网络与信息安全学报 ›› 2017, Vol. 3 ›› Issue (4): 51-57.doi: 10.11959/j.issn.2096-109x.2017.00126

• 学术论文 • 上一篇    下一篇

智能检测WebShell的机器学习算法

戴桦(),李景,卢新岱,孙歆()   

  1. 国家电网浙江省电力公司电力科学研究院,浙江 杭州 310000
  • 修回日期:2016-12-08 出版日期:2017-04-01 发布日期:2017-04-14
  • 作者简介:戴桦(1985-),男,浙江杭州人,硕士,国家电网浙江省电力公司电力科学研究院工程师,主要研究方向为网络安全、工业控制系统信息安全。|李景(1983-),男,山东泰安人,硕士,国家电网浙江省电力公司电力科学研究院高级工程师,主要研究方向为电力信息化及网络信息安全。|卢新岱(1988-),男,浙江奉化人,硕士,国家电网浙江省电力公司电力科学研究院工程师,主要研究方向为信息安全及工控安全。|孙歆(1981-),男,浙江杭州人,硕士,国家电网浙江省电力公司电力科学研究院高级工程师,主要研究方向为应用系统安全、移动安全、工控安全。
  • 基金资助:
    国家自然科学基金资助项目(61472113);浙江省杰出青年基金资助项目(LR14F020003)

Machine learning algorithm for intelligent detection of WebShell

Hua DAI(),Jing LI,Xin-dai LU,Xin SUN()   

  1. Electric Power Research Institute of Zhejiang Electric Power Corporation,Hangzhou 310000,China
  • Revised:2016-12-08 Online:2017-04-01 Published:2017-04-14
  • Supported by:
    The National Natural Science Foundation of China(61472113);The Outstanding Youth Fund of Zhejiang Province(LR14F020003)

摘要:

WebShell是网络入侵的常用工具,具有威害性大、隐蔽性好等特点。目前的检测手段较简单,容易被绕过,难以对付复杂灵活的 WebShell。针对这些问题,提出一种智能检测 WebShell 的机器学习算法,通过对已知存在WebShell和不存在WebShell的页面进行特征学习,完成对未知页面的预测,灵活性、适应性较好。实验证明,相比传统的WebShell检测方法,该算法的检测效率、正确率更高,同时也能以一定概率检测出新型的WebShell。

关键词: WebShell检测, 矩阵分解, 特征训练

Abstract:

WebShell is a common tool for network intrusions,which has the characteristics of great harm and good concealment.The current detection method is relatively simple,and easy to be bypassed,so it is difficult to deal with complex and flexible WebShell.To solve these problems,a supervised machine learning algorithm was put forward to detect WebShell intelligently.By learning the features of existing WebShell and non-existing WebShell pages,the algorithm can make prediction of the unknown pages,and the flexibility and adaptability were both very good.Compared with the traditional WebShell detection methods,the experiment proves that the algorithm has higher detection efficiency and accuracy,and at the same time there is a certain probability to detect new types of WebShell.

Key words: WebShell detection, matrix decomposition, feature training

中图分类号: