保存成功
保存失败,请重试
提交成功

基于机器学习的 Webshell 发现技术探索

作者/分享人:兜哥
刘焱,网络ID兜哥,资深安全专家,具有十年云安全产品经验,主要研究方向为机器学习、僵尸网络、威胁情报、沙箱技术。对企业安全建设和机器学习感兴趣同学可以添加公众号 兜哥带你学安全

Webshell 是一类网站后门的统称,黑客使用 Webshell 可以长期控制 Web 服务器从而进一步入侵网络,不断提高发现 Webshell 的能力是甲方安全的一个重要工作。传统的 Webshell 发现技术主要依赖规则、黑白名单,面对变化多端的各种 Webshell 已经捉襟见肘。

本场 Chat 我会和大家分享一下使用机器学习技术发现 Webshell 的一些方法,希望和大家可以互通有无,共同进步。

实录提要:

  • 对于没有显示出 jsp 等后缀的网站如何检测?
  • 对于 Node JavaScript 机器学习可以用在哪些方面?
  • 在企业安全中,机器学习可以做哪些事?
  • 在镜像流量的使用场景下(以 Spark 为例),mllib 可以做哪些安全方面的工作?
  • 词袋模型为什么选择 n-gram,n 取值是尝试出来的吗?有规律或者经验吗?
  • 检测 Webshell 的思路能够用来检测其他安全问题吗?如 SQLI?
  • 对于 PHP 有没有工具可以检测出 Webshell?
  • n-gram 做提取的时候,有没有考虑降维,如果需要降维的话,需要怎么做?
已有554人预订
预订达标
文章出炉
交流日期
     
17.06.20
17.07.04
17.07.11 20:30
查看文章评论/提问
篮子2 年前
在网络传输层能否直接进行web漏洞检测,不基于协议解析,就和图片数据一样,给你一个网络数据包,通过深度学习直接检测,或者推荐下aper
篮子2 年前
目前,国内外有哪些权威的网络安全数据集,不限webshell
篮子2 年前
变种和加了混淆的webshell,通常是运行时才能发现,采用深度学习能否检测静态的代码,识别出webshell
下一秒待续2 年前
n-gram做提取的时候,有没有考虑降维,如果需要降维的话,需要怎么做?在数据预处理阶段做了哪些工作?
joseph.herder💭2 年前
对于php有没有工具可以检测出webshell?
你可能还喜欢
面试官,不要再问我三次握手和四次挥手
猿人谷
史上最全 Redis 面试题及答案,搞懂这套题征服面试官
ilomilo
数据结构算法常见的 100 道面试题全解析:2019 版
攻城狮
怎样的一份“副业”,能让你不依赖“死工资”?
一尘
如何依靠副业赚钱,应对人到中年的职场危机
代码GG陆晓明
Zookeeper 详解与实践,你面试工作都绕不开的必考题!
latent
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效