【摘 要】
:
Webshell是一种脚本语言编写的黑客工具,是黑客攻击中非常关键的一个环节,一旦服务器被攻击者写入Webshell,就很可能导致服务器被黑客完全控制,从而导致挖矿、挂马、数据泄露、内网渗透等一系列严重后果。Webshell变形灵活,很容易逃避安全软件的查杀。深度学习类检测模型准确率虽然较传统检测算法高,但检测模型较为脆弱,很容易受到对抗样本攻击。本文主要针对深度学习Webshell检测模型的脆弱
论文部分内容阅读
Webshell是一种脚本语言编写的黑客工具,是黑客攻击中非常关键的一个环节,一旦服务器被攻击者写入Webshell,就很可能导致服务器被黑客完全控制,从而导致挖矿、挂马、数据泄露、内网渗透等一系列严重后果。Webshell变形灵活,很容易逃避安全软件的查杀。深度学习类检测模型准确率虽然较传统检测算法高,但检测模型较为脆弱,很容易受到对抗样本攻击。本文主要针对深度学习Webshell检测模型的脆弱性问题,研究了模型脆弱的原因,在攻击和防护两个方面进行研究和实验验证。主要的研究成果有:(1)提出了一种利用词袋可控溢出污染数据集的新方法;通过利用词袋提取算法的一个安全隐患,产生可控的词袋溢出,可以在模型的训练阶段达到拒绝服务的攻击效果。(2)提出了一种快速生成对抗样本的方法;通过在反向语料库中随机搜索对抗词汇,并结合脚本语言程序语法,构造难以过滤的对抗特征,并将其注入Webshell,达到免杀深度学习检测模型的攻击效果。(3)提出了一种特征加强的Webshell检测模型。该模型通过融合机器特征和人工特征,整体上提高了检测模型的非线性程度和表达能力。实验使用的数据集为GitHub开源Webshell收集项目,经实验验证,该融合模型较原模型不仅准确率得到了进一步提高,而且可以防止很大程度上的对抗样本攻击、在叠加干扰噪声的数据集上依然能进行较好的学习。
其他文献
维基娜琴实际上是羽管键琴家族类乐器中的一种,主要流行于文艺复兴晚期和巴洛克早期。有关"维基娜"(virginal)这一个词的来源专家说法不一,有说是来自拉丁文virga,意为琴中某个部
随着现代通信技术和雷达、引信系统的快速发展,对毫米波天线性能要求越来越高,传统的串并联馈电网络已难以满足需求。文中采用双角串馈结构进行馈电,设计并测试了工作在24GHz和3
研究目的:初步探讨防脱发膏方对治疗男性雄激素性秃发肝肾不足证的临床疗效,为中医辨证治疗男性雄激素性秃发提供临床应用思路。研究方法:本研究以肝肾不足为辨证切入点,在立足于文献的阅读、归纳、分析与整理的基础上,阐明防脱发膏方治疗男性雄激素性秃发肝肾不足证的理论基础和辨证用药特点。采用前瞻性随机对照试验,将符合纳入标准的患者纳入课题,签署知情同意书后,采用随机方法将纳入的患者随机分为防脱发膏方组,非那雄
本试验是以紫胡萝卜为原料,通过采用酸性乙醇浸提法提取紫胡萝卜中的花青素,在料液比、提取温度,提取时间和提取液p H值四个单因素实验的基础上,结合正交试验优化紫胡萝卜花
《幼儿园教育指导纲要》和《3-6岁儿童学习与发展指南》一贯倡导,幼儿园应充分利用各种资源为幼儿的发展创造良好的条件。但当下部分幼儿教师在课程资源的利用与开发方面存在认识不足、技能薄弱、审美素养有待提升的问题。因此,本研究在陶行知的生活教育理论和布朗芬布伦纳的人类发展生态学理论指导下,探讨生活资源在幼儿园创意美术活动中利用的情况,以期丰富幼儿园课程资源的研究。基于此目的,选取鞍山市具有代表性的J幼儿
茶树花是一种新资源食品,其产量在我国十分可观,但目前利用率较低。皂苷作为茶树花中的重要功能成分和特征性组分,具有多种生物活性,其抗肿瘤的活性也渐渐受到关注。但由于茶
目的:通过检测哮喘急性发作期全血中原癌基因Bcl-6蛋白(Bcl-6m RNA)、B淋巴细胞诱导成熟蛋白-1(Blimp-1 m RNA)、血清白介素-21(IL-21)的表达水平,以探究哮喘的发病机制,以及
菲律宾蛤仔是我国贝类养殖的之一,捕后分级对蛤仔深加工和销售至关重要。目前我国菲律宾蛤仔养殖企业主要采用人工或滚筒式分级等方法,人工分级效率低、劳动强度大、分级精度低等问题突出,滚筒式分级存在破碎率高、分级级别调整困难等问题。因此,开展高效、精准和低损的蛤子分级技术研究,对我国蛤子养殖产业技术进步具有重要意义。本文在蛤壳形态与摩擦特性研究分析的基础上,设计完成了多级对辊式蛤仔自动分级设备,并对关键零
【目的】以鲍曼不动杆菌为代表的非发酵菌成为21世纪院内感染的主要致病菌,由于日益严重的耐药形势,人类已接近无药可用的境地。近年已有百年历史的噬菌体治疗再次引起广泛关
目的筛选与乳腺癌MDA-MB-231细胞迁移相关的目的基因,并探究沉默目的基因对MDA-MB-231细胞侵袭的影响,为寻求三阴性乳腺癌的治疗靶点提出新的思路及切入点。方法1.首先针对20个待检基因各设计3个RNA沉默靶点,将携带不同沉默靶点的3个质粒以单独及等比例混合两种方式进行慢病毒包装,感染MDA-MB-231细胞,分别称为shRNA1、shRNA2、shRNA3以及shRNA。本实验同时设置