發(fā)布時(shí)間：2021-10-21 05:36

　　目前Web應(yīng)用層攻擊層出不窮,尤其以WebShell為代表的網(wǎng)絡(luò)安全威脅最為致命。攻擊者借助HTTP請求上傳和執(zhí)行WebShell,以此控制被入侵的站點(diǎn)。而現(xiàn)有的WebShell掃描檢測方案存在著漏檢率高、無法主動(dòng)防御、容易被繞過等各種缺陷。因此對WebShell的檢測與防御技術(shù)需要進(jìn)一步的深入研究。設(shè)計(jì)一款高性能的WebShell掃描檢測系統(tǒng)有利于預(yù)防Web應(yīng)用的惡意攻擊,減少Web安全事件的發(fā)生。為了解決針對Web應(yīng)用層的攻擊,有效分類識別惡意請求,深入研究有監(jiān)督的學(xué)習(xí)方法,針對請求文本內(nèi)容不足、特征稀疏的缺陷,提出了一種基于非重復(fù)多N-Gram的TF-IDF分詞策略和隨機(jī)森林方法構(gòu)建的惡意請求分類模型。為了有效識別站點(diǎn)WebShell后門,設(shè)計(jì)了一款擁有指紋識別、特征匹配、貝葉斯分類模型的三層掃描識別系統(tǒng)。通過對從Secrepo安全數(shù)據(jù)樣本庫等來源采集到的大量樣本數(shù)據(jù)進(jìn)行特征提取后對模型進(jìn)行訓(xùn)練,并在測試集上驗(yàn)證模型和系統(tǒng)的可靠性。實(shí)驗(yàn)結(jié)果表明:短文本、低語義的請求內(nèi)容通過字母形式在多N-Gram的分詞下構(gòu)造的隨機(jī)森林分類模型,最終在測試集上的準(zhǔn)確率、召回率和F1值達(dá)到了98%以... 

【文章來源】：南京郵電大學(xué)江蘇省

【文章頁數(shù)】：66 頁

【學(xué)位級別】：碩士

【部分圖文】：

系統(tǒng)功能模塊圖

Web 站點(diǎn)的外部屏障，將使用基于隨，如果發(fā)現(xiàn)風(fēng)險(xiǎn)超過閾值的請求，則用戶指定的掃描目錄，遍歷目錄下所內(nèi)容，剔除用戶信任文件。掃描被讀取的文件內(nèi)容。首先調(diào)用 W通過指紋識別的文件進(jìn)行規(guī)則匹配掃描后調(diào)用基于貝葉斯算法訓(xùn)練的分類模于指定閾值，則視為潛在 WebShell。描識別模塊中被識別出的風(fēng)險(xiǎn)文件依式展現(xiàn)。同時(shí)每次掃描后都會(huì)生成日

網(wǎng)絡(luò)請求圖

【參考文獻(xiàn)】：
期刊論文
[1]N-gram模型綜述[J]. 尹陳,吳敏.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2018(10)
[2]基于深度學(xué)習(xí)和半監(jiān)督學(xué)習(xí)的webshell檢測方法[J]. 吳斌,趙力.  信息技術(shù)與網(wǎng)絡(luò)安全. 2018(08)
[3]基于XGBoost算法的Webshell檢測方法研究[J]. 崔艷鵬,史科杏,胡建偉.  計(jì)算機(jī)科學(xué). 2018(S1)
[4]基于關(guān)聯(lián)分析的Webshell檢測方法研究[J]. 周穎,胡勇.  信息安全研究. 2018(03)
[5]基于城域網(wǎng)HTTP日志的WebShell檢測方法研究[J]. 王林汝,姬艷.  江蘇通信. 2018(01)
[6]Webshell研究綜述:檢測與逃逸之間的博弈[J]. 龍嘯,方勇,黃誠,劉亮.  網(wǎng)絡(luò)空間安全. 2018(01)
[7]webshell查殺逃逸技術(shù)研究[J]. 王亞麗.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(09)
[8]智能檢測WebShell的機(jī)器學(xué)習(xí)算法[J]. 戴樺,李景,盧新岱,孫歆.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2017(04)
[9]采用隨機(jī)森林改進(jìn)算法的WebShell檢測方法[J]. 賈文超,戚蘭蘭,施凡,胡榮貴.  計(jì)算機(jī)應(yīng)用研究. 2018(05)
[10]正則化在邏輯回歸與神經(jīng)網(wǎng)絡(luò)中的應(yīng)用研究[J]. 朱勁夫,劉明哲,趙成強(qiáng),蘇世熙.  信息技術(shù). 2016(07)

碩士論文
[1]基于請求內(nèi)容的Web應(yīng)用QoS方法研究[D]. 胡冀川.北京郵電大學(xué) 2018
[2]基于機(jī)器學(xué)習(xí)的WebShell檢測關(guān)鍵技術(shù)研究[D]. 潘杰.中國民航大學(xué) 2015
[3]基于特征匹配的WEB應(yīng)用防火墻的研究與實(shí)現(xiàn)[D]. 方爽.安徽大學(xué) 2014
[4]基于機(jī)器學(xué)習(xí)的網(wǎng)頁惡意代碼檢測技術(shù)研究[D]. 李洋.西安電子科技大學(xué) 2013
[5]基于內(nèi)容的網(wǎng)頁惡意代碼檢測的研究與實(shí)現(xiàn)[D]. 魏為.華中科技大學(xué) 2011



本文編號：3448351