基于决策树的Webshell检测方法研究

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

摘要：Webshell是一种基于Web服务的后门程序。攻击者通过Webshell获得Web服务的管理权限，从而达到对Web应用的渗透和控制。由于Webshell和普通Web页面特征几乎一致，所以可逃避传统防火墙和杀毒软件的检测。而且随着各种用于反检测特征混淆隐藏技术应用到Webshell上，使得传统基于特征码匹配的检测方式很难及时检测出新的变种。本文将讨论Webshell的特点和机理，分析其混淆隐藏技术，发掘其重要特征，提出并实现了一种基于决策树的检测模型。该模型是一种监督的机器学习系统，对先验网页样本进行学习，可有效检测出变异Webshell，弥补了传统基于特征匹配检测方法的不足，而结合集体学习方法Boosting，可以增强该模型的稳定性，提高分类准确率。

原文链接:http://www.cqvip.com//QK/95684A/201206/43874999.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：webshell Shell 方法研究 Shel WEB Webshell 后门检测 决策树 Boosting