現(xiàn)有的反病毒軟件對WebShell的檢測大多基于指紋匹配的方法進行,其在面對變形WebShell之時力有不逮。隨著云技術的發(fā)展,越來越多的設備通過云計算技術接入網(wǎng)絡,如何防范WebShell的攻擊成為當下研究的一個熱點。另一方面,傳統(tǒng)WebShell防御體系并非基于云環(huán)境構建,使得其在云環(huán)境下更加難以發(fā)揮防御作用。為解決這一問題,本文設計并實現(xiàn)了一種適用于云計算環(huán)境的新型WebShell檢測系統(tǒng)——EagleEye,這一系統(tǒng)綜合使用多種云技術,構建了總控系統(tǒng)、分布式檢測系統(tǒng)加客戶機Agent的技術方案,使得系統(tǒng)可以有效地適用于大規(guī)模云計算集群環(huán)境,并基于PHP內核鉤子技術和PHP靜態(tài)分析技術,設計并實現(xiàn)了以行為分析為核心的“動態(tài)灰盒”,通過這一技術可以有效地解決現(xiàn)有靜態(tài)分析方法與黑盒分析方法在WebShell分析時遇到的行為難跟蹤、代碼覆蓋率低的問題。此外,本文還將人工神經(jīng)網(wǎng)絡技術用于WebShell檢測之中,設計并實現(xiàn)了基于卷積神經(jīng)網(wǎng)絡技術的WebShell檢測模塊作為EagleEye系統(tǒng)的組成部分,并通過改進傳統(tǒng)客戶端Agent的使用方式,有效地控制了激進的檢測策略可能帶來的高誤報... 

【文章來源】：蘭州大學甘肅省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：68 頁

【學位級別】：碩士

【部分圖文】：

PHP結構與工作流程

圖 2-2 詞法分析流程分析態(tài)代碼分析中，語法分析是將詞法分析器生成的關鍵字序列轉化為構的過程。對 PHP 而言，語法分析器是 PHP 解釋器的一部分。Ea語法分析技術將 PHP 源代碼轉化為抽象語法樹（Abstract Syntax，這是一種對源代碼語法的抽象樹型表示，它的每一個葉子節(jié)點代碼中的一個實際結構。圖 2-3 是抽象語法樹示例。

圖 2-3 抽象語法樹通過圖 2-3 可以清晰地看到，抽象語法樹的“抽象”主要表現(xiàn)在它并沒有體現(xiàn)每一處源代碼的細節(jié)，如“{”、“}”等字符完全沒有被體現(xiàn)。抽象語法樹和源代碼之間可以進行相互轉換。2.2.3 流分析在靜態(tài)代碼分析之中，流分析包括控制流分析和數(shù)據(jù)流分析。其中，控制流分析一般通過控制流圖[28]進行，控制流圖是一種對于源代碼中的執(zhí)行路徑的圖表示，它涵蓋了指定程序源代碼的所有可能的執(zhí)行路徑，它的基本單位是一個基本代碼塊，圖 2-4 是一個簡單的控制流圖。

【參考文獻】：
期刊論文
[1]基于隨機森林的WebShell檢測方法[J]. 秦英.  計算機系統(tǒng)應用. 2019(02)
[2]基于深度學習和半監(jiān)督學習的webshell檢測方法[J]. 吳斌,趙力.  信息技術與網(wǎng)絡安全. 2018(08)
[3]網(wǎng)絡空間供應鏈安全（CSCS）研究進展及趨勢[J]. 張子健,李傲.  管理現(xiàn)代化. 2018(03)
[4]Webshell研究綜述:檢測與逃逸之間的博弈[J]. 龍嘯,方勇,黃誠,劉亮.  網(wǎng)絡空間安全. 2018(01)
[5]基于PHP的格式化HTML代碼功能的設計與實現(xiàn)[J]. 羅良夫,張麗.  電腦知識與技術. 2017(30)
[6]基于容器的Web運行環(huán)境輕量級虛擬化方法[J]. 肖偉民,鄧浩江,胡琳琳,郭志川.  計算機應用研究. 2018(06)
[7]基于模糊哈希的惡意代碼檢測[J]. 吳悠漾,孟祥兆,田穎.  信息系統(tǒng)工程. 2017(01)
[8]基于RabbitMQ的異步全雙工消息總線的實現(xiàn)[J]. 魚朝偉,詹舒波.  軟件. 2016(02)
[9]深度卷積神經(jīng)網(wǎng)絡在計算機視覺中的應用研究綜述[J]. 盧宏濤,張秦川.  數(shù)據(jù)采集與處理. 2016(01)
[10]信息安全中的數(shù)據(jù)加密算法研究[J]. 倪學超.  電腦編程技巧與維護. 2015(14)

碩士論文
[1]一種PHP程序自動化缺陷分析工具的設計與開發(fā)[D]. 周瓚.電子科技大學 2014



本文編號：3106320