学术论文信息
题名: | 基于SVM的Webshell黑盒检测 |
作者: | 叶飞,龚俭,杨望 |
杂志/会议: | 南京航空航天大学学报 |
卷、期、页码: | |
时间: | 2015-12 |
关键词: | Webshell;网站后门;支持向量机;入侵检测;机器学习 |
摘要: | Webshell是一种基于Web的网站后门程序。当前已有的Webshell检测方法都需要根据脚本程序源代码来检测,因此只能部署在服务器主机上,而且只能检测本机的网站代码。本文通过分析Webshell的HTML页面特征,提出了一种基于SVM分类算法的黑盒检测方法。该方法是一种有监督的机器学习系统,对先验网页的HTML页面进行学习,可以在未知脚本源代码的情况下对于Webshell进行检测。实现结果表明,该方法在黑盒的条件下达到了较高的准确率和极低的误报率,并且取得了与白盒检测方法相近的检出率,可以部署在基于网络的入侵检测系统中,同时监测多台服务器是否包含Webshell,从而可以帮助监控入侵趋势和网络安全态势。 |
索引: | |
暂不提供下载 导出 |