一种基于流量的webshell通信检测方案被引量：2

A webshell communication detection scheme based on traffic

作　　者：周恒磊[1]

出　　处：《中国金融电脑》2020年第6期60-64,共5页Financial Computer of China

摘　　要：随着互联网技术飞速发展,服务器安全问题日益严峻,威胁到银行业务运行与资金安全,检测服务器漏洞和后门、保证业务安全成为当务之急。webshell是通过web网页入侵服务器的脚本攻击工具,是一个asp或php木马后门,攻击者在入侵了一个网站后,将这些后门文件放置在网站web目录中,与正常网页文件混在一起。目前检测webshell大多基于规则匹配代码内容,这样会存在大量误报和漏报,且对未知类型webshell变种无能为力。近年来,机器学习技术也得到webshell检测研究者青睐,但机器学习模型训练严重依赖样本的好坏,优质webshell正负样本很难采集到,模型特征难以设计和提取,导致现有模型很难做到准确有效。

关键词：服务器安全机器学习技术规则匹配网页文件模型特征正负样本现有模型银行业务

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于流量的webshell通信检测方案被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于流量的webshell通信检测方案 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

一种基于流量的webshell通信检测方案被引量：2