現(xiàn)有的反病毒軟件對(duì)WebShell的檢測(cè)大多基于指紋匹配的方法進(jìn)行,其在面對(duì)變形WebShell之時(shí)力有不逮。隨著云技術(shù)的發(fā)展,越來越多的設(shè)備通過云計(jì)算技術(shù)接入網(wǎng)絡(luò),如何防范WebShell的攻擊成為當(dāng)下研究的一個(gè)熱點(diǎn)。另一方面,傳統(tǒng)WebShell防御體系并非基于云環(huán)境構(gòu)建,使得其在云環(huán)境下更加難以發(fā)揮防御作用。為解決這一問題,本文設(shè)計(jì)并實(shí)現(xiàn)了一種適用于云計(jì)算環(huán)境的新型WebShell檢測(cè)系統(tǒng)——EagleEye,這一系統(tǒng)綜合使用多種云技術(shù),構(gòu)建了總控系統(tǒng)、分布式檢測(cè)系統(tǒng)加客戶機(jī)Agent的技術(shù)方案,使得系統(tǒng)可以有效地適用于大規(guī)模云計(jì)算集群環(huán)境,并基于PHP內(nèi)核鉤子技術(shù)和PHP靜態(tài)分析技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了以行為分析為核心的“動(dòng)態(tài)灰盒”,通過這一技術(shù)可以有效地解決現(xiàn)有靜態(tài)分析方法與黑盒分析方法在WebShell分析時(shí)遇到的行為難跟蹤、代碼覆蓋率低的問題。此外,本文還將人工神經(jīng)網(wǎng)絡(luò)技術(shù)用于WebShell檢測(cè)之中,設(shè)計(jì)并實(shí)現(xiàn)了基于卷積神經(jīng)網(wǎng)絡(luò)技術(shù)的WebShell檢測(cè)模塊作為EagleEye系統(tǒng)的組成部分,并通過改進(jìn)傳統(tǒng)客戶端Agent的使用方式,有效地控制了激進(jìn)的檢測(cè)策略可能帶來的高誤報(bào)... 

【文章來源】：蘭州大學(xué)甘肅省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：68 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

PHP結(jié)構(gòu)與工作流程

圖 2-2 詞法分析流程分析態(tài)代碼分析中，語法分析是將詞法分析器生成的關(guān)鍵字序列轉(zhuǎn)化為構(gòu)的過程。對(duì) PHP 而言，語法分析器是 PHP 解釋器的一部分。Ea語法分析技術(shù)將 PHP 源代碼轉(zhuǎn)化為抽象語法樹（Abstract Syntax，這是一種對(duì)源代碼語法的抽象樹型表示，它的每一個(gè)葉子節(jié)點(diǎn)代碼中的一個(gè)實(shí)際結(jié)構(gòu)。圖 2-3 是抽象語法樹示例。

圖 2-3 抽象語法樹通過圖 2-3 可以清晰地看到，抽象語法樹的“抽象”主要表現(xiàn)在它并沒有體現(xiàn)每一處源代碼的細(xì)節(jié)，如“{”、“}”等字符完全沒有被體現(xiàn)。抽象語法樹和源代碼之間可以進(jìn)行相互轉(zhuǎn)換。2.2.3 流分析在靜態(tài)代碼分析之中，流分析包括控制流分析和數(shù)據(jù)流分析。其中，控制流分析一般通過控制流圖[28]進(jìn)行，控制流圖是一種對(duì)于源代碼中的執(zhí)行路徑的圖表示，它涵蓋了指定程序源代碼的所有可能的執(zhí)行路徑，它的基本單位是一個(gè)基本代碼塊，圖 2-4 是一個(gè)簡(jiǎn)單的控制流圖。

【參考文獻(xiàn)】：
期刊論文
[1]基于隨機(jī)森林的WebShell檢測(cè)方法[J]. 秦英.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2019(02)
[2]基于深度學(xué)習(xí)和半監(jiān)督學(xué)習(xí)的webshell檢測(cè)方法[J]. 吳斌,趙力.  信息技術(shù)與網(wǎng)絡(luò)安全. 2018(08)
[3]網(wǎng)絡(luò)空間供應(yīng)鏈安全（CSCS）研究進(jìn)展及趨勢(shì)[J]. 張子健,李傲.  管理現(xiàn)代化. 2018(03)
[4]Webshell研究綜述:檢測(cè)與逃逸之間的博弈[J]. 龍嘯,方勇,黃誠(chéng),劉亮.  網(wǎng)絡(luò)空間安全. 2018(01)
[5]基于PHP的格式化HTML代碼功能的設(shè)計(jì)與實(shí)現(xiàn)[J]. 羅良夫,張麗.  電腦知識(shí)與技術(shù). 2017(30)
[6]基于容器的Web運(yùn)行環(huán)境輕量級(jí)虛擬化方法[J]. 肖偉民,鄧浩江,胡琳琳,郭志川.  計(jì)算機(jī)應(yīng)用研究. 2018(06)
[7]基于模糊哈希的惡意代碼檢測(cè)[J]. 吳悠漾,孟祥兆,田穎.  信息系統(tǒng)工程. 2017(01)
[8]基于RabbitMQ的異步全雙工消息總線的實(shí)現(xiàn)[J]. 魚朝偉,詹舒波.  軟件. 2016(02)
[9]深度卷積神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)視覺中的應(yīng)用研究綜述[J]. 盧宏濤,張秦川.  數(shù)據(jù)采集與處理. 2016(01)
[10]信息安全中的數(shù)據(jù)加密算法研究[J]. 倪學(xué)超.  電腦編程技巧與維護(hù). 2015(14)

碩士論文
[1]一種PHP程序自動(dòng)化缺陷分析工具的設(shè)計(jì)與開發(fā)[D]. 周瓚.電子科技大學(xué) 2014



本文編號(hào)：3106320