2. 您的位置
3. 首页
4. 期刊论文
5. 基于余弦相似计算原理的Webshell检测方法

基于余弦相似计算原理的Webshell检测方法

来源 :宁波大学学报(理工版) | 被引量 : 0次 | 上传用户：harryamarly

【摘 要】

：

常规Webshell检测方法一般基于代码特征库和基于通信特征.代码混淆和虚假通信等反检测技术的出现,提升了Webshell隐蔽度,常规方法难于发现.为了检测此类隐蔽度较高的Webshell

【作 者】

：

卢冬海 王洋洋 杨春艳 

【机 构】

：

宁波大学图书馆与信息中心

【出 处】

：

宁波大学学报(理工版)

【发表日期】

：

2017年6期

【关键词】

：

Webshell 相似度 余弦定理 网站安全 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

常规Webshell检测方法一般基于代码特征库和基于通信特征.代码混淆和虚假通信等反检测技术的出现,提升了Webshell隐蔽度,常规方法难于发现.为了检测此类隐蔽度较高的Webshell,采用了抽取程序代码多维Webshell特征,用余弦相似计算原理度量代码文件间的相似度,平均相似度极低的文件即为可疑Webshell文件.实验表明,正常代码文件间的平均相似度在10-1~10-2量级,而Webshell文件和正常代码文件的平均相似度在10-4量级,此方法可以有效地检测出Webshell.

其他文献

预防桃树越冬伤亡

<正> 新疆巴楚县1975年全县21000余株桃树受到不同程度的越冬伤害。据调查,德吾来提巴合公社园艺场,6—10年生桃树,树冠伤害率达98.2％,植株死亡率42.1％。但县园艺场4—7年生桃

期刊

伤害率

50例儿童急性淋巴细胞白血病免疫分型、染色体核型及融合基因与预后分析

目的分析急性淋巴细胞白血病(ALL)免疫表型、染色体核型和融合基因在儿童ALL预后中的意义。方法收集2016年1月—2017年12月我院新发ALL患儿66例,除外未完成VDLP诱导即放弃治

期刊

急性淋巴细胞白血病免疫表型染色体核型融合基因儿童

腕踝针止痛对烧伤换药患者生命体征的影响

目的探讨腕踝针针刺疗法用于烧伤创面止痛,对烧伤患者生命体征的影响.方法100例Ⅱ度烧伤患者随机分为5组:A～D组为使用腕踝针针刺疗法组;E组为对照组.换药开始后和换药结束后30

期刊

腕踝针止痛烧伤换药生命体征