【摘 要】
:
WebShell是常见的Web脚本入侵攻击工具。攻击者将WebShell植入网站服务器后可对网站服务器进行控制,获取服务器操作权限。WebShell通常嵌套在正常网页脚本中,具有极强的隐蔽性,对网站自身及访问者带来极大危害。针对这些问题,文章提出一种基于DPDK的高速网络流量分析检测技术,在高速网络环境中对网络流量进行数据包捕获和解析,并通过特征码匹配的方式实现对WebShell的高效检测,同时对
【机 构】
:
中国科学院计算机网络信息中心,北龙泽达(北京)数据科技有限公司,中国科学院办公厅
【基金项目】
:
国家重点研发计划[2017YFB0801902]
论文部分内容阅读
WebShell是常见的Web脚本入侵攻击工具。攻击者将WebShell植入网站服务器后可对网站服务器进行控制,获取服务器操作权限。WebShell通常嵌套在正常网页脚本中,具有极强的隐蔽性,对网站自身及访问者带来极大危害。针对这些问题,文章提出一种基于DPDK的高速网络流量分析检测技术,在高速网络环境中对网络流量进行数据包捕获和解析,并通过特征码匹配的方式实现对WebShell的高效检测,同时对WebShell文件和攻击者进行溯源分析。
其他文献
2021年1月8日,由中国密码学会商用密码应用安全性评估联合委员会主办,中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、中国科学院数据与通信保护研究教育中心、国家信息技术安全研究中心承办的"商用密码应用安全性评估工作研讨会"通过远程在线会议方式顺利召开,本次研讨会主会场设在北京。会议以"落实最新标准、共享密评经验、推进密评工作"为主题,旨在宣贯最新密码相关法律法规和标准要求,进一步统
近日,中国科学技术大学郭光灿院士团队李传锋、柳必恒研究组与南京邮电大学盛宇波等人合作,利用高品质的超纠缠源,首次实现11公里远距离量子纠缠纯化,纯化效率比此前国际最好水平提升了6000多倍。量子中继是在噪声信道中实现长距离量子通信的重要途径,而量子纠缠纯化是量子中继中的关键操作,利用量子纠缠纯化操作可以从两份纠缠度较低的纠缠态中提炼出一份纠缠度较高的纠缠态。此前的纠缠纯化协议都是利用两对低纠缠度的
近日,华中科技大学引力中心团队宣布,团队历经15年潜心研究,在量子重力仪研发方面取得突破,近期成功研制并交付使用有关行业部门首台高精度绝对重力仪。经过多个点位的双盲测量评估以及多家单位的专家综合评定,该仪器精度达到微伽水平,受到用户好评,已顺利通过验收。该校引力中心成立30余年以来,一直将面向国家重大需求作为重要科研方向。在中国科学院院士罗俊带领下,华中科技大学引力中心胡忠坤、周敏康团队历经15年
近日,南方科技大学量子科学与工程研究院在超导量子线路系统中的两比特量子门操控研究中取得重要进展。量子研究院副研究员燕飞、副研究员李剑、助理研究员徐源及南京大学研究员谭新生联合在基于超导量子线路系统中,利用可调耦合器实现两个超导量子比特之间的高保真度、高扩展性的两比特量子门方案,研究成果以"High-Fidelity, High-Scalability Two-Qubit Gate Scheme f
近日,中国科学技术大学郭光灿院士团队李传锋、项国勇研究组与香港中文大学袁海东教授合作,在量子精密测量实验中实现3个参数同时达到海森堡极限精度的测量,测量精度比经典方法提高13.27分贝。该成果在线发表于《科学进展》。单参数量子精密测量是量子精密测量中最简单的问题,近年来在引力波探测等问题中有了重要应用。多参数量子精密测量复杂得多,参数之间存在精度制衡。如何减少参数之间的精度制衡以实现多参数同时最优
针对网络异常流量检测问题,文章提出一种基于网络流量特征属性信息熵的异常流量检测方法。该方法首先计算描述网络流量特征变化的源端口号、目的端口号、源IP地址和目的 IP地址这4种特征属性信息熵,并进行归一化处理,降低异常样本数据对分类性能的影响;然后利用自适应遗传算法对支持向量机分类器的惩罚参数和核函数参数进行优化,提高分类器泛化能力,同时改进遗传算法的交叉算子和变异算子,减少支持向量机分类器的训练时
云环境下的虚拟化技术,给用户带来了一些数据和隐私安全问题。针对云环境中虚拟机单一性、同质性和静态性等问题,文章提出一种云环境下面向拟态防御的反馈控制方法。该方法以云中虚拟机为基础,利用拟态防御技术对虚拟机进行拟态化封装,通过反馈控制架构对其实现闭环负反馈控制,并基于异构虚拟机动态轮换改变执行环境,保证虚拟机系统环境的随机性。实验表明该设计实现了对用户服务的错误容忍、可疑虚拟机检测和动态轮换,增加攻
针对基于混沌系统生成的S盒存在非线性度较低等问题,文章针对基于切延迟椭圆反射腔映射系统(TD-ERCS)生成S盒的方法,首先证明了生成的S盒具有双射性,在此基础上,设计了一种改进的爬山算法,通过动态缩小布尔函数Walsh-Hadamard变换(WHT)的选取范围,将满足条件的6个布尔值进行取反运算,有效提升了双射S盒非线性度。理论和实验仿真分析表明,采用优化算法生成的S盒性能得到了有效提升,在算法
2021年1月18日,中国科学技术协会在京召开"科创中国"年度工作会议。会上公布了2020年"科创中国"先导技术榜单。榜单聚焦电子信息、生物医药、先进材料、装备制造、资源环境等领域,优选出了能够代表前沿水平,实现技术重大突破,商业模式可见、商业潜力巨大的50项技术成果。
近些年威胁网络安全的事件日趋频繁,黑客的攻击手段越来越复杂,网络安全防护的难度不断增加。针对实际攻防环境中攻击策略复杂多变和攻击者不理性的问题,文章将攻击图融入攻防博弈模型,并引入强化学习算法,设计了一种网络主动防御策略生成方法。该方法首先基于改进攻击图的网络脆弱性评估模型,成功压缩策略空间并有效降低建模难度,然后对网络攻防进行博弈模型构建,将攻击者和防御者对网络的攻防策略问题设计为一个多阶段的随