WebShell应急响应检测方法研究与实践

下载PDF

导出

摘要互联网上的Web信息系统的飞速发展,给人们的生活和办公上带来了便利。然而,近年来网络安全事件频发,暴露出互联网的Web信息系统面临的风险和其脆弱性。作为网站服务器的后门恶意文件,即WebShell,其具有极强的隐蔽性,是黑客入侵网站的重要手段,直接影响着互联网上Web信息系统的安全与效率。因此,对WebShell的分析和研究就显得极为重要。鉴于此,讨论WebShell的分类方法,分析了两种WebShell的上传方法,给出了当前WebShell检测的主流方法,介绍了WebShell应急响应的一般流程。最后给出一个Windows操作系统服务器,针对WebShell应急响应处置流程进行实验。实验结果表明,结合现有的WebShell检测和响应技术可以保障Web信息系统的安全性、可用性和稳定性。

作者朱振南金京犬

机构地区安徽邮电职业技术学院

出处《物联网技术》 2023年第8期108-110,114,共4页 Internet of things technologies

基金安徽省高校自然科学重点研究项目(2022AH052959)阶段性研究成果。

关键词应急响应 WebShell检测 WEB信息系统网络安全 WebShell分类 WEB日志分析

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1胡建康,徐震,马多贺,杨婧.基于决策树的Webshell检测方法研究[J].网络新媒体技术,2012,1(6):15-19. 被引量：28
2李源,王运鹏,李涛,马宝强.基于多特征融合的Webshell恶意流量检测方法[J].网络与信息安全学报,2021,7(6):143-154. 被引量：4
3石刘洋,方勇.基于Web日志的Webshell检测方法研究[J].信息安全研究,2016,2(1):66-73. 被引量：33
4赵运弢,徐春雨,薄波,刘书林.基于流量的WebShell行为分析与检测方法[J].网络安全技术与应用,2018(4):8-9. 被引量：11
5端木怡婷.Webshell检测方法研究综述[J].软件,2020,41(11):67-69. 被引量：4
6何树果,张福,朱震,程度.Webshell检测方案探索与实践[J].信息网络安全,2020(S01):141-144. 被引量：3

二级参考文献31

1李万新.Web日志数据挖掘在服务器安全方面的应用[J].中山大学学报论丛,2007,27(5):116-118. 被引量：5
2Xu Mingkun,Chen Xi,Hu Yan. Design of Software to Search ASP Web Shell[J].Procedia Engineering,2012.123-127.
3Xiao Yao.Large and Medium-sized Network Intrusions Cases Research[M]北京:电子工业出版社,2010301-310.
4Yung-Tsung Hou,Yimeng Chang,Tsuhan Chen. Malicious web content detection by machine learning[J].Expert Systems with Applications,2010,(01):55-60.
5J.Ross Quinlan. C4.5:programs for machine learning[M].San Francisco,USA:Morgan Kaufmann,1993.
6范春荣,张战勇,肖新华.充分利用WEB日志分析检测黑客入侵[J].石家庄铁路职业技术学院学报,2009,8(1):84-88. 被引量：3
7刘晓亮,丁世飞,朱红,张力文.SVM用于文本分类的适用性[J].计算机工程与科学,2010,32(6):106-108. 被引量：26
8陈宝国,郑丽英.基于Web日志文件的孤立点检测算法[J].计算机与数字工程,2010,38(5):35-37. 被引量：2
9彭薇.网站Web日志数据预处理模型的建立[J].企业科技与发展（下半月）,2010(9):28-31. 被引量：1
10胡宏智,王华.Web日志挖掘技术的应用研究[J].网络安全技术与应用,2011(5):77-78. 被引量：2

共引文献57

1江魁,余志航,陈小雷,李宇豪.基于BERT-CNN的Webshell流量检测系统设计与实现[J].计算机应用,2023,43(S01):126-132. 被引量：3
2张红瑞.WebShell原理分析与防范实践[J].现代企业教育,2013(20):254-255. 被引量：5
3孟正,梅瑞,张涛,文伟平.Linux下基于SVM分类器的WebShell检测方法研究[J].信息网络安全,2014(5):5-9. 被引量：21
4张庭秀,程光,郭晓军,潘吴斌.Evil-hunter:基于评分机制的web shell检测系统(英文)[J].Journal of Southeast University(English Edition),2014,30(3):278-284. 被引量：1
5杜海章,方勇.PHP webshell实时动态检测[J].网络安全技术与应用,2014(12):120-121. 被引量：11
6朱魏魏,胡勇.基于NN-SVM的Webshell检测方法[J].通信与信息技术,2015(2):55-58. 被引量：11
7叶飞,龚俭,杨望.基于支持向量机的Webshell黑盒检测[J].南京航空航天大学学报,2015,47(6):924-930. 被引量：16
8胡必伟.基于贝叶斯理论的Webshell检测方法研究[J].科技广场,2016(6):66-70. 被引量：7
9易楠,方勇,黄诚,刘亮.基于语义分析的Webshell检测技术研究[J].信息安全研究,2017,3(2):145-150. 被引量：9
10张增波,栗天池,白云飞.基于行为的政府网站未知Webshel检测方法研究[J].警察技术,2017(2):12-15. 被引量：1

1周香.物联网架构下的Web信息数据库系统开发[J].无线互联科技,2023,20(10):90-92. 被引量：1
2周涛,李乐平,陈宁,孙宗锦,谢小军.区块链安全分析与应对[J].网络安全技术与应用,2023(7):17-18. 被引量：1
3要闻[J].保密科学技术,2023(8):73-75.
4熊其冰,郭洋,王世豪.基于多特征融合和增强模型的恶意代码检测方法[J].通信技术,2023,56(5):640-646. 被引量：1

物联网技术

2023年第8期

浏览历史

内容加载中请稍等...

WebShell应急响应检测方法研究与实践

参考文献6

二级参考文献31

共引文献57

相关作者

相关机构

相关主题

浏览历史