基于深度學(xué)習(xí)Webshell檢測方法研究與應(yīng)用
發(fā)布時(shí)間:2021-05-25 14:06
在人工智能和大數(shù)據(jù)廣泛應(yīng)用的今天,隨著5G逐漸商用的背景下,傳統(tǒng)的分散性的網(wǎng)絡(luò)攻擊變得越來越容易被檢測,攻擊者的攻擊方式從而進(jìn)化為高級持續(xù)性威脅的針對性攻擊,也就是APT攻擊。這種攻擊發(fā)動(dòng)之前,攻擊者會(huì)對受攻擊對象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的信息收集,找到零日漏洞進(jìn)行攻擊。拿到系統(tǒng)權(quán)限后,攻擊者通常會(huì)留下一個(gè)后門程序,以備不時(shí)之需。Webshell是一種基于Web網(wǎng)站后門程序。它作為APT攻擊的重要一環(huán),也是一個(gè)常見的攻擊手段。截至目前,隨著后門程序的危害越來越多,國內(nèi)外業(yè)界學(xué)者和各大安全公司對其研究也越來越多。但是研究的角度多以滲透階段進(jìn)行研究,并不能考慮到Webshell還是一種作為系統(tǒng)失陷后的控制手段。研究的方法也都以構(gòu)造特征值,使用機(jī)器學(xué)習(xí)方法識別,不能考慮到Webshell的高維度非線性特征。本文針對以上兩個(gè)缺點(diǎn),設(shè)計(jì)了相對應(yīng)的解決方案。本文的工作有:(1)本文從三個(gè)角度對Webshell檢測方法進(jìn)行比較并總結(jié)出不同的適用范圍,并對Webshell的特征進(jìn)行統(tǒng)計(jì)分析,總結(jié)出本文使用方法的具有識別的混淆代碼的優(yōu)點(diǎn)。(2)本文以自然語言處理的方式對Webshell進(jìn)行處理。通過...
【文章來源】:上海師范大學(xué)上海市
【文章頁數(shù)】:72 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章緒論
1.1 研究背景和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 基于流量的檢測
1.2.2 基于文件的檢測
1.2.3 基于日志的檢測
1.3 主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
第2章相關(guān)理論與方法
2.1 APT攻擊
2.1.1 Kill&Chain
2.1.2 APT攻擊特點(diǎn)
2.1.3 APT防御
2.2 Webshell
2.2.1 Webshell分類
2.2.2 Webshell危害
2.3 Merkle-tree
2.3.1 Hash算法
2.3.2 Hash算法應(yīng)用場景
2.3.3 Merkle-tree
2.3.4 Merkle-tree應(yīng)用場景
2.4 卷積神經(jīng)網(wǎng)絡(luò)
2.4.1 卷積層
2.4.2 池化層
2.4.3 全連接層
2.5 本章小結(jié)
第3章 Webshell相關(guān)分析
3.1 Webshell分析理論
3.2 基于流量的分析
3.3 基于文件統(tǒng)計(jì)屬性的分析
3.4 基于文件操作碼的分析
3.5 本章小結(jié)
第4章 數(shù)據(jù)預(yù)處理及特征提取方法研究
4.1 理論基礎(chǔ)
4.1.1 字節(jié)碼處理
4.1.2 詞向量化
4.1.3 分布式編碼
4.2 方法步驟
4.3 數(shù)據(jù)樣本
4.4 數(shù)據(jù)編譯
4.5 英文分詞和構(gòu)建語料庫
4.6 關(guān)鍵字聚合和數(shù)據(jù)向量化
4.7 本章總結(jié)
第5章 基于逆權(quán)重的多層卷積神經(jīng)網(wǎng)絡(luò)算法
5.1 逆權(quán)重的多層卷積神經(jīng)網(wǎng)絡(luò)算法
5.1.1 逆權(quán)重
5.1.2 多層卷積
5.2 模型結(jié)構(gòu)設(shè)計(jì)
5.2.1 嵌入層設(shè)計(jì)
5.2.2 卷積層設(shè)計(jì)
5.2.3 池化層設(shè)計(jì)
5.2.4 全連接層設(shè)計(jì)
5.3 模型訓(xùn)練
5.4 試驗(yàn)指標(biāo)
5.5 實(shí)驗(yàn)結(jié)果與分析
5.6 本章總結(jié)
第6章 基于Merkle-tree的增量檢測系統(tǒng)
6.1 Webshell增量檢測系統(tǒng)概述
6.2 Merkle-tree算法原理
6.3 Webshell增量檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
6.3.1 Merkle-tree生成模塊
6.3.2 算法模塊
6.3.3 增量檢測模塊
6.3.4 定時(shí)掃描模塊
6.4 本章總結(jié)
第7章 總結(jié)和展望
7.1 總結(jié)
7.2 展望
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于多層感知器神經(jīng)網(wǎng)絡(luò)的WebShell檢測方法[J]. 胥小波,聶小明. 通信技術(shù). 2018(04)
[2]Webshell研究綜述:檢測與逃逸之間的博弈[J]. 龍嘯,方勇,黃誠,劉亮. 網(wǎng)絡(luò)空間安全. 2018(01)
[3]采用隨機(jī)森林改進(jìn)算法的WebShell檢測方法[J]. 賈文超,戚蘭蘭,施凡,胡榮貴. 計(jì)算機(jī)應(yīng)用研究. 2018(05)
[4]基于語義分析的Webshell檢測技術(shù)研究[J]. 易楠,方勇,黃誠,劉亮. 信息安全研究. 2017(02)
[5]基于Web日志的Webshell檢測方法研究[J]. 石劉洋,方勇. 信息安全研究. 2016(01)
[6]基于支持向量機(jī)的Webshell黑盒檢測[J]. 葉飛,龔儉,楊望. 南京航空航天大學(xué)學(xué)報(bào). 2015(06)
[7]竊密型WebShell檢測方法[J]. 齊建軍. 計(jì)算機(jī)與網(wǎng)絡(luò). 2015(13)
[8]基于NN-SVM的Webshell檢測方法[J]. 朱魏魏,胡勇. 通信與信息技術(shù). 2015(02)
[9]PHP webshell實(shí)時(shí)動(dòng)態(tài)檢測[J]. 杜海章,方勇. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2014(12)
[10]Linux下基于SVM分類器的WebShell檢測方法研究[J]. 孟正,梅瑞,張濤,文偉平. 信息網(wǎng)絡(luò)安全. 2014(05)
碩士論文
[1]基于WAF入侵檢測和變異WebShell檢測算法的Web安全研究[D]. 馬艷發(fā).天津理工大學(xué) 2016
[2]基于機(jī)器學(xué)習(xí)的WebShell檢測關(guān)鍵技術(shù)研究[D]. 潘杰.中國民航大學(xué) 2015
本文編號:3205473
【文章來源】:上海師范大學(xué)上海市
【文章頁數(shù)】:72 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章緒論
1.1 研究背景和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 基于流量的檢測
1.2.2 基于文件的檢測
1.2.3 基于日志的檢測
1.3 主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
第2章相關(guān)理論與方法
2.1 APT攻擊
2.1.1 Kill&Chain
2.1.2 APT攻擊特點(diǎn)
2.1.3 APT防御
2.2 Webshell
2.2.1 Webshell分類
2.2.2 Webshell危害
2.3 Merkle-tree
2.3.1 Hash算法
2.3.2 Hash算法應(yīng)用場景
2.3.3 Merkle-tree
2.3.4 Merkle-tree應(yīng)用場景
2.4 卷積神經(jīng)網(wǎng)絡(luò)
2.4.1 卷積層
2.4.2 池化層
2.4.3 全連接層
2.5 本章小結(jié)
第3章 Webshell相關(guān)分析
3.1 Webshell分析理論
3.2 基于流量的分析
3.3 基于文件統(tǒng)計(jì)屬性的分析
3.4 基于文件操作碼的分析
3.5 本章小結(jié)
第4章 數(shù)據(jù)預(yù)處理及特征提取方法研究
4.1 理論基礎(chǔ)
4.1.1 字節(jié)碼處理
4.1.2 詞向量化
4.1.3 分布式編碼
4.2 方法步驟
4.3 數(shù)據(jù)樣本
4.4 數(shù)據(jù)編譯
4.5 英文分詞和構(gòu)建語料庫
4.6 關(guān)鍵字聚合和數(shù)據(jù)向量化
4.7 本章總結(jié)
第5章 基于逆權(quán)重的多層卷積神經(jīng)網(wǎng)絡(luò)算法
5.1 逆權(quán)重的多層卷積神經(jīng)網(wǎng)絡(luò)算法
5.1.1 逆權(quán)重
5.1.2 多層卷積
5.2 模型結(jié)構(gòu)設(shè)計(jì)
5.2.1 嵌入層設(shè)計(jì)
5.2.2 卷積層設(shè)計(jì)
5.2.3 池化層設(shè)計(jì)
5.2.4 全連接層設(shè)計(jì)
5.3 模型訓(xùn)練
5.4 試驗(yàn)指標(biāo)
5.5 實(shí)驗(yàn)結(jié)果與分析
5.6 本章總結(jié)
第6章 基于Merkle-tree的增量檢測系統(tǒng)
6.1 Webshell增量檢測系統(tǒng)概述
6.2 Merkle-tree算法原理
6.3 Webshell增量檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
6.3.1 Merkle-tree生成模塊
6.3.2 算法模塊
6.3.3 增量檢測模塊
6.3.4 定時(shí)掃描模塊
6.4 本章總結(jié)
第7章 總結(jié)和展望
7.1 總結(jié)
7.2 展望
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于多層感知器神經(jīng)網(wǎng)絡(luò)的WebShell檢測方法[J]. 胥小波,聶小明. 通信技術(shù). 2018(04)
[2]Webshell研究綜述:檢測與逃逸之間的博弈[J]. 龍嘯,方勇,黃誠,劉亮. 網(wǎng)絡(luò)空間安全. 2018(01)
[3]采用隨機(jī)森林改進(jìn)算法的WebShell檢測方法[J]. 賈文超,戚蘭蘭,施凡,胡榮貴. 計(jì)算機(jī)應(yīng)用研究. 2018(05)
[4]基于語義分析的Webshell檢測技術(shù)研究[J]. 易楠,方勇,黃誠,劉亮. 信息安全研究. 2017(02)
[5]基于Web日志的Webshell檢測方法研究[J]. 石劉洋,方勇. 信息安全研究. 2016(01)
[6]基于支持向量機(jī)的Webshell黑盒檢測[J]. 葉飛,龔儉,楊望. 南京航空航天大學(xué)學(xué)報(bào). 2015(06)
[7]竊密型WebShell檢測方法[J]. 齊建軍. 計(jì)算機(jī)與網(wǎng)絡(luò). 2015(13)
[8]基于NN-SVM的Webshell檢測方法[J]. 朱魏魏,胡勇. 通信與信息技術(shù). 2015(02)
[9]PHP webshell實(shí)時(shí)動(dòng)態(tài)檢測[J]. 杜海章,方勇. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2014(12)
[10]Linux下基于SVM分類器的WebShell檢測方法研究[J]. 孟正,梅瑞,張濤,文偉平. 信息網(wǎng)絡(luò)安全. 2014(05)
碩士論文
[1]基于WAF入侵檢測和變異WebShell檢測算法的Web安全研究[D]. 馬艷發(fā).天津理工大學(xué) 2016
[2]基于機(jī)器學(xué)習(xí)的WebShell檢測關(guān)鍵技術(shù)研究[D]. 潘杰.中國民航大學(xué) 2015
本文編號:3205473
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3205473.html
最近更新
教材專著
