基于深度学习的Webshell检测的技术研究

摘要

随着互联网的发展,为了方便人们的生活,许多重要领域的机构,包括教育、医疗、政府、金融等,纷纷建立起各自的网站,以对外提供相应的电子化服务和存放服务所需的具有重大价值的敏感数据信息.然而,这吸引了大量的黑客攻击.其中,Webshell作为一种后门攻击脚本,常常被黑客们用来攻击网站以获取Web服务器的控制权,进而执行一系列的恶意行为.这对国家关键部门的机密信息,以及整个网络空间安全带来了严重的威胁.为了抵御Webshell的攻击,国内外诸多学者对Webshell检测技术进行了大量的研究,提出了很多有效的方法并取得了不错的效果.然而,这些研究存在两个难以解决的问题:一是对于经过加密混淆后的Webshell无法有效检测;二是人为选取的特征导致无法检测未知的Webshell类型.针对这些问题,从文件的层面进行研究,提出了一种基于深度学习的Webshell检测技术,首先从php文件中提取出底层的opcode,并转换成灰度图,然后利用深层神经网络对php文件进行特征的自动学习和提取,进而利用得到的高维特征对Webshell进行有效的检测.通过实验证明,该方法能有效地检测出经过加密和混淆后的Webshell,同时具有较高的检测准确性.