CAJ | 학술논문

Webshell是一种基于Web服务的后门程序.攻击者通过Webshell获得Web服务的管理权限,从而达到对Web应用的渗透和控制.由于Webshell和普通Web页面特征几乎一致,所以可逃避传统防火墙和杀毒软件的检测.而且随着各种用于反检测特征混淆隐藏技术应用到Webshell上,使得传统基于特征码匹配的检测方式很难及时检测出新的变种.本文将讨论Webshell的特点和机理,分析其混淆隐藏技术,发掘其重要特征,提出并实现了一种基于决策树的检测模型.该模型是一种监督的机器学习系统,对先验网页样本进行学习,可有效检测出变异Webshell,弥补了传统基于特征匹配检测方法的不足,而结合集体学习方法Boosting,可以增强该模型的稳定性,提高分类准确率.
Webshell시일충기우Web복무적후문정서.공격자통과Webshell획득Web복무적관리권한,종이체도대Web응용적삼투화공제.유우Webshell화보통Web혈면특정궤호일치,소이가도피전통방화장화살독연건적검측.이차수착각충용우반검측특정혼효은장기술응용도Webshell상,사득전통기우특정마필배적검측방식흔난급시검측출신적변충.본문장토론Webshell적특점화궤리,분석기혼효은장기술,발굴기중요특정,제출병실현료일충기우결책수적검측모형.해모형시일충감독적궤기학습계통,대선험망혈양본진행학습,가유효검측출변이Webshell,미보료전통기우특정필배검측방법적불족,이결합집체학습방법Boosting,가이증강해모형적은정성,제고분류준학솔.