本文關(guān)鍵詞：基于機(jī)器學(xué)習(xí)的WebShell檢測(cè)關(guān)鍵技術(shù)研究

  更多相關(guān)文章： WebShell檢測(cè) 靜態(tài)檢測(cè) 單類支持向量機(jī) 遺傳算法 人工神經(jīng)網(wǎng)絡(luò)

【摘要】：隨著電子商務(wù)的普及,網(wǎng)站的安全性變得越來(lái)越重要。黑客通過(guò)網(wǎng)站或者系統(tǒng)的漏洞,可以將WebShell上傳到網(wǎng)站的服務(wù)器上,創(chuàng)建一個(gè)后門,用于黑客的進(jìn)一步攻擊。因此,檢測(cè)Web應(yīng)用里的WebShell對(duì)網(wǎng)站安全至關(guān)重要。本文的主要工作包括:一是WebShell的檢測(cè),通過(guò)對(duì)網(wǎng)頁(yè)源碼文件分析,識(shí)別出WebShell;二是WebShell上傳方式的識(shí)別,通過(guò)分析Web日志,找出含有攻擊事件的日志記錄,從這些日志中找出攻擊方式和利用的漏洞。本文先介紹相關(guān)理論,包括WebShell介紹,以及對(duì)支持向量機(jī)、遺傳算法和人工神經(jīng)網(wǎng)絡(luò)模型的原理做了詳細(xì)描述。在WebShell檢測(cè)方面,本文提出了改進(jìn)的單類支持向量機(jī)檢測(cè)模型�；诂F(xiàn)有模型在誤報(bào)率高方面的不足進(jìn)行改進(jìn),通過(guò)改進(jìn)單類支持向量機(jī)的決策函數(shù)來(lái)降低誤報(bào)率。通過(guò)對(duì)收集的數(shù)據(jù)進(jìn)行實(shí)驗(yàn),驗(yàn)證了模型的有效性。在對(duì)于WebShell上傳方式識(shí)別方面,本文采用了進(jìn)化的神經(jīng)網(wǎng)絡(luò)檢測(cè)模型。先對(duì)Web日志進(jìn)行了聚類,然后分析聚類結(jié)果,最終得到九種類別;結(jié)合遺傳算法,對(duì)神經(jīng)網(wǎng)絡(luò)的權(quán)重生成進(jìn)行優(yōu)化,來(lái)提高模型的檢測(cè)率,并降低誤報(bào)率。最后,通過(guò)在實(shí)際環(huán)境中收集的數(shù)據(jù),對(duì)模型的有效性進(jìn)行驗(yàn)證,通過(guò)與未改進(jìn)的人工神經(jīng)網(wǎng)絡(luò)對(duì)比,改進(jìn)后的模型達(dá)到了預(yù)期的效果。
【關(guān)鍵詞】：WebShell檢測(cè) 靜態(tài)檢測(cè) 單類支持向量機(jī) 遺傳算法 人工神經(jīng)網(wǎng)絡(luò)
【學(xué)位授予單位】：中國(guó)民航大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP181;TP393.092
【目錄】：

• 摘要5-6
• Abstract6-9
• 第一章 緒論9-14
• 1.1 研究背景與意義9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-12
• 1.3 本文主要工作12-13
• 1.4 章節(jié)安排13-14
• 第二章 相關(guān)理論研究14-24
• 2.1 WebShell14-15
• 2.1.1 原理14-15
• 2.1.2 危害15
• 2.2 支持向量機(jī)15-18
• 2.2.1 超平面15-16
• 2.2.2 基本表示16-18
• 2.3 遺傳算法18-20
• 2.3.1 基本操作18-20
• 2.3.2 優(yōu)缺點(diǎn)20
• 2.4 人工神經(jīng)網(wǎng)絡(luò)模型20-23
• 2.5 本章小結(jié)23-24
• 第三章 基于改進(jìn)的單類支持向量機(jī)的WebShell檢測(cè)模型24-37
• 3.1 樣本特征24-27
• 3.2 改進(jìn)的單類支持向量機(jī)27-30
• 3.3 檢測(cè)實(shí)驗(yàn)30-36
• 3.3.1 評(píng)估標(biāo)準(zhǔn)30
• 3.3.2 實(shí)驗(yàn)數(shù)據(jù)30-31
• 3.3.3 實(shí)驗(yàn)過(guò)程31-36
• 3.4 本章小結(jié)36-37
• 第四章 基于進(jìn)化的神經(jīng)網(wǎng)絡(luò)WebShell上傳方式檢測(cè)模型37-47
• 4.1 Web攻擊分類37-38
• 4.2 數(shù)據(jù)集的可學(xué)習(xí)性38-39
• 4.3 進(jìn)化的神經(jīng)網(wǎng)絡(luò)模型39-41
• 4.4 檢測(cè)實(shí)驗(yàn)41-46
• 4.4.1 評(píng)估標(biāo)準(zhǔn)41-42
• 4.4.2 實(shí)驗(yàn)數(shù)據(jù)42-43
• 4.4.4 實(shí)驗(yàn)過(guò)程43-46
• 4.5 本章小結(jié)46-47
• 第五章 總結(jié)與展望47-49
• 5.1 總結(jié)47
• 5.2 展望47-49
• 參考文獻(xiàn)49-53
• 致謝53-54
• 攻讀碩士學(xué)位期間科研和發(fā)表論文情況54

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 ;第34次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[J];互聯(lián)網(wǎng)天地;2014年07期

2 胡建康;徐震;馬多賀;楊婧;;基于決策樹(shù)的Webshell檢測(cè)方法研究[J];網(wǎng)絡(luò)新媒體技術(shù);2012年06期

3 黃建軍;梁彬;;基于植入特征的網(wǎng)頁(yè)惡意代碼檢測(cè)[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年S2期

4 吳潤(rùn)浦;方勇;吳少華;;基于統(tǒng)計(jì)與代碼特征分析的網(wǎng)頁(yè)木馬檢測(cè)模型[J];信息與電子工程;2009年01期

5 黑霞麗;;利用蜜罐提高NIDS的檢測(cè)性能[J];計(jì)算機(jī)應(yīng)用與軟件;2008年04期

6 張學(xué)工;關(guān)于統(tǒng)計(jì)學(xué)習(xí)理論與支持向量機(jī)[J];自動(dòng)化學(xué)報(bào);2000年01期

，

本文編號(hào)：525686