典型文献
基于特征工程与威胁情报的Webshell检测方法研究
文献摘要:
[目的]Webshell是一种通过注入、XSS、上传等漏洞渗透手段植入木马产生的可执行脚本,因其构造语言种类不同、利用方法多变、隐秘性强,研究其检测方式能够准确发现渗透入侵网站的恶意攻击行为,在预警、研判、打击非法入侵计算机信息系统等黑客类案件中具有积极意义.[方法]本文提出了一种基于Webshell恶意代码进行行为数据研究并提取特征的创新方法,针对HTTP流量实现基于特征的Webshell检测及网络安全威胁情报建模实验与应用.[结果]通过实际部署应用与实验结果表明,基于提取的特征值识别Webshell的准确度较高,能够有效地发现恶意攻击行为.[结论]基于特征工程的检测方法虽有维护量大的缺点,但对已知特定攻击行为检测精度和效率较高,在预防、打击黑客犯罪的实际应用中是非常有价值的.
文献关键词:
黑客犯罪;Webshell;HTTP协议;特征工程;网络安全威胁
中图分类号:
作者姓名:
许波;姜政伟;辛丽玲;周宇飞
作者机构:
中国人民公安大学,信息网络安全学院,北京100038;成都市公安局,四川成都610017;中国科学院信息工程研究所,北京100093;山东省滨海公安局,山东东营257013
文献出处:
引用格式:
[1]许波;姜政伟;辛丽玲;周宇飞-.基于特征工程与威胁情报的Webshell检测方法研究)[J].数据与计算发展前沿,2022(05):77-86
A类:
漏洞渗透,黑客犯罪
B类:
特征工程,威胁情报,Webshell,XSS,木马,行脚,脚本,隐秘性,检测方式,透入,恶意攻击,攻击行为,非法入侵,计算机信息系统,类案,恶意代码,行行,行为数据,数据研究,提取特征,创新方法,HTTP,网络安全威胁,虽有,行为检测,检测精度
AB值:
0.329054
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
