网络与信息安全学报2021,Vol.7Issue(6) :143-154.DOI:10.11959/j.issn.2096-109x.2021103

基于多特征融合的Webshell恶意流量检测方法

Webshell malicious traffic detection method based on multi-feature fusion

李源 王运鹏 李涛 马宝强
网络与信息安全学报2021,Vol.7Issue(6) :143-154.DOI:10.11959/j.issn.2096-109x.2021103
  • 国家科技期刊平台
  • NETL
  • NSTL
  • 维普
  • 万方数据

基于多特征融合的Webshell恶意流量检测方法

Webshell malicious traffic detection method based on multi-feature fusion

李源 1王运鹏 1李涛 1马宝强1
扫码查看

作者信息

  • 1. 四川大学网络空间安全学院,四川成都610065
  • 折叠

摘要

Webshell是针对Web应用系统进行持久化控制的最常用恶意后门程序,对Web服务器安全运行造成巨大威胁.对于Webshell检测的方法大多通过对整个请求包数据进行训练,该方法对网页型Webshell识别效果较差,且模型训练效率较低.针对上述问题,提出了一种基于多特征融合的Webshell恶意流量检测方法,该方法以Webshell的数据包元信息、数据包载荷内容以及流量访问行为3个维度信息为特征,结合领域知识,从3个不同维度对数据流中的请求和响应包进行特征提取;并对提取特征进行信息融合,形成可以在不同攻击类型进行检测的判别模型.实验结果表明,与以往研究方法相比,所提方法在正常、恶意流量的二分类上精确率得到较大提升,可达99.25%;训练效率和检测效率也得到了显著提升,训练时间和检测时间分别下降95.73%和86.14%.

关键词

多特征/特征融合/Webshell检测/集成学习

引用本文复制引用

基金项目

国家重点研发计划(2020YFB1805400)

国家自然科学基金(U1736212)

国家自然科学基金(U19A2068)

国家自然科学基金(62002248)

国家自然科学基金(62032002)

中国博士后科学基金(2019TQ0217)

中国博士后科学基金(2020M673277)

中央高校基本科研业务经费(YJ201933)

四川省重点研发(20ZDYF3145)

出版年

2021
网络与信息安全学报
人民邮电出版社

网络与信息安全学报

CSTPCD
ISSN:2096-109X
被引量4
参考文献量2
段落导航相关论文