基于机器学习的WebShell检测关键技术研究
Research on Web Shell Detection Key Technology Based on Machine Learning
随着电子商务的普及,网站的安全性变得越来越重要.黑客通过网站或者系统的漏洞,可以将WebShell上传到网站的服务器上,创建一个后门,用于黑客的进一步攻击.因此,检测Web应用里的WebShell对网站安全至关重要.本文的主要工作包括:一是WebShell的检测,通过对网页源码文件分析,识别出WebShell;二是WebShell上传方式的识别,通过分析Web日志,找出含有攻击事件的日志记录,从这些日志中找出攻击方式和利用的漏洞.本文先介绍相关理论,包括WebShell介绍,以及对支持向量机、遗传算法和人工神经网络模型的原理做了详细描述.在WebShell检测方面,本文提出了改进的单类支持向量机检测模型.基于现有模型在误报率高方面的不足进行改进,通过改进单类支持向量机的决策函数来降低误报率.通过对收集的数据进行实验,验证了模型的有效性.在对于WebShell上传方式识别方面,本文采用了进化的神经网络检测模型.先对Web日志进行了聚类,然后分析聚类结果,最终得到九种类别;结合遗传算法,对神经网络的权重生成进行优化,来提高模型的检测率,并降低误报率.最后,通过在实际环境中收集的数据,对模型的有效性进行验证,通过与未改进的人工神经网络对比,改进后的模型达到了预期的效果.
- 作者:
- 潘杰
- 学位授予单位:
- 中国民航大学
- 专业名称:
- 计算机科学与技术
- 授予学位:
- 硕士
- 学位年度:
- 2015年
- 导师姓名:
- 顾兆军
- 中图分类号:
- TP181;TP393.092
- 关键词:
- WebShell检测;静态检测;单类支持向量机;遗传算法;人工神经网络
- WebShell Detection; Static Detection; One-Class Support Vector Machine; Genetic Algorithm; Artificial Neural Networks;