隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,Web應(yīng)用系統(tǒng)所提供的服務(wù)也越來豐富,越來越多的Web應(yīng)用系統(tǒng)被廣泛地應(yīng)用在各行各業(yè),Web應(yīng)用系統(tǒng)的安全問題也變得日益突出,攻擊者對(duì)Web系統(tǒng)攻擊成功后,往往會(huì)利用SQL注入、文件上傳漏洞等上傳WebShell,來達(dá)到對(duì)服務(wù)器的長久控制,因此,研究如何有效的檢測(cè)WebShell對(duì)保護(hù)Web系統(tǒng)具有重要的意義。本文主要對(duì)WebShell檢測(cè)方法進(jìn)行了研究。通過分析當(dāng)前檢測(cè)方法的優(yōu)勢(shì)與不足,基于文件和行為特征分別提出了靜態(tài)檢測(cè)與動(dòng)態(tài)檢測(cè)方法,其中靜態(tài)檢測(cè)方法采用了改進(jìn)遺傳算法優(yōu)化的BP神經(jīng)網(wǎng)絡(luò)檢測(cè)模型進(jìn)行檢測(cè),動(dòng)態(tài)檢測(cè)方法采用Hook機(jī)制實(shí)現(xiàn)對(duì)系統(tǒng)的實(shí)時(shí)監(jiān)控,最后基于這兩種檢測(cè)方法設(shè)計(jì)了WebShell檢測(cè)系統(tǒng),為Web網(wǎng)站的安全提供保障。本文的主要工作如下:1.通過對(duì)WebShell文件的屬性和功能進(jìn)行研究,針對(duì)當(dāng)前檢測(cè)方法提取特征單一、覆蓋能力差的問題,從文件的文檔屬性和操作屬性兩個(gè)層面提取了多維特征用于靜態(tài)檢測(cè),并通過實(shí)驗(yàn)對(duì)比證明所提取的特征可以提高分類算法的檢測(cè)率。2.通過對(duì)WebShell靜態(tài)檢測(cè)方法的研究,針對(duì)現(xiàn)有方法采用傳統(tǒng)機(jī)器學(xué)習(xí)分類器在面對(duì)復(fù)雜非線性環(huán)境時(shí)泛化能力較弱的問題,提出一種基于BP神經(jīng)網(wǎng)絡(luò)的WebShell檢測(cè)方法,并采用遺傳算法來對(duì)BP神經(jīng)網(wǎng)絡(luò)進(jìn)行權(quán)值和閾值初始化來提高算法的全局搜索能力,同時(shí)提出了一種基于排序的改進(jìn)輪盤賭選擇算子,來提高種群的質(zhì)量,進(jìn)而提高檢測(cè)模型的檢測(cè)性能。通過對(duì)比實(shí)驗(yàn),證明了改進(jìn)算法收斂速度更快、檢測(cè)率更高。3.通過對(duì)WebShell的行為特征進(jìn)行研究,針對(duì)單一檢測(cè)方法的弊端,提出了采用Hook機(jī)制的動(dòng)態(tài)檢測(cè)方案,該方案主要通過對(duì)WebShell運(yùn)行時(shí)可能會(huì)調(diào)用的敏感函數(shù)進(jìn)行Hook,結(jié)合污點(diǎn)標(biāo)記追蹤技術(shù)和黑白名單機(jī)制來判定是否為惡意行為,以此來對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)的保護(hù)。4.對(duì)WebShell檢測(cè)系統(tǒng)的實(shí)現(xiàn)與測(cè)試。將兩種檢測(cè)方法應(yīng)用于WebShell檢測(cè)系統(tǒng),實(shí)現(xiàn)既可以對(duì)指定文件進(jìn)行掃描檢測(cè),又可以對(duì)Web系統(tǒng)進(jìn)行實(shí)時(shí)的防護(hù)功能。最后對(duì)系統(tǒng)的檢測(cè)性能和功能進(jìn)行了測(cè)試。通過對(duì)系統(tǒng)進(jìn)行測(cè)試,表明本文的檢測(cè)方案可以有效提高WebShell檢測(cè)率,并對(duì)系統(tǒng)起到防護(hù)作用。
【學(xué)位單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08;TP18
【部分圖文】：

透、提權(quán)的工具。通常攻擊者利用Ｓｑｌ注入、文件上傳等Ｗｅｂ應(yīng)用漏洞對(duì)網(wǎng)站進(jìn)??行攻擊，成功后往往會(huì)上傳ＷｅｂＳｈｅｌｌ進(jìn)行對(duì)主機(jī)、內(nèi)網(wǎng)的進(jìn)一步控制。ＷｅｂＳｈｅｌｌ??攻擊流程圖如圖２－１所示。??｜?｜??１．利用Ｗｅｂ漏洞上傳ＷｅｂＳｈｅｌｌ，?＾?ｒ』?ｌ?、丨：．＿??｜內(nèi)網(wǎng)機(jī)器?０?ｆ??ｒａｚｆｆｉｓｓｓｓａｓｓ；??Ｎ．?３．獲取內(nèi)網(wǎng)訪ｙｒ?’?￣￣＾?！??＼?問權(quán)限—?｜?４ｐＰ??２．訪問ＷｅｂＳｈｅｌｌ，執(zhí)行系！??統(tǒng)命令，攻下服務(wù)器?＼?■??４，?ｊ??ｉ?ｉ??圖２－１?ＷｅｂＳｈｅｌ丨攻擊流程圖??ＷｅｂＳｈｅｌｌ可以釆用多種編程語言編寫，總體還是以ＰＨＰ居多，但是無論其??７??

ＢＰ神經(jīng)網(wǎng)絡(luò)算法進(jìn)行分類檢測(cè)。??２．２．１?ＢＰ神經(jīng)網(wǎng)絡(luò)原理??圖２－２所示為神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)圖。神經(jīng)網(wǎng)絡(luò)由輸入層、隱藏層、輸出層組成，??其中輸入層和輸出層分別只有一層，隱藏層可以有多層。每一層由若千神經(jīng)元組??成，通過對(duì)各神經(jīng)元進(jìn)行加權(quán)、求和、轉(zhuǎn)移等運(yùn)算進(jìn)行信號(hào)的傳遞。輸入層用來??接收樣本數(shù)據(jù)，隱藏層結(jié)合該層權(quán)重系數(shù)和偏置，經(jīng)激活函數(shù)處理上一層傳來的??數(shù)據(jù)，并傳遞給下一層，輸出層用來接收隱藏層傳遞過來的數(shù)據(jù)，并整理輸出最??終預(yù)測(cè)結(jié)果。??輸入層?隱藏層?隱藏層?輸出層??圖２－２?ＢＰ神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)??權(quán)值及偏置的更新公式為：??ｂ）〇）?＝?ｂ】０）?－??］１?ａｂｆ）??其中，ｉｊ表示從第ｉ個(gè)神經(jīng)元到第ｊ個(gè)神經(jīng)元，Ｗｆ為第丨層的權(quán)重，ｂｆ表示??第丨層的偏置，ａ為學(xué)習(xí)速率，Ｅ為誤差函數(shù)。??９??

的方式運(yùn)行、以ＦａｓｈＣＧＩ模式運(yùn)行，無論采取哪種運(yùn)行方式，在ＰＨＰ執(zhí)行的周??期中都要經(jīng)歷這５個(gè)階段，只是不同的模式，執(zhí)行各個(gè)階段的頻率和次數(shù)不同。??圖２－４為采用模塊加載方式的ＰＨＰ生命周期示意圖。??Ｃｈｉｌｄ?Ｐｒｏｃｅｓｓ?Ｃｈｉｌｄ?Ｐｒｏｃｅｓｓ?Ｃｈｉｌｄ?Ｐｒｏｃｅｓｓ??ＭＩＮＩＴ?ＭＩＮＩＴ?ＭＩＮＩＴ???Ｉ???Ｉ???Ｉ???ＲＩＮＩＴ?ＲＩＮＩＴ?ＲＩＮＩＴ??ＥＸＥＣＵＴＥ?ＥＸＥＣＵＴＥ?ＥＸＥＣＵＴＥ??ＲＳＨＵＴＤＯＷＮ?ＲＳＨＵＴＤＯＷＮ?ＲＳＨＵＴＤＯＷＮ??ＲＩＮＩＴ?ＲＩＮＩＴ?ＲＩＮＩＴ??ＥＸＥＣＵＴＥ?ＥＸＥＣＵＴＥ?ＥＸＥＣＵＴＥ??ＲＳＨＵＴＤＯＷＮ?ＲＳＨＵＴＤＯＷＮ?ＲＳＨＵＴＤＯＷＮ???±???Ｉ???Ｉ???ＭＳＨＵＴＤＯＷＮ?ＭＳＨＵＴＤＯＷＮ?ＭＳＨＵＴＤＯＷＮ??圖２－４采用模塊加載方式的ＰＨＰ生命周期??各個(gè)階段的主要工作如下：??１１??
【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡悅;;金融市場(chǎng)中的神經(jīng)網(wǎng)絡(luò)拐點(diǎn)預(yù)測(cè)法[J];金融經(jīng)濟(jì);2017年18期

2 陳曉燕;;淺析簡單神經(jīng)網(wǎng)絡(luò)的發(fā)展及簡單模型[J];數(shù)字技術(shù)與應(yīng)用;2019年05期

3 遲惠生;陳珂;;1995年世界神經(jīng)網(wǎng)絡(luò)大會(huì)述評(píng)[J];國際學(xué)術(shù)動(dòng)態(tài);1996年01期

4 吳立可;;脈沖神經(jīng)網(wǎng)絡(luò)和行為識(shí)別[J];通訊世界;2018年12期

5 林嘉應(yīng);鄭柏倫;劉捷;;基于卷積神經(jīng)網(wǎng)絡(luò)的船舶分類模型[J];信息技術(shù)與信息化;2019年02期

6 俞頌華;;卷積神經(jīng)網(wǎng)絡(luò)的發(fā)展與應(yīng)用綜述[J];信息通信;2019年02期

7 韓真;凱文·哈特尼特;;為神經(jīng)網(wǎng)絡(luò)的通用理論建造基石[J];世界科學(xué);2019年04期

8 鮑偉強(qiáng);陳娟;熊濤;;基于進(jìn)化神經(jīng)網(wǎng)絡(luò)的短期電力負(fù)荷預(yù)測(cè)研究[J];電工技術(shù);2019年11期

9 王麗華;楊秀萍;王皓;高崢翔;;智能雙輪平衡車的設(shè)計(jì)研究[J];數(shù)字技術(shù)與應(yīng)用;2018年04期

10 張庭略;;基于硬件的神經(jīng)網(wǎng)絡(luò)加速[J];通訊世界;2018年08期

相關(guān)博士學(xué)位論文 前10條

1 陳冬冬;基于深度神經(jīng)網(wǎng)絡(luò)的視覺媒體風(fēng)格轉(zhuǎn)換方法研究[D];中國科學(xué)技術(shù)大學(xué);2019年

2 韓旭;基于神經(jīng)網(wǎng)絡(luò)的文本特征表示關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2019年

3 楊國花;基于級(jí)聯(lián)神經(jīng)網(wǎng)絡(luò)的對(duì)話狀態(tài)追蹤技術(shù)研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2019年

4 楊威;基于卷積神經(jīng)網(wǎng)絡(luò)的高效語義分割方法研究[D];中國科學(xué)院大學(xué)(中國科學(xué)院光電技術(shù)研究所);2019年

5 雷學(xué)文;基于深度神經(jīng)網(wǎng)絡(luò)的風(fēng)功率日前預(yù)測(cè)與電力系統(tǒng)聯(lián)合調(diào)度研究[D];西安理工大學(xué);2018年

6 陳川;憶阻神經(jīng)網(wǎng)絡(luò)的同步控制及在信息安全中的應(yīng)用研究[D];北京郵電大學(xué);2019年

7 姜春暉;深度神經(jīng)網(wǎng)絡(luò)剪枝方法研究[D];中國科學(xué)技術(shù)大學(xué);2019年

8 昌杰;基于深度神經(jīng)網(wǎng)絡(luò)的腫瘤圖像分析與處理[D];中國科學(xué)技術(shù)大學(xué);2019年

9 宮磊;可重構(gòu)平臺(tái)上面向卷積神經(jīng)網(wǎng)絡(luò)的異構(gòu)多核加速方法研究[D];中國科學(xué)技術(shù)大學(xué);2019年

10 劉梅;網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定和同步行為研究[D];新疆大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 權(quán)峻;太陽能溫室建模及智能控制策略研究[D];天津理工大學(xué);2019年

2 鐘文雅;基于深度卷積神經(jīng)網(wǎng)絡(luò)的乳腺X線圖像的分類方法研究[D];南陽師范學(xué)院;2019年

3 薛花;基于聚類與神經(jīng)網(wǎng)絡(luò)的協(xié)同過濾推薦系統(tǒng)關(guān)鍵技術(shù)的研究[D];天津理工大學(xué);2019年

4 張璐;基于深度學(xué)習(xí)的淋巴結(jié)自動(dòng)分割算法研究[D];浙江大學(xué);2019年

5 郭盼盼;基于GA-BP神經(jīng)網(wǎng)絡(luò)的多日股票價(jià)格預(yù)測(cè)[D];鄭州大學(xué);2019年

6 王旭東;基于光散射的磷礦磨礦粒度分析方法研究[D];武漢工程大學(xué);2018年

7 熊雨點(diǎn);基于深度學(xué)習(xí)的表單識(shí)別系統(tǒng)的研究與實(shí)現(xiàn)[D];武漢工程大學(xué);2018年

8 聶若瑩;基于AMDAR數(shù)據(jù)的對(duì)流云附近顛簸區(qū)預(yù)測(cè)方法研究[D];中國民用航空飛行學(xué)院;2019年

9 李高玲;基于神經(jīng)網(wǎng)絡(luò)的算法作曲與情感識(shí)別研究[D];鄭州大學(xué);2019年

10 路高飛;基于遺傳算法改進(jìn)BP神經(jīng)網(wǎng)絡(luò)的信用風(fēng)險(xiǎn)研究[D];鄭州大學(xué);2019年

本文編號(hào)：2840150