|
|||||
|
|
| 基于支持向量机的Webshell黑盒检测 | |
| 引用本文: | 叶飞,龚俭,杨望.基于支持向量机的Webshell黑盒检测[J].南京航空航天大学学报,2015,47(6):924-930. |
| 作者姓名: | 叶飞 龚俭 杨望 |
| 作者单位: | 东南大学计算机科学与工程学院 |
| 摘 要: | Webshell是一种基于Web的网站后门程序。当前已有的Webshell检测方法都需要根据脚本程序源代码来检测,因此只能部署在服务器主机上,而且只能检测本机的网站代码。本文通过分析Webshell的HTML页面特征,提出了一种基于支持向量机(Support vector machine,SVM)分类算法的黑盒检测方法。该方法是一种有监督的机器学习系统,对先验网页的HTML页面进行学习,可以在未知脚本源代码的情况下对Webshell进行检测。实现结果表明,该方法在黑盒的条件下达到了较高的准确率和极低的误报率,并且取得了与白盒检测方法相近的检出率,可以部署在基于网络的入侵检测系统中,同时监测多台服务器是否包含Webshell,从而帮助监控入侵趋势和网络安全态势。 |
| 关 键 词: | 网站后门 支持向量机 入侵检测 机器学习 |
Black Box Detection of Webshell Based on Support Vector Machine |
|
| Abstract: | |
| Keywords: | Webshell backdoor support vector machine(SVM) intrusion detection machine learning |
| 点击此处可从《南京航空航天大学学报》浏览原始摘要信息 | |
| 点击此处可从《南京航空航天大学学报》下载免费的PDF全文 | |