基于LSTM的Webshell检测方法研究

来源 :武汉邮电科学研究院 | 被引量 : 0次 | 上传用户:eponvlan
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
互联网发展迅速,维护服务器的安全就显得至关重要。Webshell作为一种网络后门,攻击者通常通过服务器漏洞等植入到服务器中,再利用Webshell后门发起攻击,盗窃数据。目前,业界和学术界关于Webshell的检测方法可分为基于规则匹配的检测方法和基于机器学习的检测方法2种。基于规则的检测方法实现简单,但漏报率和误报率高。基于机器学习的方法通过常规的机器学习算法,比如支持向量机、梯度提升树、多层感知机、随机森林等,这类方法比基于规则匹配的检测方法复杂,但是并未提取深层特征,因而不能对经过逃逸技术处理的Webshell作出很好的检测。并且这些方法多是在Webshell入侵服务器后才作出检测,即入侵后检测。此外,通常情况下,漏报率和误报率都是相互矛盾的,高漏报率对应于低误报率,低漏报率对应于高误报率。基于此,本文从入侵时检测出发,提出了一种结合基于规则匹配的检测方法和基于深度学习的检测方法,以及一种新的性能度量指标BFMC。其中基于深度学习的检测方法是结合了LSTM(Long Short Term Memory)和Transformer两种网络结构,在LSTM的基础上,Transformer进一步提取不同的LSTM特征向量。在单向LSTM的条件下,Transformer分别通过两种不同的方法来提取LSTM的输出向量,其一,每层LSTM最后的输出向量作为Transformer的输入,即MLT;其二,将每层LSTM的整个输出向量序列作为Transformer的输入,即MLST。该性能度量指标BFMC(Balanced Rate of False Alarm and Missing Report)结合漏报率和误报率以及模型的收敛程度,对模型综合评价。通过实验结果,基于漏报率、误报率和准确率以及收敛情况的定量和定性分析表明基于深度学习的检测方法明显优于常规机器学习方法,且几种深度学习方法差距并不显著,其中MLST(Multi LSTM Sequence Transformer)最优,MLT(Multi LSTM Transformer)次之。而基于BFMC指标,在几种深度学习方法中,也可得出相同的结果,MLST最优,且不同的方法之间有较明显的差距。
其他文献
随着信息化教学的普及以及学生个性化学习需要不断增强,教师亟需转变教学理念和教学方式,微课随着新媒体技术的发展应运而生。利用微课开展初中地理课程教学能够激发学生的学
随着社会的迅速发展,新时代对全体国民素质和人才培养提出了新的要求。为适应人才培养的需求、社会发展的需要,我国高中物理教育也需要发生改变以适应新形势。尽管,物理学习
本文在前人研究的基础上,以《现代汉语词典》(第7版)中的偏正式三音节复合词为研究对象,建立了偏正式三音节复合词数据库,主要从内部结构、语义及两者间的关系这三个方面展开研究。内部结构方面,我们对偏正式三音节复合词的结构层次、结构类型、内部成分性质进行了定性定量分析。统计结果显示,定中式的强势结构层次为“2+1”式,状中式的强势结构层次为“1+2”式。五种基本结构类型在偏正式三音节复合词第二层和双音节
插画作为视觉信息传递的语言媒介,以其独特的艺术魅力一直活跃在大众视野里,在诸多领域中发挥着举足轻重的作用。当今,插画艺术顺应时代的发展,呈现风格迥异的样貌。在多元化的时代背景下,人们审美意识的提高对插画有更多的要求,商业需求为插画艺术提供了丰富的平台,插画艺术需要新鲜的艺术语言,满足人们的视觉渴望。为了丰富插画语言表现力,本论文将纸浆材料运用在插画创作中,充分发挥纸浆材料的特性与肌理美感,探寻插画
SL油田的一大部分老旧小区,建成于上世纪末。虽然后期也投入资金去维护,但使用中普遍还是存在一些问题。楼顶防水失效、下水管道塞堵、停车位无法满足需求等等。为了推进民生
2015年《刑法修正案(九)》已经将终身监禁规定在我国刑法第383条第4款中。从法教义学的角度来看,“不得减刑、假释”的执行要求阻却了罪犯回归社会的可能,与刑罚的正当化根据
摘要:第二炮兵工程大学自动控制元件课程讲授的是直流电动机、交流电动机和步进电动机等常见执行元件的基本结构、工作原理、静态特性、动态特性以及控制方法。在该课程中,利用傅立叶级数分析了元件的工作原理和计算公式,尽管依据的物理定律可能不完全相同,但都以傅立叶级数为基础。充分利用傅立叶级数的知识进行讲述和推导,可以避开复杂的数学分析,加强学生对所学元件的理解和掌握。  关键词:教学;傅立叶级数;自动控制原
本文通过对兰州市12所普通高校校园足球甲组队员、教练员日常训练模式以及形成的运动损伤现状进行研究分析,旨在发现科学的训练模式,并探寻训练模式与运动损伤之间的关系,为