發(fā)布時間：2020-10-14 04:02

　　 隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,Web應(yīng)用系統(tǒng)所提供的服務(wù)也越來豐富,越來越多的Web應(yīng)用系統(tǒng)被廣泛地應(yīng)用在各行各業(yè),Web應(yīng)用系統(tǒng)的安全問題也變得日益突出,攻擊者對Web系統(tǒng)攻擊成功后,往往會利用SQL注入、文件上傳漏洞等上傳WebShell,來達到對服務(wù)器的長久控制,因此,研究如何有效的檢測WebShell對保護Web系統(tǒng)具有重要的意義。本文主要對WebShell檢測方法進行了研究。通過分析當前檢測方法的優(yōu)勢與不足,基于文件和行為特征分別提出了靜態(tài)檢測與動態(tài)檢測方法,其中靜態(tài)檢測方法采用了改進遺傳算法優(yōu)化的BP神經(jīng)網(wǎng)絡(luò)檢測模型進行檢測,動態(tài)檢測方法采用Hook機制實現(xiàn)對系統(tǒng)的實時監(jiān)控,最后基于這兩種檢測方法設(shè)計了WebShell檢測系統(tǒng),為Web網(wǎng)站的安全提供保障。本文的主要工作如下:1.通過對WebShell文件的屬性和功能進行研究,針對當前檢測方法提取特征單一、覆蓋能力差的問題,從文件的文檔屬性和操作屬性兩個層面提取了多維特征用于靜態(tài)檢測,并通過實驗對比證明所提取的特征可以提高分類算法的檢測率。2.通過對WebShell靜態(tài)檢測方法的研究,針對現(xiàn)有方法采用傳統(tǒng)機器學(xué)習(xí)分類器在面對復(fù)雜非線性環(huán)境時泛化能力較弱的問題,提出一種基于BP神經(jīng)網(wǎng)絡(luò)的WebShell檢測方法,并采用遺傳算法來對BP神經(jīng)網(wǎng)絡(luò)進行權(quán)值和閾值初始化來提高算法的全局搜索能力,同時提出了一種基于排序的改進輪盤賭選擇算子,來提高種群的質(zhì)量,進而提高檢測模型的檢測性能。通過對比實驗,證明了改進算法收斂速度更快、檢測率更高。3.通過對WebShell的行為特征進行研究,針對單一檢測方法的弊端,提出了采用Hook機制的動態(tài)檢測方案,該方案主要通過對WebShell運行時可能會調(diào)用的敏感函數(shù)進行Hook,結(jié)合污點標記追蹤技術(shù)和黑白名單機制來判定是否為惡意行為,以此來對系統(tǒng)進行實時的保護。4.對WebShell檢測系統(tǒng)的實現(xiàn)與測試。將兩種檢測方法應(yīng)用于WebShell檢測系統(tǒng),實現(xiàn)既可以對指定文件進行掃描檢測,又可以對Web系統(tǒng)進行實時的防護功能。最后對系統(tǒng)的檢測性能和功能進行了測試。通過對系統(tǒng)進行測試,表明本文的檢測方案可以有效提高WebShell檢測率,并對系統(tǒng)起到防護作用。
【學(xué)位單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08;TP18
【部分圖文】：

透、提權(quán)的工具。通常攻擊者利用Ｓｑｌ注入、文件上傳等Ｗｅｂ應(yīng)用漏洞對網(wǎng)站進??行攻擊，成功后往往會上傳ＷｅｂＳｈｅｌｌ進行對主機、內(nèi)網(wǎng)的進一步控制。ＷｅｂＳｈｅｌｌ??攻擊流程圖如圖２－１所示。??｜?｜??１．利用Ｗｅｂ漏洞上傳ＷｅｂＳｈｅｌｌ，?＾?ｒ』?ｌ?、丨：．＿??｜內(nèi)網(wǎng)機器?０?ｆ??ｒａｚｆｆｉｓｓｓｓａｓｓ；??Ｎ．?３．獲取內(nèi)網(wǎng)訪ｙｒ?’?￣￣＾?！??＼?問權(quán)限—?｜?４ｐＰ??２．訪問ＷｅｂＳｈｅｌｌ，執(zhí)行系！??統(tǒng)命令，攻下服務(wù)器?＼?■??４，?ｊ??ｉ?ｉ??圖２－１?ＷｅｂＳｈｅｌ丨攻擊流程圖??ＷｅｂＳｈｅｌｌ可以釆用多種編程語言編寫，總體還是以ＰＨＰ居多，但是無論其??７??

ＢＰ神經(jīng)網(wǎng)絡(luò)算法進行分類檢測。??２．２．１?ＢＰ神經(jīng)網(wǎng)絡(luò)原理??圖２－２所示為神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)圖。神經(jīng)網(wǎng)絡(luò)由輸入層、隱藏層、輸出層組成，??其中輸入層和輸出層分別只有一層，隱藏層可以有多層。每一層由若千神經(jīng)元組??成，通過對各神經(jīng)元進行加權(quán)、求和、轉(zhuǎn)移等運算進行信號的傳遞。輸入層用來??接收樣本數(shù)據(jù)，隱藏層結(jié)合該層權(quán)重系數(shù)和偏置，經(jīng)激活函數(shù)處理上一層傳來的??數(shù)據(jù)，并傳遞給下一層，輸出層用來接收隱藏層傳遞過來的數(shù)據(jù)，并整理輸出最??終預(yù)測結(jié)果。??輸入層?隱藏層?隱藏層?輸出層??圖２－２?ＢＰ神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)??權(quán)值及偏置的更新公式為：??ｂ）〇）?＝?ｂ】０）?－??］１?ａｂｆ）??其中，ｉｊ表示從第ｉ個神經(jīng)元到第ｊ個神經(jīng)元，Ｗｆ為第丨層的權(quán)重，ｂｆ表示??第丨層的偏置，ａ為學(xué)習(xí)速率，Ｅ為誤差函數(shù)。??９??

的方式運行、以ＦａｓｈＣＧＩ模式運行，無論采取哪種運行方式，在ＰＨＰ執(zhí)行的周??期中都要經(jīng)歷這５個階段，只是不同的模式，執(zhí)行各個階段的頻率和次數(shù)不同。??圖２－４為采用模塊加載方式的ＰＨＰ生命周期示意圖。??Ｃｈｉｌｄ?Ｐｒｏｃｅｓｓ?Ｃｈｉｌｄ?Ｐｒｏｃｅｓｓ?Ｃｈｉｌｄ?Ｐｒｏｃｅｓｓ??ＭＩＮＩＴ?ＭＩＮＩＴ?ＭＩＮＩＴ???Ｉ???Ｉ???Ｉ???ＲＩＮＩＴ?ＲＩＮＩＴ?ＲＩＮＩＴ??ＥＸＥＣＵＴＥ?ＥＸＥＣＵＴＥ?ＥＸＥＣＵＴＥ??ＲＳＨＵＴＤＯＷＮ?ＲＳＨＵＴＤＯＷＮ?ＲＳＨＵＴＤＯＷＮ??ＲＩＮＩＴ?ＲＩＮＩＴ?ＲＩＮＩＴ??ＥＸＥＣＵＴＥ?ＥＸＥＣＵＴＥ?ＥＸＥＣＵＴＥ??ＲＳＨＵＴＤＯＷＮ?ＲＳＨＵＴＤＯＷＮ?ＲＳＨＵＴＤＯＷＮ???±???Ｉ???Ｉ???ＭＳＨＵＴＤＯＷＮ?ＭＳＨＵＴＤＯＷＮ?ＭＳＨＵＴＤＯＷＮ??圖２－４采用模塊加載方式的ＰＨＰ生命周期??各個階段的主要工作如下：??１１??
【相似文獻】

相關(guān)期刊論文 前10條

1 胡悅;;金融市場中的神經(jīng)網(wǎng)絡(luò)拐點預(yù)測法[J];金融經(jīng)濟;2017年18期

2 陳曉燕;;淺析簡單神經(jīng)網(wǎng)絡(luò)的發(fā)展及簡單模型[J];數(shù)字技術(shù)與應(yīng)用;2019年05期

3 遲惠生;陳珂;;1995年世界神經(jīng)網(wǎng)絡(luò)大會述評[J];國際學(xué)術(shù)動態(tài);1996年01期

4 吳立可;;脈沖神經(jīng)網(wǎng)絡(luò)和行為識別[J];通訊世界;2018年12期

5 林嘉應(yīng);鄭柏倫;劉捷;;基于卷積神經(jīng)網(wǎng)絡(luò)的船舶分類模型[J];信息技術(shù)與信息化;2019年02期

6 俞頌華;;卷積神經(jīng)網(wǎng)絡(luò)的發(fā)展與應(yīng)用綜述[J];信息通信;2019年02期

7 韓真;凱文·哈特尼特;;為神經(jīng)網(wǎng)絡(luò)的通用理論建造基石[J];世界科學(xué);2019年04期

8 鮑偉強;陳娟;熊濤;;基于進化神經(jīng)網(wǎng)絡(luò)的短期電力負荷預(yù)測研究[J];電工技術(shù);2019年11期

9 王麗華;楊秀萍;王皓;高崢翔;;智能雙輪平衡車的設(shè)計研究[J];數(shù)字技術(shù)與應(yīng)用;2018年04期

10 張庭略;;基于硬件的神經(jīng)網(wǎng)絡(luò)加速[J];通訊世界;2018年08期

相關(guān)博士學(xué)位論文 前10條

1 陳冬冬;基于深度神經(jīng)網(wǎng)絡(luò)的視覺媒體風(fēng)格轉(zhuǎn)換方法研究[D];中國科學(xué)技術(shù)大學(xué);2019年

2 韓旭;基于神經(jīng)網(wǎng)絡(luò)的文本特征表示關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2019年

3 楊國花;基于級聯(lián)神經(jīng)網(wǎng)絡(luò)的對話狀態(tài)追蹤技術(shù)研究與實現(xiàn)[D];北京郵電大學(xué);2019年

4 楊威;基于卷積神經(jīng)網(wǎng)絡(luò)的高效語義分割方法研究[D];中國科學(xué)院大學(xué)(中國科學(xué)院光電技術(shù)研究所);2019年

5 雷學(xué)文;基于深度神經(jīng)網(wǎng)絡(luò)的風(fēng)功率日前預(yù)測與電力系統(tǒng)聯(lián)合調(diào)度研究[D];西安理工大學(xué);2018年

6 陳川;憶阻神經(jīng)網(wǎng)絡(luò)的同步控制及在信息安全中的應(yīng)用研究[D];北京郵電大學(xué);2019年

7 姜春暉;深度神經(jīng)網(wǎng)絡(luò)剪枝方法研究[D];中國科學(xué)技術(shù)大學(xué);2019年

8 昌杰;基于深度神經(jīng)網(wǎng)絡(luò)的腫瘤圖像分析與處理[D];中國科學(xué)技術(shù)大學(xué);2019年

9 宮磊;可重構(gòu)平臺上面向卷積神經(jīng)網(wǎng)絡(luò)的異構(gòu)多核加速方法研究[D];中國科學(xué)技術(shù)大學(xué);2019年

10 劉梅;網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定和同步行為研究[D];新疆大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 權(quán)峻;太陽能溫室建模及智能控制策略研究[D];天津理工大學(xué);2019年

2 鐘文雅;基于深度卷積神經(jīng)網(wǎng)絡(luò)的乳腺X線圖像的分類方法研究[D];南陽師范學(xué)院;2019年

3 薛花;基于聚類與神經(jīng)網(wǎng)絡(luò)的協(xié)同過濾推薦系統(tǒng)關(guān)鍵技術(shù)的研究[D];天津理工大學(xué);2019年

4 張璐;基于深度學(xué)習(xí)的淋巴結(jié)自動分割算法研究[D];浙江大學(xué);2019年

5 郭盼盼;基于GA-BP神經(jīng)網(wǎng)絡(luò)的多日股票價格預(yù)測[D];鄭州大學(xué);2019年

6 王旭東;基于光散射的磷礦磨礦粒度分析方法研究[D];武漢工程大學(xué);2018年

7 熊雨點;基于深度學(xué)習(xí)的表單識別系統(tǒng)的研究與實現(xiàn)[D];武漢工程大學(xué);2018年

8 聶若瑩;基于AMDAR數(shù)據(jù)的對流云附近顛簸區(qū)預(yù)測方法研究[D];中國民用航空飛行學(xué)院;2019年

9 李高玲;基于神經(jīng)網(wǎng)絡(luò)的算法作曲與情感識別研究[D];鄭州大學(xué);2019年

10 路高飛;基于遺傳算法改進BP神經(jīng)網(wǎng)絡(luò)的信用風(fēng)險研究[D];鄭州大學(xué);2019年

本文編號：2840150