论文部分内容阅读
Webshell是一种以ASP、PHP和JSP等网页文件形式存在的命令执行环境,可以用于Web服务器的远程访问控制.Webshell采用混淆和加密,增加了分析难度和检测难度.基于特征值匹配的Webshell检测方法难以有效对抗混淆加密,且无法检测未知的Webshell.为此,本文提出了一种基于CNN的Webshell检测方法,该方法首先编译PHP文件获取opcode,再利用词汇表模型提取词序特征,最后训练得到CNN检测模型.实验结果表明,本文方法在精确率、召回率、F1分数都优于传统的机器学习算法,且检测率也高于现有的安全工具,证明了本文方法的有效性.