• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. Evil-hunter:基于评分机制的web shell检测系统(英文)

Evil-hunter:基于评分机制的web shell检测系统(英文)

来源 :Journal of Southeast University(English Edition) | 被引量 : 0次 | 上传用户:eastwood
【摘 要】
针对及时检测攻击者利用系统漏洞或篡改网页开源代码秘密地在web服务器上嵌入的恶意代码web shell问题,提出了一种基于评分机制的web shell检测系统Evil-hunter.首先,从互联
【作 者】
张庭秀 程光 郭晓军 潘吴斌 
【机 构】
东南大学计算机科学与工程学院,绥和工业学院信息技术部门,东南大学计算机网络和信息集成教育部重点实验室,
【出 处】
Journal of Southeast University(English Edition)
【发表日期】
2014年03期
【关键词】
web shell检测 评分策略 恶意代码检测 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对及时检测攻击者利用系统漏洞或篡改网页开源代码秘密地在web服务器上嵌入的恶意代码web shell问题,提出了一种基于评分机制的web shell检测系统Evil-hunter.首先,从互联网和各种安全论坛上收集了大量的web shell经常使用的恶意函数样本数据.其次,根据恶意函数在web shell和正常web应用中的不同危险级别和使用频度,利用所提出的评分策略对所收集的样本数据进行评分,并分析统计结果以得出适当的分数阈值.最后,根据所得出的分数阈值,借用简单的检测算法来对web应用中所包含的恶意代码web shell进行识别.实验结果表明,与其他方法相比Evil-hunter具有更高的识别率和准确度. In order to detect malicious code web shell which is used by the attacker in time to exploit system vulnerabilities or tamper with the open source code of the web page secretly embedded in the web server, a web shell detection system Evil-hunter based on scoring mechanism is proposed. First, The security forum collects a large number of malicious function sample data frequently used by the web shell.Secondly, according to the different risk levels and frequency of malicious functions in the web shell and normal web applications, the proposed scoring strategy is used to analyze the collected samples The data is scored and the statistical results are analyzed to get the appropriate score threshold.Finally, based on the obtained score threshold, a simple detection algorithm is used to identify the malicious code web shell contained in the web application.The experimental results show that Other methods have higher recognition rate and accuracy than Evil-hunter.
其他文献
薄层色谱法对金黄膏中大黄、黄柏和苍术的鉴别
目的:建立金黄膏中大黄、黄柏和苍术的鉴别方法。方法:采用薄层色谱法,以石油醚(30~60℃)-甲酸乙酯-甲酸(15∶5∶1)的上层溶液为展开剂,鉴别大黄;以甲苯-乙酸乙酯-甲醇-异丙
期刊
薄层色谱金黄膏大黄黄柏苍术
高中物理学科核心素养的内涵与特征
核心素养是当今教育界关注的焦点之一,物理学科核心素养是物理学科育人价值的集中体现,因此认识物理学科核心素养、阐释物理学科核心素养的内容与特征,将成为推动和深化物理
期刊
物理学科核心素养内涵特征
由一道关于硫酸工业生产的综合题引发的教学思考
<正>[题目]某化工厂以硫磺为原料生产硫酸。设空气中的氧气的体积分数为0.20,且不考虑各生产阶段的物料损失。试完成下列各题:(1)如果该厂生产98%的硫酸10t。①需要原料硫磺
期刊
化学计算教学思考综合题硫酸工业催化氧化整体把握
家门口“健康小屋”可免费体检
昨日,广州市民林阿姨在家门口的“健康小屋”免费测试血压、血糖、精神压力等健康指标,数据通过“云技术”传到了广东省第二人民医院,由专业健康师进行评测、视频诊断和健康指导
报纸
石灰石与氯水反应现象的实验探讨
有人认为将石灰石(CaCO)H3+放入氯水中会有大量气泡产生,所以本文通过理论计算和实验探究对此问题进行分析,得出的结论是石灰石与盐酸的反应情况取决于的浓度,而将石灰石放入
期刊
石灰石氯水反应二氧化碳
白沙蒿种子对人工老化的生理生化响应研究
荒漠植物种子在等待合适的萌发条件过程中经历的自然老化过程较长,研究荒漠植物种子抗老化机制对荒漠植物的繁殖和建成具有重要意义。本研究以典型荒漠植物白沙蒿(Artemisia
学位
白沙蒿老化处理抗氧化系统生理生化特性
高中小说批判性阅读教学研究
21世纪是信息化、互联网高度发展的时期,人们通过网络、手机等传播方式获得大量的信息。面对纷繁复杂的海量信息,怎样选取有价值的信息就需要我们具有独立思考和批判性思维的
学位
高中小说批判性阅读批判性阅读教学策略研究
以纳米ZrO2为载体的低温SCR催化剂的制备及性能研究
氮氧化物是大气的主要污染物之一,选择性催化剂还原法(Selective Catalytic Reduction, SCR)被认为是最好的烟气脱硝技术,但是,目前的商用催化剂V2O5/TiO2和V2O5-(WO3)/TiO2
学位
纳米氧化锆选择性催化还原烟气脱硝反应机理
析《蒙塔尤》中小人物的形象——以牧羊人皮埃尔·莫里为例
勒华拉杜里是法国年鉴学派第三代著名史学家,他的著作《蒙塔尤》曾是流行于西方的一本畅销书,时至今日仍影响着全世界的历史学和社会科学研究。《蒙塔尤》是日后所谓"微观史
期刊
勒华拉杜里年鉴学派蒙塔尤皮埃尔·莫里
医疗服务价格扭曲现状、成因及对策
<正>我国医疗服务价格扭曲现状多年来,出于价格形成和调整机制不完善,医疗服务价格体系存在着许多问题,明显不适应卫生事业发展和改革的要求,也在一定程度上影响了医药卫生体
期刊
医疗服务价格劳务价格价格扭曲收费标准劳务成本成因及对策