Webshell是一種腳本語言編寫的黑客工具,是黑客攻擊中非常關鍵的一個環(huán)節(jié),一旦服務器被攻擊者寫入Webshell,就很可能導致服務器被黑客完全控制,從而導致挖礦、掛馬、數(shù)據(jù)泄露、內網滲透等一系列嚴重后果。Webshell變形靈活,很容易逃避安全軟件的查殺。深度學習類檢測模型準確率雖然較傳統(tǒng)檢測算法高,但檢測模型較為脆弱,很容易受到對抗樣本攻擊。本文主要針對深度學習Webshell檢測模型的脆弱性問題,研究了模型脆弱的原因,在攻擊和防護兩個方面進行研究和實驗驗證。主要的研究成果有:(1)提出了一種利用詞袋可控溢出污染數(shù)據(jù)集的新方法;通過利用詞袋提取算法的一個安全隱患,產生可控的詞袋溢出,可以在模型的訓練階段達到拒絕服務的攻擊效果。(2)提出了一種快速生成對抗樣本的方法;通過在反向語料庫中隨機搜索對抗詞匯,并結合腳本語言程序語法,構造難以過濾的對抗特征,并將其注入Webshell,達到免殺深度學習檢測模型的攻擊效果。(3)提出了一種特征加強的Webshell檢測模型。該模型通過融合機器特征和人工特征,整體上提高了檢測模型的非線性程度和表達能力。實驗使用的數(shù)據(jù)集為GitHub開源Webshell收集項目,經實驗驗證,該融合模型較原模型不僅準確率得到了進一步提高,而且可以防止很大程度上的對抗樣本攻擊、在疊加干擾噪聲的數(shù)據(jù)集上依然能進行較好的學習。
【學位單位】：海南大學
【學位級別】：碩士
【學位年份】：2019
【中圖分類】：TP393.08;TP18
【部分圖文】：

利用Ｗｅｂｓｈｅｌｌ的功能來進一步擴大攻擊成果。逡逑首先，需要了解Ｗｅｂｓｈｅｌｌ運行在什么權限下，使用命令“ｗｈｏａｍｉ”查看Ｗｅｂｓｈｅｌｌ逡逑的角色，如圖２．１，如果不是管理員權限，則不能執(zhí)行一些高權限命令，如：打開或逡逑結束某些進程、寫入某些目錄。此時需要找到一個擁有寫權限的目錄，使用Ｗｅｂｓｈｅｌｌ逡逑的上傳功能，上傳其他提權工具，并用Ｗｅｂｓｈｅｌｌ命令執(zhí)行功能，執(zhí)行該提權工具，逡逑添加遠程管理員用戶。提權工具利用了操作系統(tǒng)漏洞，對未及時打補丁的系統(tǒng)威脅很逡逑大。逡逑Ｆｉｌｅ邋Ｍａｎａｇｅｍｅｎｔ邋Ｃｏｍｍａｎｄ邋Ｗｉｎｄｏｗ邋Ｓｙｓｔｅｍ邋Ｐｒｏｐｅｒｔｙ邋Ｈｅｌｐ邋Ｔｈａｎｋｓ邋ｆｏｒ邋ｙｏｕｒ邋ｓｕｐｐ逡逑ｗｈｏ邋ａｍｉ邐［邋Ｅｘｅｃｕｔｅ邋ｊ逡逑ｎｔ邋ａｕｔｈｏｒｉｔｙ＼ｓｙｓｔｅｍ逡逑Ｉ逡逑圖２．１邋Ｗｅｂｓｈｅｌｌ執(zhí)行命令逡逑Ｆｉｇ．邋２．１邋Ｗｅｂｓｈｅｌｌ邋ｅｘｅｃｕｔｅ邋ｃｏｍｍａｎｄ逡逑８逡逑

海南大學碩士學位論文邐逡逑獲取到管理員權限后，攻擊者已經完全控制了該主機，可以打開遠程桌面、安裝逡逑、安裝挖礦軟件、讀取域管理員登錄用戶名密碼、修改網站頁面、插入暗鏈等嚴逡逑危害網站安全的行為。如圖２．２所示，攻擊者可以通過Ｗｅｂｓｈｅｌｌ結束或者開啟某些逡逑。逡逑－邋－

W七加heU

【參考文獻】

相關期刊論文 前3條

1 張庭秀;程光;郭曉軍;潘吳斌;;Evil-hunter:基于評分機制的web shell檢測系統(tǒng)(英文)[J];Journal of Southeast University(English Edition);2014年03期

2 黃建軍;梁彬;;基于植入特征的網頁惡意代碼檢測[J];清華大學學報(自然科學版);2009年S2期

3 吳潤浦;方勇;吳少華;;基于統(tǒng)計與代碼特征分析的網頁木馬檢測模型[J];信息與電子工程;2009年01期

相關博士學位論文 前1條

1 王欣;WEB應用系統(tǒng)安全檢測關鍵技術研究[D];北京郵電大學;2011年

相關碩士學位論文 前6條

1 王應軍;基于流量的Webshell通信識別[D];武漢大學;2018年

2 潘杰;基于機器學習的WebShell檢測關鍵技術研究[D];中國民航大學;2015年

3 劉洪;基于Web日志挖掘的安全事件分析與實現(xiàn)[D];北京郵電大學;2014年

4 李洋;基于機器學習的網頁惡意代碼檢測技術研究[D];西安電子科技大學;2013年

5 鮑金霞;基于數(shù)據(jù)挖掘的網頁惡意代碼檢測技術研究[D];華中科技大學;2012年

6 魏為;基于內容的網頁惡意代碼檢測的研究與實現(xiàn)[D];華中科技大學;2011年

本文編號：2809057