网络与信息安全学报 ›› 2017, Vol. 3 ›› Issue (4): 51-57.doi: 10.11959/j.issn.2096-109x.2017.00126

• 学术论文 • 上一篇    下一篇

智能检测WebShell的机器学习算法

戴桦(),李景,卢新岱,孙歆()   

  1. 国家电网浙江省电力公司电力科学研究院,浙江 杭州 310000
  • 修回日期:2016-12-08 出版日期:2017-04-01 发布日期:2017-04-14
  • 作者简介:戴桦(1985-),男,浙江杭州人,硕士,国家电网浙江省电力公司电力科学研究院工程师,主要研究方向为网络安全、工业控制系统信息安全。|李景(1983-),男,山东泰安人,硕士,国家电网浙江省电力公司电力科学研究院高级工程师,主要研究方向为电力信息化及网络信息安全。|卢新岱(1988-),男,浙江奉化人,硕士,国家电网浙江省电力公司电力科学研究院工程师,主要研究方向为信息安全及工控安全。|孙歆(1981-),男,浙江杭州人,硕士,国家电网浙江省电力公司电力科学研究院高级工程师,主要研究方向为应用系统安全、移动安全、工控安全。
  • 基金资助:
    国家自然科学基金资助项目(61472113);浙江省杰出青年基金资助项目(LR14F020003)

Machine learning algorithm for intelligent detection of WebShell

Hua DAI(),Jing LI,Xin-dai LU,Xin SUN()   

  1. Electric Power Research Institute of Zhejiang Electric Power Corporation,Hangzhou 310000,China
  • Revised:2016-12-08 Online:2017-04-01 Published:2017-04-14
  • Supported by:
    The National Natural Science Foundation of China(61472113);The Outstanding Youth Fund of Zhejiang Province(LR14F020003)

摘要:

WebShell是网络入侵的常用工具,具有威害性大、隐蔽性好等特点。目前的检测手段较简单,容易被绕过,难以对付复杂灵活的 WebShell。针对这些问题,提出一种智能检测 WebShell 的机器学习算法,通过对已知存在WebShell和不存在WebShell的页面进行特征学习,完成对未知页面的预测,灵活性、适应性较好。实验证明,相比传统的WebShell检测方法,该算法的检测效率、正确率更高,同时也能以一定概率检测出新型的WebShell。

关键词: WebShell检测, 矩阵分解, 特征训练

Abstract:

WebShell is a common tool for network intrusions,which has the characteristics of great harm and good concealment.The current detection method is relatively simple,and easy to be bypassed,so it is difficult to deal with complex and flexible WebShell.To solve these problems,a supervised machine learning algorithm was put forward to detect WebShell intelligently.By learning the features of existing WebShell and non-existing WebShell pages,the algorithm can make prediction of the unknown pages,and the flexibility and adaptability were both very good.Compared with the traditional WebShell detection methods,the experiment proves that the algorithm has higher detection efficiency and accuracy,and at the same time there is a certain probability to detect new types of WebShell.

Key words: WebShell detection, matrix decomposition, feature training

中图分类号: 

[1] 龙文富. 面向2G/3G移动回传的IP承载网解决方案 IPTN[J]. 电信科学, 2009, 25(11): 95 -97 .
[2] 李 喆,刘 军. 卫星网络安全路由研究[J]. 通信学报, 2006, 27(8): 21 -118 .
[3] 郭 艺,张尔扬,沈荣骏. GPS空时抗干扰子空间投影方法[J]. 通信学报, 2007, 28(5): 10 -66 .
[4] 张国印,王玲玲,马春光. 环签名研究进展[J]. 通信学报, 2007, 28(5): 17 .
[5] 毛典辉,曹健,蔡强,李海生. 情境感知的位置隐私保护方法研究进展[J]. 通信学报, 2013, 34(Z1): 30 -234 .
[6] 姜 永,陈山枝,胡 博. 异构无线网络中基于Stackelberg博弈的分布式定价和资源分配算法[J]. 通信学报, 2013, 34(1): 7 -68 .
[7] 张国印,李璐,孙建国,王向辉. 基于MP2P网络的内容分发机制研究[J]. 通信学报, 2013, 34(5): 19 -175 .
[8] 宋丽华,陈 鸣,王海涛,熊 焕. 用于不可靠单播流的拥塞控制算法[J]. 通信学报, 2008, 29(2): 6 -44 .
[9] 张国强,张国清,范 晶. 中国大陆AS级拓扑的测量与分析[J]. 通信学报, 2007, 28(10): 15 -101 .
[10] 张 晖,董育宁. 基于移动预测模型的ad hoc网络稳定链路度量[J]. 通信学报, 2007, 28(11): 5 -37 .