引用格式:鄧全才,徐懷彬.基于BERT-LSTM模型的WebShell文件檢測研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(4):24-27.
引言
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,Web應(yīng)用在電子商務(wù)、教育、社交網(wǎng)絡(luò)等眾多領(lǐng)域已成為人們?nèi)粘I詈凸ぷ髦斜夭豢扇鄙俚囊徊糠郑轻槍eb服務(wù)的攻擊層出不窮,Web安全的重要性日益劇增。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報告》[1],雖然較之前我國被植入后門的網(wǎng)站有大幅的減少,但是還是有1.4萬個網(wǎng)站被植入WebShell后門,數(shù)量仍然巨大。大部分Web應(yīng)用都具有文件上傳功能,如果網(wǎng)站對上傳的文件沒有進行嚴格的文件格式檢測,那么黑客就可以上傳WebShell文件到服務(wù)器,對其進行解析后可實現(xiàn)對服務(wù)器的控制。WebShell本質(zhì)是一種由PHP、ASP、NET、JSP等編程語言編寫的惡意腳本,該惡意腳本擁有獲取服務(wù)器信息、操作文件和數(shù)據(jù)庫、運行系統(tǒng)命令等功能[2]。由于其通信方式與訪問普通網(wǎng)頁相同,因此不會被防火墻攔截,隱蔽性極強。因此,對服務(wù)器上的WebShell文件進行有效檢測,可以防范黑客的遠程控制,保障Web應(yīng)用穩(wěn)定運行。目前,WebShell擁有眾多的變體、高度簡練的代碼以及多種混淆和加密技術(shù)的應(yīng)用,與傳統(tǒng)的規(guī)則檢測和流量檢測方法相比,它對文件檢測方法影響較小,所以文件檢測方法更具優(yōu)越性。因此,深入研究WebShell文件的檢測技術(shù)顯得尤為關(guān)鍵。
本文詳細內(nèi)容請下載:
http://m.jysgc.com/resource/share/2000005964
作者信息:
鄧全才,徐懷彬
(河北建筑工程學(xué)院信息工程學(xué)院,河北張家口075000)
