保存成功
订阅成功
保存失败,请重试
提交成功

基于机器学习的 Webshell 发现技术探索

¥5会员免费看
兜哥
4.9
严选 Chat了解严选标准

Webshell 是一类网站后门的统称,黑客使用 Webshell 可以长期控制 Web 服务器从而进一步入侵网络,不断提高发现 Webshell 的能力是甲方安全的一个重要工作。传统的 Webshell 发现技术主要依赖规则、黑白名单,面对变化多端的各种 Webshell 已经捉襟见肘。

本场 Chat 我会和大家分享一下使用机器学习技术发现 Webshell 的一些方法,希望和大家可以互通有无,共同进步。

实录提要:

  • 对于没有显示出 jsp 等后缀的网站如何检测?
  • 对于 Node JavaScript 机器学习可以用在哪些方面?
  • 在企业安全中,机器学习可以做哪些事?
  • 在镜像流量的使用场景下(以 Spark 为例),mllib 可以做哪些安全方面的工作?
  • 词袋模型为什么选择 n-gram,n 取值是尝试出来的吗?有规律或者经验吗?
  • 检测 Webshell 的思路能够用来检测其他安全问题吗?如 SQLI?
  • 对于 PHP 有没有工具可以检测出 Webshell?
  • n-gram 做提取的时候,有没有考虑降维,如果需要降维的话,需要怎么做?
588 人已订阅
会员免费看
¥5 原价订阅
查看文章评论/提问
篮子3 年前
在网络传输层能否直接进行web漏洞检测,不基于协议解析,就和图片数据一样,给你一个网络数据包,通过深度学习直接检测,或者推荐下aper
篮子3 年前
目前,国内外有哪些权威的网络安全数据集,不限webshell
篮子3 年前
变种和加了混淆的webshell,通常是运行时才能发现,采用深度学习能否检测静态的代码,识别出webshell
下一秒待续3 年前
n-gram做提取的时候,有没有考虑降维,如果需要降维的话,需要怎么做?在数据预处理阶段做了哪些工作?
joseph.herder💭3 年前
对于php有没有工具可以检测出webshell?
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效
严选标准
知道了
Chat 状态详情
开始预订
预订结果公布17.06.27

预订达标,作者开始写作

审核未达标,本场 Chat 终止

作者文章审核结果公布17.07.04

审核达标,文章发布

审核未达标,本场 Chat 终止

Chat 完结
×
已购列表