Webshell检测方案探索与实践

摘要

多年来,由于Webshell脚本语言灵活、利用姿势多变、隐秘性强,使其成为备受黑客青睐的攻击后门之一。如何有效检测Webshell是安全行业的难题之一。目前市场上存在多种检测方式,典型的有静态检测(包括正则、ssdeep等),动态检测(类似沙箱)和基于日志的检测,但在实际检测过程中这些方式并不理想。文章探索与实践了3种检测方式:基于深度学习检测Webshell、基于抽象语法树和动态执行相结合检测Webshell,以及基于动态检测和AI推理引擎相结合检测Webshell。经过市场公测验证,基于动态检测和AI推理引擎相结合的检测方法可以有效检测Webshell。文章通过对比这些不同检测方法,希望提供Webshell检测的新思路,以推动安全行业的进步和发展。