面向Linux的Webshell监控查杀工具设计与实现

导出

摘要随着Web应用服务的广泛普及,Web服务器的安全面临重大挑战。利用Web漏洞获得Webshell是攻击者的一贯手法。为保障服务器的安全,需要提供合适的Webshell监控和查杀服务。在分析Webshell的上传方式、隐藏方法以及使用技巧等特征的基础上,设计并实现了Linux下Webshell监控查杀工具。该工具包含木马查杀、文件实时监控和日志记录三个模块,为Linux服务器提供实时监控服务,对已存在的Webshell文件进行精确定位,对正在上传的Webshell文件进行实时精准查杀,在一定程度上提高了Web服务器的安全性。

作者张婷吕来水

机构地区南京师范大学计算机与电子信息学院中国计量大学信息工程学院

出处《网络安全技术与应用》 2024年第7期3-5,共3页 Network Security Technology & Application

基金南京师范大学高等教育教学改革研究课题(No.18122000462323)。

关键词 WEBSHELL 查杀工具脚本后门

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1刘昉.Web网络及应用运维安全问题与应对措施[J].电脑知识与技术,2021,17(10):54-56. 被引量：3
2孙昊翔,曹浪,吴迪锋,谭天.Webshell检测综述[J].信息安全与通信保密,2022(9):82-90. 被引量：1
3胡成明,董浩,刘思良.基于Linux内核的文件系统监控研究[J].电子技术与软件工程,2016(11):194-194. 被引量：2
4武特,陈莉君.基于inotify的内核态与用户态跨平台数据交互[J].西安邮电学院学报,2012,17(4):79-82. 被引量：5
5王晨,刘学纵.基于系统内核与共享内存的守护进程实现研究[J].工业控制计算机,2020,33(3):115-117. 被引量：5

二级参考文献24

1张引,陈敏,廖小飞.大数据应用的现状与展望[J].计算机研究与发展,2013,50(S2):216-233. 被引量：376
2Love R.Linux内核设计与实现[M].陈莉君,译.北京:机械工业出版社,2006.
3StevensWR,RagoSA.UNIX环境高级编程[M].尤晋元,张亚英,戚正伟,译.北京:人民邮电出版社,2006:287-329.
4王伯天,廖建新,王纯,朱晓民.UNIX环境下两种进程守护机制的比较分析[J].计算机系统应用,2007,16(10):35-38. 被引量：2
5Heidari P,Desnoyers M,Dagenais R M.Virtual Sys-tems Tracing for Performance Analysis[J].The OpenCybernetics and Systemics Journal,2011,5(2):1-4.
6Stevens W R,Fenner B,RUDOFF A M.Unix网络编程(卷1):套接字联网API[M].杨继伟,译.北京:人民邮电出版社,2010:92.
7Nokia Corporation.What is Qt?[EB/OL].(2005-11-01)[2012-04-12].http://qt.nokia.com.
8Streicher M.Monitor file system activity with inotify.[EB/OL].(2008-09-16)[2012-04-12].http://www.ibm.com/developerworks/linux/library/l-ubuntu-ino-tify/index.html?S_TACT=105AGX52&S_CMP=cn-a-l.
9XIA Ying,Fairbanks K,Owen H.A program behaviormatching architecture for probabilistic file system fo-rensics[J].ACM SIGOPS Operating Systems Review,2008,42(3):4-13.
10Power R.2002 CSI/FBI Computer Crime and Security Survey[Z].San Francisco:American Computer Security Institute,2002.

共引文献11

1宫灿锋,贺勇,周宁,吴坡,张江南,阮冲.冗余服务器故障检测和可靠切换方法的研究及应用[J].河南电力,2021(S02):76-79. 被引量：2
2仲海梅,王海涛.双机热备环境下数据同步的研究[J].电子技术（上海）,2013(7):37-39. 被引量：3
3侯浩沨,刘钊远.云存储日志结构文件系统中段回收机制的研究[J].计算机与数字工程,2014,42(7):1210-1213. 被引量：2
4刘扬,颜光伟,夏凡,陈勃翰.基于Inotify的文件备份系统研究[J].电声技术,2021,45(3):46-51. 被引量：4
5田丰,王海,杨国胜,韦强.一种面向多进程异步并发通讯方法[J].电脑知识与技术,2021,17(27):64-67.
6马赛飞,马尚昌,刘钧.基于S3C2440的网络适配器模块的设计[J].电子设计工程,2022,30(14):15-20.
7张晨.Web网站CSRF网络安全漏洞挖掘和防范方法[J].成都航空职业技术学院学报,2022,38(4):68-71. 被引量：2
8王楠,吴云.MySQL缓冲区自适应管理仿真研究[J].计算机应用研究,2023,40(4):1154-1159. 被引量：1
9汤池.网络应用运维安全漏洞及防御分析[J].现代工业经济和信息化,2023,13(3):69-71. 被引量：1
10唐宇.一种并行信号多核DSP的块数据处理和传输方法[J].单片机与嵌入式系统应用,2023,23(6):17-19. 被引量：1

1陈韬,陈晓莉,陈侃侃,武奋前,欧文琦.基于过程管理的输变电工程造价管控系统设计[J].自动化技术与应用,2024,43(3):160-164.
2邓全才,徐怀彬.基于BERT-LSTM模型的WebShell文件检测研究[J].网络安全与数据治理,2024,43(4):24-27.
3杨彩霞,杨晓英.Centos7环境下VNC远程管理分析与研究[J].网络安全技术与应用,2024(7):5-7.
4郑先伟.以数据价值为导向进行系统分级防护[J].中国教育网络,2024(5):53-53.

网络安全技术与应用

2024年第7期

浏览历史

内容加载中请稍等...

面向Linux的Webshell监控查杀工具设计与实现

参考文献5

二级参考文献24

共引文献11

相关作者

相关机构

相关主题

浏览历史