基于深度學習的Webshell檢測技術研究
發(fā)布時間:2020-08-31 16:34
Webshell是一種腳本語言編寫的黑客工具,是黑客攻擊中非常關鍵的一個環(huán)節(jié),一旦服務器被攻擊者寫入Webshell,就很可能導致服務器被黑客完全控制,從而導致挖礦、掛馬、數(shù)據(jù)泄露、內網滲透等一系列嚴重后果。Webshell變形靈活,很容易逃避安全軟件的查殺。深度學習類檢測模型準確率雖然較傳統(tǒng)檢測算法高,但檢測模型較為脆弱,很容易受到對抗樣本攻擊。本文主要針對深度學習Webshell檢測模型的脆弱性問題,研究了模型脆弱的原因,在攻擊和防護兩個方面進行研究和實驗驗證。主要的研究成果有:(1)提出了一種利用詞袋可控溢出污染數(shù)據(jù)集的新方法;通過利用詞袋提取算法的一個安全隱患,產生可控的詞袋溢出,可以在模型的訓練階段達到拒絕服務的攻擊效果。(2)提出了一種快速生成對抗樣本的方法;通過在反向語料庫中隨機搜索對抗詞匯,并結合腳本語言程序語法,構造難以過濾的對抗特征,并將其注入Webshell,達到免殺深度學習檢測模型的攻擊效果。(3)提出了一種特征加強的Webshell檢測模型。該模型通過融合機器特征和人工特征,整體上提高了檢測模型的非線性程度和表達能力。實驗使用的數(shù)據(jù)集為GitHub開源Webshell收集項目,經實驗驗證,該融合模型較原模型不僅準確率得到了進一步提高,而且可以防止很大程度上的對抗樣本攻擊、在疊加干擾噪聲的數(shù)據(jù)集上依然能進行較好的學習。
【學位單位】:海南大學
【學位級別】:碩士
【學位年份】:2019
【中圖分類】:TP393.08;TP18
【部分圖文】:
利用Webshell的功能來進一步擴大攻擊成果。逡逑首先,需要了解Webshell運行在什么權限下,使用命令“whoami”查看Webshell逡逑的角色,如圖2.1,如果不是管理員權限,則不能執(zhí)行一些高權限命令,如:打開或逡逑結束某些進程、寫入某些目錄。此時需要找到一個擁有寫權限的目錄,使用Webshell逡逑的上傳功能,上傳其他提權工具,并用Webshell命令執(zhí)行功能,執(zhí)行該提權工具,逡逑添加遠程管理員用戶。提權工具利用了操作系統(tǒng)漏洞,對未及時打補丁的系統(tǒng)威脅很逡逑大。逡逑File邋Management邋Command邋Window邋System邋Property邋Help邋Thanks邋for邋your邋supp逡逑who邋ami邐[邋Execute邋j逡逑nt邋authority\system逡逑I逡逑圖2.1邋Webshell執(zhí)行命令逡逑Fig.邋2.1邋Webshell邋execute邋command逡逑8逡逑
海南大學碩士學位論文邐逡逑獲取到管理員權限后,攻擊者已經完全控制了該主機,可以打開遠程桌面、安裝逡逑、安裝挖礦軟件、讀取域管理員登錄用戶名密碼、修改網站頁面、插入暗鏈等嚴逡逑危害網站安全的行為。如圖2.2所示,攻擊者可以通過Webshell結束或者開啟某些逡逑。逡逑-邋-
W七加heU
本文編號:2809057
【學位單位】:海南大學
【學位級別】:碩士
【學位年份】:2019
【中圖分類】:TP393.08;TP18
【部分圖文】:
利用Webshell的功能來進一步擴大攻擊成果。逡逑首先,需要了解Webshell運行在什么權限下,使用命令“whoami”查看Webshell逡逑的角色,如圖2.1,如果不是管理員權限,則不能執(zhí)行一些高權限命令,如:打開或逡逑結束某些進程、寫入某些目錄。此時需要找到一個擁有寫權限的目錄,使用Webshell逡逑的上傳功能,上傳其他提權工具,并用Webshell命令執(zhí)行功能,執(zhí)行該提權工具,逡逑添加遠程管理員用戶。提權工具利用了操作系統(tǒng)漏洞,對未及時打補丁的系統(tǒng)威脅很逡逑大。逡逑File邋Management邋Command邋Window邋System邋Property邋Help邋Thanks邋for邋your邋supp逡逑who邋ami邐[邋Execute邋j逡逑nt邋authority\system逡逑I逡逑圖2.1邋Webshell執(zhí)行命令逡逑Fig.邋2.1邋Webshell邋execute邋command逡逑8逡逑
海南大學碩士學位論文邐逡逑獲取到管理員權限后,攻擊者已經完全控制了該主機,可以打開遠程桌面、安裝逡逑、安裝挖礦軟件、讀取域管理員登錄用戶名密碼、修改網站頁面、插入暗鏈等嚴逡逑危害網站安全的行為。如圖2.2所示,攻擊者可以通過Webshell結束或者開啟某些逡逑。逡逑-邋-
W七加heU
【參考文獻】
相關期刊論文 前3條
1 張庭秀;程光;郭曉軍;潘吳斌;;Evil-hunter:基于評分機制的web shell檢測系統(tǒng)(英文)[J];Journal of Southeast University(English Edition);2014年03期
2 黃建軍;梁彬;;基于植入特征的網頁惡意代碼檢測[J];清華大學學報(自然科學版);2009年S2期
3 吳潤浦;方勇;吳少華;;基于統(tǒng)計與代碼特征分析的網頁木馬檢測模型[J];信息與電子工程;2009年01期
相關博士學位論文 前1條
1 王欣;WEB應用系統(tǒng)安全檢測關鍵技術研究[D];北京郵電大學;2011年
相關碩士學位論文 前6條
1 王應軍;基于流量的Webshell通信識別[D];武漢大學;2018年
2 潘杰;基于機器學習的WebShell檢測關鍵技術研究[D];中國民航大學;2015年
3 劉洪;基于Web日志挖掘的安全事件分析與實現(xiàn)[D];北京郵電大學;2014年
4 李洋;基于機器學習的網頁惡意代碼檢測技術研究[D];西安電子科技大學;2013年
5 鮑金霞;基于數(shù)據(jù)挖掘的網頁惡意代碼檢測技術研究[D];華中科技大學;2012年
6 魏為;基于內容的網頁惡意代碼檢測的研究與實現(xiàn)[D];華中科技大學;2011年
本文編號:2809057
本文鏈接:http://www.sikaile.net/kejilunwen/zidonghuakongzhilunwen/2809057.html
最近更新
教材專著