基于PayLoad特征的P2P IPTV应用识别

近年来,基于P2P流媒体技术的网络电视已经成为网络舆论传播的重要手段之一,而P2P技术的无中心和自组织特性将大大增加对网络电视服务进行识别和监管的难度。本文首先通过对不同IPTV的payload数据分析,发现P2PIPTV系统通信过程中均存在访问地址特征、协议定义特征以及数据传输特征,然后提出了基于以上三种特征相结合的识别方法,并设计实现了实时识别系统,最后利用统计实验验证了系统的识别精度并对实验进行了分析。

基于流量的WebShell行为分析与检测方法

WebShell是一种基于Web服务的后门程序。攻击者通过WebShell获得Web服务的管理权限,从而达到对Web应用的渗透和控制。由于WebShell和普通Web页面特征几乎一致,所以可逃避传统防火墙和杀毒软件的检测。而且随着各种用于反检测特征混淆隐藏技术应用到WebShell上,使得传统基于特征码匹配的检测方式很难及时检测出新的变种。本文将讨论在网络流量上实现WebShell的分析与检测,通过对流量的"可视化"还原,借鉴行业里一些成熟的工具和方法,主要讨论在WebShell被上传到服务器上以及WebShell被访问这两个过程中网络流量中的payload特征来实现WebShell检测。