41(11):67-69. 被引量：4
7康志辉.基于PHP扩展的webshell检测研究[J].科技传播,2015,7(19):123-124. 被引量：4
8石刘洋,方勇.基于Web日志的Webshell检测方法研究[J].信息安全研究,2016,2(1):66-73. 被引量：33

二级参考文献39

1杨学兵,张俊.决策树算法及其核心技术[J].计算机技术与发展,2007,17(1):43-45. 被引量：84
2李万新.Web日志数据挖掘在服务器安全方面的应用[J].中山大学学报论丛,2007,27(5):116-118. 被引量：5
3范春荣,张战勇,肖新华.充分利用WEB日志分析检测黑客入侵[J].石家庄铁路职业技术学院学报,2009,8(1):84-88. 被引量：3
4刘晓亮,丁世飞,朱红,张力文.SVM用于文本分类的适用性[J].计算机工程与科学,2010,32(6):106-108. 被引量：26
5陈宝国,郑丽英.基于Web日志文件的孤立点检测算法[J].计算机与数字工程,2010,38(5):35-37. 被引量：2
6彭薇.网站Web日志数据预处理模型的建立[J].企业科技与发展（下半月）,2010(9):28-31. 被引量：1
7胡宏智,王华.Web日志挖掘技术的应用研究[J].网络安全技术与应用,2011(5):77-78. 被引量：2
8方匡南,吴见彬,朱建平,谢邦昌.随机森林方法研究综述[J].统计与信息论坛,2011,26(3):32-38. 被引量：661
9胡建康,徐震,马多贺,杨婧.基于决策树的Webshell检测方法研究[J].网络新媒体技术,2012,1(6):15-19. 被引量：28
10孙歆,韩嘉佳,唐秋杭.自动化Web安全测试的局限及手工测试方法[J].信息网络安全,2013(1):79-81. 被引量：2

共引文献37

1江魁,余志航,陈小雷,李宇豪.基于BERT-CNN的Webshell流量检测系统设计与实现[J].计算机应用,2023,43(S01):126-132. 被引量：3
2易楠,方勇,黄诚,刘亮.基于语义分析的Webshell检测技术研究[J].信息安全研究,2017,3(2):145-150. 被引量：9
3张增波,栗天池,白云飞.基于行为的政府网站未知Webshel检测方法研究[J].警察技术,2017(2):12-15. 被引量：1
4戴桦,李景,卢新岱,孙歆.智能检测WebShell的机器学习算法[J].网络与信息安全学报,2017,3(4):51-57. 被引量：8
5赵运弢,徐春雨,薄波,刘书林.基于流量的WebShell行为分析与检测方法[J].网络安全技术与应用,2018(4):8-9. 被引量：11
6崔艳鹏,史科杏,胡建伟.基于XGBoost算法的Webshell检测方法研究[J].计算机科学,2018,45(B06):375-379. 被引量：16
7卢冬海,王洋洋,杨春艳.基于余弦相似计算原理的Webshell检测方法[J].宁波大学学报（理工版）,2017,30(6):12-15. 被引量：2
8龙啸,方勇,黄诚,刘亮.Webshell研究综述:检测与逃逸之间的博弈[J].网络空间安全,2018,9(1):62-68. 被引量：12
9孔德广,蒋朝惠,郭春,周燕.基于Simhash算法的Webshell检测方法[J].通信技术,2018,51(3):666-670. 被引量：1
10胥小波,聂小明.基于多层感知器神经网络的WebShell检测方法[J].通信技术,2018,51(4):895-900. 被引量：13

1邓全才,郭雅静,张子翼.深度学习在webshell检测中的应用研究[J].河北建筑工程学院学报,2022,40(1):174-177.
2冼进.Android应用性能测试与监控技术[J].计算机与现代化,2022(7):103-109. 被引量：1
3朱有为.一种基于CVE漏洞库获取软件后门的方法[J].电脑编程技巧与维护,2018(9):174-176.
4王东升,裴培,张第,赵锴,潘思宇.移动互联网恶意程序主动安全防护措施研究[J].信息通信技术,2021,15(6):7-12. 被引量：2
5陈恩惠.基于文件和行为特征的WebShell检测方法研究[J].网络安全和信息化,2022(9):127-131.
6朱勤风,陈哲,冯晓硕,孙海波.基于“Weblogic_SSRF漏洞”谈网络安全问题防范[J].中国新通信,2021,23(16):127-129. 被引量：1
7陈园园,帅志军.基于木马文件上传漏洞渗透攻击和防御策略设计[J].科学大众（科技创新）,2018,0(2):15-16.
8刘明洋,潘文霞,李程昊,高泽,崔惟,刘铜锤.考虑撬棒和直流卸荷保护的双馈电机电磁暂态过程分析[J].太阳能学报,2022,43(7):249-256.
9刘海龙.探究煤炭企业税务筹划风险及防范策略[J].城市情报,2022(6):241-243. 被引量：1
10薛飞,李旭涛,李宏强,田蓓.基于双侧电压反馈控制策略的并网光伏系统电压稳定性研究[J].中国电力,2022,55(9):183-191. 被引量：7

电脑知识与技术

2022年第25期

浏览历史

内容加载中请稍等...

基于Webshell恶意代码注入检测研究与分析

参考文献8

二级参考文献39

共引文献37

相关作者

相关机构

相关主题

浏览历史