位置:成果数据库 > 期刊 > 期刊详情页
Linux下基于SVM分类器的WebShell检测方法研究
  • ISSN号:1671-1122
  • 期刊名称:信息网络安全
  • 时间:2014.5
  • 页码:5-9
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京大学软件与微电子学院,北京100871
  • 相关基金:国家自然科学基金[61170282]
  • 相关项目:Windows 7 操作系统的安全性分析
作者: 孟正|梅瑞|张涛|文伟平|
关键词: WebShell检测, SVM分类器, 特征提取, WebShell detection, SVM classifier, characteristic extraction
中文摘要:

WebShell是一种常见的网页后门,它常常被攻击者用来获取Web服务器的操作权限。文章首先分析了Linux下WebShell的实现机理,描述了WebShell的常见特征和特征混淆方法,然后以此为基础,提出了一种基于SVM分类器的检测方法,并在仿真平台下对其予以实现。文章从准确度、特定度和灵敏度3个方面比较了基于SVM分类器的WebShell检测方法、基于特征匹配的WebShell检测方法和基于决策树的WebShell检测方法。实验结果表明,文章提出的方法能够准确、高效地对WebShell进行检测。

英文摘要:

WebShell is a common webpage back door, which can be used by attackers to obtain Web server permissions. The realization mechanism of Linux WebShell is analyzed, the common characteristics and the characteristic mixed method are described in this paper. On this basis, a detection method based on SVM classifier is put forward and realized. From three aspects of accuracy, specificity and sensitivity, the WebShell detection methods individually based on SVM classifier, characteristic matching and decision tree are compared. The experimental result shows that the method proposed in this paper can detect WebShell accurately and efficiently.

同期刊论文项目
Windows 7 操作系统的安全性分析
期刊论文 43 会议论文 22 著作 4
同项目期刊论文
云存储系统的分区编码冗余方法研究
基于极值点分块的重复数据检测算法
信息系统安全标准一致性研究(下)
基于元胞自动机的复杂信息系统安全风险传播研究
适用于云存储冗余的半随机线性网络编码
Android安全研究进展
基于内存的漏洞缓解关键技术研究
典型Adobe Flash Player漏洞简介与原理分析
总结过去,着眼未来,加强我国网络安全的基础建设
电力信息安全实验室攻防演练平台的设计与应用
基于Windows的CSRSS进程漏洞分析与利用
基于Windows的软件安全典型漏洞利用策略探索与实践
On hardening leakage resilience of random extractors for instantiations of leakage-resilient cryptog
一种非堆喷射的IE浏览器漏洞利用技术研究
典型文档类CVE漏洞检测工具的研究与实现
基于结构比对的软件同源综合检测工具的设计与实现
基于P2P 的远程控制系统设计与实现
基于Windows 内核模式下进程监控的用户权限控制系统设计与实现
一种基于Windows内核驱动的可疑样本采集系统的设计与实现
基于模糊测试的网络协议自动化漏洞挖掘工具设计与实现
面向可用性目标的云存储系统冗余方案研究
信息安全风险评估关键技术研究与实现
基于特征分析和行为监控的未知木马检测系统研究与实现
Windows操作系统的安全风险可控性分析
Windows安全基线研究
Windows中的网络连接和数据传输管理研究
关键基础设施安全防护
信息系统安全标准一致性研究(上)
Preserving privacy for free: Efficient and provably secure two-factor authentication scheme with use
基于动态域划分的MapReduce安全冗余调度策略
基于细胞自动机的动态多秘密共享方案
复杂网络中带有应急恢复机理的级联动力学分析
Android安全的研究现状与展望
基于组合式算法的Android恶意软件检测方法
一种对Android应用资源索引表混淆方案的实现
Android广播机制安全性研究
期刊信息
  • 《信息网络安全》
  • 主管单位:中华人民共和国公安部
  • 主办单位:公安部第三研究所 中国计算机学会 计算机安全专业委员会
  • 主编:关非
  • 地址:北京市海淀区阜成路58号新洲商务大厦301B
  • 邮编:100142
  • 邮箱:gassbj@163.com
  • 电话:010-88114408 88111078 88118778
  • 国际标准刊号:ISSN:1671-1122
  • 国内统一刊号:ISSN:31-1859/TN
  • 邮发代号:4-688
  • 获奖情况:
  • 万方,同方,维普
  • 国内外数据库收录:
  • 被引量:6058