2. 您的位置
3. 首页
4. 期刊论文
5. 基于流量的WebShell行为分析与检测方法

基于流量的WebShell行为分析与检测方法

来源 :网络安全技术与应用 | 被引量 : 0次 | 上传用户：zj888666

【摘 要】

：

WebShell是一种基于Web服务的后门程序。攻击者通过WebShell获得Web服务的管理权限,从而达到对Web应用的渗透和控制。由于WebShell和普通Web页面特征几乎一致,所以可逃避传统

【作 者】

：

赵运弢  徐春雨  薄波  刘书林 

【出 处】

：

网络安全技术与应用

【发表日期】

：

2018年04期

【关键词】

：

WebShell Web服务 payload特征 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

WebShell是一种基于Web服务的后门程序。攻击者通过WebShell获得Web服务的管理权限,从而达到对Web应用的渗透和控制。由于WebShell和普通Web页面特征几乎一致,所以可逃避传统防火墙和杀毒软件的检测。而且随着各种用于反检测特征混淆隐藏技术应用到WebShell上,使得传统基于特征码匹配的检测方式很难及时检测出新的变种。本文将讨论在网络流量上实现WebShell的分析与检测,通过对流量的"可视化"还原,借鉴行业里一些成熟的工具和方法,主要讨论在WebShell被上传到服务器上以及WebShell被访问这两个过程中网络流量中的payload特征来实现WebShell检测。

其他文献

七种奇怪的健身方式

1.沙上跑　　沙上跑能刺激足底。在粒粒细沙上慢跑能刺激肾上腺组织，促进激素分泌，让肌肤变得白皙而富有光泽，最好选在热浴之后，因为热浴后的足底对体内“信号”的传递更敏感。　　tip：除了沙子，光滑的鹅卵石也是好选择。　　2.倒立　　倒立对人体来说是一种逆反姿势。倒立时全身各关节、器官所承受的压力减弱或消除，某些部位肌肉松弛，同时血液加快涌向头部。能对因为站立引起的各种病痛起到预防作用，并且改善血液循

期刊

健身激素分泌肾上腺体内