保存成功
订阅成功
保存失败,请重试
提交成功

刘焱: Webshell 发现技术实战解析

刘焱,网络ID兜哥,资深安全专家,具有十年云安全产品经验,主要研究方向为机器学习、僵尸网络、威胁情报、沙箱技术。对企业安全建设和机器学习感兴趣同学可以添加公众号 兜哥带你学安全
查看本场Chat

2017年7月11日,周二晚上8点30分,具有十年云安全产品经验,主要研究方向为机器学习、僵尸网络、威胁情报、沙箱技术。百度安全资深安全专家刘焱带来了主题为《基于机器学习的 Webshell 发现技术探索》的交流。以下是主持人如梦初醒整理的问答实录,记录了作者和读者问答的精彩时刻。


内容提要:

  • 对于没有显示出jsp等后缀的网站如何检测?
  • 对于node javascript机器学习可以用在哪些方面?
  • 这样的检测通常是如何应用到生产环境的?
  • 在企业安全中,机器学习可以做哪些事?
  • 在镜像流量的使用场景下(以spark为例),mllib可以做哪些安全方面的工作?基于流量分析业务异常能否具体深入下?
  • 词袋模型为什么选择n-gram,n取值是尝试出来的吗?有规律或者经验吗?
  • 实际使用中,机器学习方法检测webshell效果怎么样,与传统基于特征的检测比怎么样?
  • 检测webshell的思路能够用来检测其它安全问题吗?比如SQLI?
  • 对于php有没有工具可以检测出webshell?
  • n-gram做提取的时候,有没有考虑降维,如果需要降维的话,需要怎么做?在数据预处理阶段做了哪些工作?
  • 这种训练完成后的模型如果想上线做成服务,有什么比较好的方式?是否做成http服务就行?

问:对于没有显示出jsp等后缀的网站如何检测?

还没有评论
评论
查看更多