声明
摘要
图目录
表目录
1.1 研究背景
1.2 国内外研究现状
1.3 本文的主要工作和贡献
1.4 本文的组织结构
第2章 相关技术综述
2.1.1 Webshell原理
2.1.2 Webshell特征
2.1.3 Webshell逃逸技术
2.2 Webshell静态检测技术
2.2.1 属性特征提取
2.2.2 分类算法的选择
2.2.3 统计学检测技术
2.2.4 静态检测技术评价
2.3 Webshell动态检测技术
2.3.1 基于HTTP请求的动态检测
2.3.2 基于系统调用的动态检测
2.3.3 动态检测技术评价
2.4 机器学习算法在Webshell检测的应用
2.4.1 朴素贝叶斯算法
2.4.2 机器学习检测算法评价
2.5 Webshell自学习式检测技术
2.5.1 触发式自学习
2.5.2 连续式自学习
2.5.3 自学习式检测技术评价
2.6 本章小结
第3章 Web知识库与多层次防御理论
3.1 Webshell研究分析
3.1.1 样本介绍
3.1.2 实验方法
3.1.3 相关概念定义
3.1.4 实验结果
3.1.5 逃逸Webshell特征分析
3.2 泛化防御问题与Web知识库设计
3.2.1 泛化防御问题
3.2.2 Web知识库
3.3 单一层次问题与多层次防御
3.3.1 单一层次问题
3.3.2 多层次防御理论
3.3.3 基于Web知识库的多层次防御理论
3.4 本章小结
第4章 Web知识库构建
4.1 建立知识库的原则
4.2 数据选取,存储结构和操作
4.2.1 数据选取
4.2.2 知识存储结构
4.2.3 支持的模式和操作
4.3 建立请求响应树
4.3.1 数据预处理
4.3.2 建立请求响应树
4.4 建立Web知识库
4.4.1 建立文件树
4.4.2 树的异同和数据结构扩展
4.4.3 生成知识库
4.5 本章小结
第5章 基于知识库的多层次防御系统实现
5.1 系统架构和功能模块
5.1.1 系统架构
5.1.2 防御原理和功能模块
5.2 加固模块
5.2.1 数据与代码分离
5.2.2 混淆系统信息
5.3 防御模块
5.3.1 请求处理流程
5.3.2 威胁等级设定和冲突解决方法
5.4 文件完整性安全审计
5.4.1 审计部分设计
5.4.2 安全审计
5.4.3 系统修复
5.5 本章小结
第6章 防御系统评估
6.1 实验方式
6.2 构建防御系统
6.3 防御效果
6.4 防御效果分析
6.4.1 结果分析
6.4.2 逃逸Webshell分析
6.5 本章小结
第7章 总结与展望
参考文献
致谢
浙江大学;