文献类型：期刊文章

作　　者：江魁[1] 余志航[2] 陈小雷[2] 李宇豪[2]

JIANG Kui;YU Zhihang;CHEN Xiaolei;LI Yuhao(Information Center,Shenzhen University,Shenzhen Guangdong 518000,China;College of Electronics and Information Engineering,Shenzhen University,Shenzhen Guangdong 518000,China)

机构地区：[1]深圳大学信息中心,广东深圳518000 [2]深圳大学电子与信息工程学院,广东深圳518000

出　　处：《计算机应用》

基　　金：教育部科技发展中心-中国高校产学研创新基金新一代信息技术创新项目(2020ITA07009)

年　　份：2023

卷　　号：43

期　　号：S01

起止页码：126-132

语　　种：中文

收录情况：AJ、BDHX、BDHX2020、CSCD、CSCD_E2023_2024、IC、JST、RCCSE、ZGKJHX、ZMATH、核心刊

摘　　要：Webshell是一种网站后门程序,常被黑客用于入侵服务器后对服务器进行控制,给网站带来严重的安全隐患。针对以往基于流量的机器学习检测Webshell方法存在特征选择不全、向量化不准确、模型设计不合理导致的检测效果不佳问题,设计并实现了一种将基于变换器的双向编码器表示技术(BERT)与卷积神经网络(CNN)相结合的Webshell流量检测系统,通过分析超文本传输协议(HTTP)报文中各个字段信息,提取其中具有Webshell信息的特征字段,使用BERT模型对特征进行向量化编码,并结合一维CNN模型从不同空间维度检测特征建立分类模型,最后使用模型对流量数据进行检测调优。实验结果表明,与以往基于流量检测方法相比,该检测系统在准确率、召回率和F1值等性能指标上表现更好,分别达到99.84%、99.83%、99.84%。

关 键 词：Webshell检测  深度学习  流量检测  基于变换器的双向编码器表示  卷积神经网络  

分 类 号：TP393.08]