论文部分内容阅读
针对及时检测攻击者利用系统漏洞或篡改网页开源代码秘密地在web服务器上嵌入的恶意代码webshell问题,提出了一种基于评分机制的webshell检测系统Evil-hunter.首先,从互联网和各种安全论坛上收集了大量的webshell经常使用的恶意函数样本数据.其次,根据恶意函数在webshell和正常web应用中的不同危险级别和使用频度,利用所提出的评分策略对所收集的样本数据进行评分,并分析统计结果以得出适当的分数阈值.最后,根据所得出的分数阈值,借用简单的检测算法来对web应用中所包含的恶意代码we