基于Simhash算法的Webshell检测方法
作者:孔德广; 蒋朝惠; 郭春; 周燕
摘要:Webshell后门是我国面临的严重安全威胁之一。由于Webshell隐蔽性强,已成为黑客布置后门的主要方式。传统Webshell检测方法普遍存在检测时间长、检测严重滞后、误报高等问题。因此,提出了一种基于Simhash算法的Webshell检测方法。该方法结合Webshell代码复用思想构建Simhash指纹库,可以做到实时检测、实时告警,可应用于中小型网站。对该检测方法进行实验分析,并与其他检测工具进行比较,证明了该检测方法在低误报情况下,也能较好地检测出Webshell。
分类:
- 期刊
- >
- 自然科学与工程技术
- >
- 信息科技
- >
- 电信技术
收录:
- 维普收录(中)
- 万方收录(中)
- 国家图书馆馆藏
- 上海图书馆馆藏
- 知网收录(中)
关键词:
- webshell
- simhash
- 实时检测
- 代码复用
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
