• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于特征工程與威脅情報(bào)的Webshell檢測方法研究

    2022-10-27 14:52:44許波姜政偉辛麗玲周宇飛
    關(guān)鍵詞:木馬黑客情報(bào)

    許波,姜政偉,辛麗玲*,周宇飛

    1.中國人民公安大學(xué),信息網(wǎng)絡(luò)安全學(xué)院,北京 100038

    2.中國科學(xué)院信息工程研究所,北京 100093

    3.成都市公安局,四川 成都 610017

    4.山東省濱海公安局,山東 東營 257013

    引言

    隨著信息化技術(shù)的發(fā)展,各行業(yè)擁有大量的網(wǎng)絡(luò)資產(chǎn),針對網(wǎng)絡(luò)資產(chǎn)的違法犯罪不斷凸顯,網(wǎng)絡(luò)黑灰產(chǎn)、侵犯公民個(gè)人信息等犯罪活動(dòng)呈現(xiàn)高發(fā)狀態(tài),而此類犯罪多來源于黑客的滲透和入侵。黑客開展網(wǎng)絡(luò)滲透時(shí)手段多種多樣,但目的均為獲取計(jì)算機(jī)信息系統(tǒng)權(quán)限,進(jìn)一步竊取、篡改數(shù)據(jù)[1]。黑客滲透成功后為了維持或提升權(quán)限,會(huì)通過注入、XSS、上傳等滲透手段在目標(biāo)網(wǎng)站植入PHP、JSP、ASPX 等格式的木馬文件,即Webshell。Webshell 作為黑客用于后門權(quán)限維持的重要手段,活躍于各種網(wǎng)絡(luò)攻擊事件中,因此及時(shí)、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)流量中的Webshell 通信,保證網(wǎng)絡(luò)安全的需求日益迫切。

    國家互聯(lián)網(wǎng)應(yīng)急中心《2021 年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全檢測數(shù)據(jù)分析報(bào)告》,境內(nèi)外8,289 個(gè)IP地址對我國境內(nèi)約1.4 萬個(gè)網(wǎng)站植入后門,植入后門已經(jīng)嚴(yán)重威脅我國網(wǎng)絡(luò)安全和國家安全[2]。而根據(jù)公安部“凈網(wǎng)2021”專項(xiàng)行動(dòng)報(bào)告顯示,2021 年全國公安機(jī)關(guān)鏟除制售木馬病毒、開發(fā)攻擊軟件平臺團(tuán)伙341 個(gè),抓獲實(shí)施黑客攻擊活動(dòng)人員3,309名[3]。公安機(jī)關(guān)打擊黑客數(shù)量仍低于存在的攻擊黑客數(shù)量,其中一個(gè)重要的原因就是存在大量網(wǎng)站后門因沒有發(fā)現(xiàn)或被檢測出而逃避打擊。

    因此,Webshell 檢測成為打擊黑客犯罪中非常關(guān)鍵的步驟,對于Webshell 檢測方法的研究,能夠準(zhǔn)確發(fā)現(xiàn)滲透入侵網(wǎng)站的惡意攻擊行為,在預(yù)警、研判、打擊非法入侵計(jì)算機(jī)信息系統(tǒng)等黑客類案件中具有積極意義。

    1 研究現(xiàn)狀

    目前,學(xué)術(shù)界依據(jù)Webshell 檢測方法的不同,將Webshell 檢測劃分為三種,分別是基于文件的檢測方法、基于流量的檢測方法以及基于日志的檢測方法[4]。其中,基于流量的檢測方法,又可以分為靜態(tài)檢測和動(dòng)態(tài)檢測的方式。

    靜態(tài)檢測常見的有采用正則表達(dá)式進(jìn)行匹配、生成語法樹提取語法樹特征、文本統(tǒng)計(jì)量特征如字符分布等,其中基于正則匹配的檢測方式是對一些常見的Webshell 關(guān)鍵特征進(jìn)行提取,通過對文本的語義和語法分析,匹配文件中的特征字符串,判斷是否為高危文件,從而判斷文件是否為Webshell,例如危險(xiǎn)函數(shù)名、文本的特征碼、文件關(guān)聯(lián)度、敏感參數(shù)等,當(dāng)特征符合條件時(shí)判斷為Webshell[5]。如易楠[6]實(shí)現(xiàn)的基于語義分析的Webshell 檢測方法;Truong Dinh Tu 等人[7]依據(jù)文本惡意特征進(jìn)行判斷的方法。

    動(dòng)態(tài)檢測是針對Webshell 上傳到服務(wù)器后,對Webshell 執(zhí)行時(shí)在流量中表現(xiàn)出來的特征進(jìn)行檢測,從網(wǎng)絡(luò)中檢測到的是Web 應(yīng)用程序被解釋執(zhí)行的代碼[8]。動(dòng)態(tài)分析根據(jù)惡意代碼文件在執(zhí)行環(huán)境中產(chǎn)生的流量中提取特征,建立Webshell 動(dòng)態(tài)特征庫,常見方法為攔截抓包后進(jìn)行語義分析提取。

    本文主要研究的是針對HTTP 流量的檢測方法,通過靜態(tài)檢測和動(dòng)態(tài)檢測結(jié)合的方式,對Webshell惡意代碼進(jìn)行行為數(shù)據(jù)研究并提取特征[9],基于特征工程實(shí)現(xiàn)Webshell 投遞、入侵過程的檢測,并且在實(shí)際網(wǎng)絡(luò)威脅情報(bào)模型應(yīng)用中實(shí)現(xiàn)對Webshell 文件和攻擊者的回溯,實(shí)際應(yīng)用后打擊黑客犯罪的效果明顯。

    2 HTTP 協(xié)議消息結(jié)構(gòu)與流量分析

    2.1 HTTP 協(xié)議請求消息

    HTTP 協(xié)議是超文本傳輸協(xié)議(Hyper Text Transfer Protocol)的縮寫,用于將文本內(nèi)容從服務(wù)器傳輸?shù)奖镜貫g覽器。其工作原理是基于TCP/IP 通信協(xié)議傳輸數(shù)據(jù)(HTML 文件、圖片文件、查詢結(jié)果等)。根據(jù)HTTP 協(xié)議標(biāo)準(zhǔn),定義了GET、POST 和HEAD三種請求方法。HTTP 請求消息:一個(gè)HTTP 請求報(bào)文包含4 個(gè)部分:請求行、請求頭、空行和請求數(shù)據(jù),典型的請求報(bào)文內(nèi)容見表1。

    表1 典型的請求報(bào)文內(nèi)容Table 1 Typical request message content

    請求行由3 個(gè)字段組成:請求方法、請求URL和HTTP 協(xié)議及版本,它們之間用空格分隔。例如,POST/index.html HTTP/1.1。其中,GET 請求是最常見的請求方法,使用GET 方法時(shí),URL 中包含請求參數(shù)和相對應(yīng)的值,URL 鏈接中“?”跟隨的部分就是GET 方法發(fā)送的請求數(shù)據(jù),傳輸?shù)拿總€(gè)數(shù)據(jù)由“&”分割,傳遞的參數(shù)長度受到限制;POST 請求方法以名稱或值的形式將請求參數(shù)封裝在HTTP 請求數(shù)據(jù)中,對傳輸數(shù)據(jù)的大小沒有限制,也不會(huì)顯示在URL 中,能夠大量傳輸數(shù)據(jù)。在實(shí)驗(yàn)環(huán)境測試后發(fā)現(xiàn),Webshell 特征常見于GET 方法的請求數(shù)據(jù)與POST方法的請求數(shù)據(jù)包體中,本文對HTTP 協(xié)議中GET、POST 請求方法的Webshell 惡意代碼檢測進(jìn)行研究。

    請求頭由成對的關(guān)鍵字和值組成,每行一對,關(guān)鍵字和值用英文冒號分隔。請求頭告知服務(wù)器關(guān)于客戶端請求的信息。

    請求數(shù)據(jù)只在POST 方法中使用,適用于需要客戶端填寫數(shù)據(jù)的情況。

    2.2 HTTP 協(xié)議響應(yīng)消息

    HTTP 響應(yīng)包括四個(gè)部分:狀態(tài)行、響應(yīng)頭、空行和響應(yīng)正文。因黑客攻擊表現(xiàn)為發(fā)起惡意網(wǎng)絡(luò)請求,所以本文不具體闡述響應(yīng)包。在模型構(gòu)建過程中,為排除利用批量腳本工具掃描Webshell 行為產(chǎn)生噪點(diǎn)數(shù)據(jù),采用HTTP 響應(yīng)包中狀態(tài)行作為威脅模型中判斷Webshell 存活的篩選條件之一,例如:HTTP/1.1 200 OK,狀態(tài)碼200 即成功請求網(wǎng)頁,可判斷檢測出Webshell 存活。

    2.3 HTTP 協(xié)議流量來源

    本文主要闡述的是一種基于HTTP 協(xié)議流量的Webshell 檢測方法,流量來源于一骨干網(wǎng)鏡像流量,目的是為了驗(yàn)證在實(shí)際應(yīng)用中發(fā)現(xiàn)滲透入侵行為的準(zhǔn)確率,并利用此方法回溯黑客,為公安機(jī)關(guān)預(yù)警、打擊非法侵入計(jì)算機(jī)信息系統(tǒng)等黑客犯罪行為提供一種解決方案。

    3 Webshell 特征工程

    3.1 Webshell 定義與分類

    黑客進(jìn)行網(wǎng)絡(luò)攻擊時(shí),具有一定的固有流程,攻擊流程在結(jié)果上映射為一次成功的攻擊事件后會(huì)獲取Webshell,Webshell 作為黑客成功入侵網(wǎng)站服務(wù)器后留下的后門,可以利用特定遠(yuǎn)程控制端程序訪問網(wǎng)站的特定目錄,對網(wǎng)站服務(wù)器進(jìn)行遠(yuǎn)程控制,增加、刪除、修改網(wǎng)站服務(wù)器文件,下載、篡改數(shù)據(jù)庫數(shù)據(jù),在服務(wù)器上執(zhí)行系統(tǒng)命令等。

    Webshell 原意是一種shell 腳本語言編寫的程序,方便網(wǎng)站或WEB 服務(wù)器管理員進(jìn)行網(wǎng)站管理、服務(wù)器管理的一種腳本程序,一般具備文件上傳下載、執(zhí)行服務(wù)器系統(tǒng)命令、數(shù)據(jù)庫操作等功能,因此誕生后便被黑客所利用?,F(xiàn)在通常是指通過注入、XSS、上傳等滲透手段植入木馬,獲取網(wǎng)站或服務(wù)器控制權(quán)限的后門利用腳本工具。

    根據(jù)功能和攻擊影響可分為以下3 種類型:(1)簡單型Webshell 程序,俗稱“一句話木馬”,只提供基本命令執(zhí)行功能的Webshell 程序,功能簡單,必須要“菜刀”、“冰蝎”等管理工具配合使用,才能夠完成與“大馬”類似的功能;(2)文件上傳型Webshell 程序,俗稱“小馬”,不包含命令執(zhí)行功能且功能簡單,通常作為跳板上傳“大馬”或其他惡意文件;(3)網(wǎng)頁型Webshell 程序,俗稱“大馬”,文件體積較大、代碼結(jié)構(gòu)復(fù)雜,代碼中包含文件管理、命令執(zhí)行、數(shù)據(jù)庫操作等功能,可以在WEB 界面操作,通常只需要在瀏覽器中輸入木馬地址,即可實(shí)現(xiàn)對網(wǎng)站權(quán)限的控制[10]。

    3.2 Webshell 特征提取方法

    Webshell 具有多種特征,包括木馬文件名、危險(xiǎn)函數(shù)名、數(shù)據(jù)包內(nèi)容、請求頭、網(wǎng)絡(luò)流量行為、利用工具特征等[11]。本文主要基于常見木馬文件名和兩種HTTP 請求流量提取特征。

    (1)木馬文件名特征提取

    Webshell 是植入木馬獲取網(wǎng)站數(shù)據(jù)的利用工具,植入木馬名稱、內(nèi)容由黑客編寫并發(fā)布到網(wǎng)絡(luò)上,其文件名具有明顯特征。很多攻擊者不具有編寫木馬能力或?yàn)榱吮阌赪ebshell 管理,在將Webshell 傳到被攻擊網(wǎng)站中時(shí),不會(huì)進(jìn)行重新命名,即使重命名,通常會(huì)命名為一些比較特殊且具有一定隱蔽性或易于混淆管理員視線的Webshell 名稱,如90sec.asp、t00ls.jsp、404.php 等[12]。采集互聯(lián)網(wǎng)開源項(xiàng)目中的木馬樣本,提取并歸納出木馬Webshell 文件名稱作為匹配特征,整理的部分Webshell 名稱特征如表2 所示。

    表2 常見Webshell 木馬文件名稱特征示例Table 2 Examples of common Webshell Trojan file name features

    (2)基于HTTP 請求流量的特征提取

    首先,搭建各類實(shí)驗(yàn)環(huán)境,模擬黑客利用漏洞的攻擊行為,例如在本地虛擬機(jī)環(huán)境中搭建本地測試網(wǎng)站,網(wǎng)站中放入JSP、ASP、PHP、ASPX 木馬,使用“菜刀”、“冰蝎”、“哥斯拉”、“XISE”等多個(gè)Webshell 利用工具模擬已經(jīng)滲透入侵成功的狀態(tài)。同時(shí),實(shí)時(shí)對上述工具進(jìn)行抓包,分析Webshell 利用工具流量分析,其主要包含內(nèi)容見表3。

    表3 Webshell 包含內(nèi)容Table 3 Webshell contains content

    在反復(fù)驗(yàn)證抓包數(shù)據(jù)后,發(fā)現(xiàn)Webshell 請求包的頭部格式相對固定,主要包括密碼、字符編碼和執(zhí)行命令等,Webshell 的payload 主要集中在URL與POST 請求消息中,對應(yīng)不同的腳本工具、網(wǎng)站代碼、EXP 等具有不同的特征,因此Webshell 檢測可以基于HTTP 協(xié)議流量進(jìn)行特征匹配。在特征匹配過程中,將數(shù)據(jù)包中的固定關(guān)鍵字可以用作特征值,如“eval、system”等危險(xiǎn)函數(shù)、執(zhí)行的CMD命令、流量中解密動(dòng)作函數(shù)base64_decode 等。參照互聯(lián)網(wǎng)中常見的開源木馬樣本項(xiàng)目進(jìn)行本地實(shí)驗(yàn)環(huán)境部署,如:http://virussign.com、https://virusshare.com、GitHub 倉庫中tennc/Webshell、Webshellpub/awsome-Webshell、ysrc/Webshell-sample 等項(xiàng)目,結(jié)合目前主流的靜態(tài)規(guī)則庫,如市面上流行的河馬、百度Webshell、D 盾中危險(xiǎn)函數(shù)與自建的Webshell庫[10],經(jīng)人工篩選、抓包、分析、提取特征見表4、表5。

    表4 POST 方式提取Webshell 特征示例Table 4 Example of extracting Webshell features by POST

    表5 URL 提取規(guī)則特征示例Table 5 Example of URL extraction rule features

    4 結(jié)合威脅情報(bào)的Webshell 檢測方法

    4.1 Webshell 檢測方法

    Webshell 的工作機(jī)制是通過網(wǎng)絡(luò)請求將惡意命令傳遞到服務(wù)器,以實(shí)現(xiàn)控制目標(biāo)服務(wù)器權(quán)限,最常見傳遞方式就是利用木馬文件發(fā)起HTTP 請求。WEB 類木馬主要分為三種類型:“大馬”、“小馬”和一句話木馬,原理均是調(diào)用系統(tǒng)函數(shù)來執(zhí)行Webshell 傳入的惡意命令。由于Webshell 是基于HTTP 協(xié)議運(yùn)行的,傳輸?shù)牧髁烤鶠镠TTP 數(shù)據(jù)包。因此,只需要對本文中提到的HTTP 協(xié)議流量中的請求數(shù)據(jù)進(jìn)行特征檢測,Webshell 文件在執(zhí)行過程中請求數(shù)據(jù)有GET、POST,即POST 數(shù)據(jù)包和URL中會(huì)包含文中表4、表5 的特征值,使用正則表達(dá)式匹配的方法,對HTTP 協(xié)議流量的特定字段字符串,檢查一個(gè)字符串是否具有某些惡意特征的子字符串,如果匹配成功,則認(rèn)為本條流量具有明顯的惡意特征,屬于惡意流量。如果匹配不成功,則認(rèn)為此流量是正常流量或未被識別的惡意流量[13]。例如,對于在HTTP 協(xié)議流量中傳輸?shù)腤ebshell 加密數(shù)據(jù),其請求包一般攜帶通過特定函數(shù)獲取Webshell 中相關(guān)特征的Base64 密文,base64_decode 就是PHP 一句話木馬用Base64 解密密文的行為[14],因此可以通過此函數(shù)作為特征檢測,判斷Webshell 是否存在。

    4.2 融合多維特征與威脅情報(bào)的Webshell檢測模型

    首先,對接入的數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗、數(shù)據(jù)歸并、數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)比對、數(shù)據(jù)標(biāo)識等預(yù)處理操作,提高數(shù)據(jù)的質(zhì)量和關(guān)聯(lián)性,為統(tǒng)一的存儲和集中的管理提供基礎(chǔ)。其次,基于特征工程提取黑客行為的相關(guān)特征信息建立知識庫,分類歸納公開漏洞攻擊、“大馬”類Webshell 網(wǎng)頁、一句話木馬類靜、動(dòng)態(tài)特征、僵木蠕惡意程序回連黑域名、黑URL 等特征信息,形成HTTP 流量數(shù)據(jù)包所支持的規(guī)則,提供集中、統(tǒng)一的Webshell 特征規(guī)則下發(fā)和黑客行為采集的接口,在鏡像HTTP 協(xié)議數(shù)據(jù)中發(fā)現(xiàn)針對WEB 服務(wù)器的網(wǎng)絡(luò)攻擊事件的數(shù)據(jù)包,用于采集黑客攻擊事件的數(shù)據(jù)。

    得到包含Webshell 數(shù)據(jù)包后,需要進(jìn)一步檢索、處理與數(shù)據(jù)包源IP 相關(guān)的數(shù)據(jù)內(nèi)容,形成包含時(shí)間、源IP、源端口、目的IP、目的端口的POST 包格式文件,還原整個(gè)Webshell 的連接與執(zhí)行操作過程。因?yàn)樵摂?shù)據(jù)包匹配的是HTTP 流量,所以請求的網(wǎng)頁路徑即是Webshell 文件路徑,直接訪問POST 請求包中的HOST 和路徑就能打開并連接Webshell。因匹配命中流量較大,模型提取host 和路徑,生成文本文件,通過自動(dòng)化腳本發(fā)送HTTP 請求包,查看相應(yīng)HTTP響應(yīng)碼,以驗(yàn)證相關(guān)頁面是否能夠正常訪問。最終通過實(shí)時(shí)采集網(wǎng)絡(luò)攻擊事件信息,基于攻擊行為成功的黑客行為事件,利用攻擊源和目的的IP、POST包以及驗(yàn)證結(jié)果生產(chǎn)威脅情報(bào),產(chǎn)生的威脅情包中包含新的Webshell 流量特征,重新輸入到模型中,進(jìn)行復(fù)現(xiàn)和調(diào)整,進(jìn)而提取到更多的Webshell 特征補(bǔ)充到知識庫中支撐檢測,使得檢測模型整體能夠形成閉環(huán)。

    在模型構(gòu)建過程中結(jié)合了公安機(jī)關(guān)“打擊和預(yù)防犯罪”的定位,立足網(wǎng)絡(luò)安全保衛(wèi)需求,滿足公共網(wǎng)絡(luò)安全事件的線索發(fā)現(xiàn)、取證、偵察等需要,從宏觀角度出發(fā)把握城市總體被滲透威脅的態(tài)勢情況;從微觀角度出發(fā)發(fā)現(xiàn)危害公共網(wǎng)絡(luò)的安全事件,為網(wǎng)絡(luò)等級保護(hù)和黑客案件打擊提供線索情報(bào),為互聯(lián)網(wǎng)公共網(wǎng)絡(luò)安全事件監(jiān)測提供了有力的支撐。

    5 實(shí)驗(yàn)與結(jié)果分析

    5.1 實(shí)驗(yàn)方法與實(shí)驗(yàn)數(shù)據(jù)

    分析鏡像骨干網(wǎng)1 小時(shí)流量,其中,HTTP 請求流量約69 萬條,根據(jù)表4、表5 提取到的Webshell特征關(guān)鍵詞,基于正則匹配的方法,判斷流量POST包與URL 中是否包含關(guān)鍵詞,并通過“菜刀”、“冰蝎”等工具實(shí)際驗(yàn)證檢出的Webshell 是否準(zhǔn)確。

    經(jīng)過實(shí)驗(yàn),完全匹配到包含Webshell 特征的一句話木馬1,918 個(gè),“小馬”559 個(gè),“大馬”27 個(gè),見表6。流量復(fù)現(xiàn)分析和驗(yàn)證后,確定實(shí)驗(yàn)檢測出的Webshell 均為攻擊流量,仍存活的Webshell 有64 個(gè),可判斷模型對已知的Webshell 特征檢測效果較好,且命中的一句話木馬類型的Webshell 比例最高。

    表6 實(shí)驗(yàn)結(jié)果Table 6 Experimental results

    圖1 融合多維特征與威脅情報(bào)的Webshell 檢測模型Fig.1 Webshell detection model incorporating multi-dimensional features and threat intelligence

    根據(jù)生產(chǎn)環(huán)境下的數(shù)據(jù)進(jìn)行的實(shí)驗(yàn)結(jié)果分析,模型對“大馬”檢出率最低,為驗(yàn)證實(shí)驗(yàn)漏報(bào)率,獲取互聯(lián)網(wǎng)開源倉庫Github 中下載量最高、更新最多的Webshell 項(xiàng)目(tennc/webshell)。抽取項(xiàng)目中最新提交的一句話木馬、“大馬”、“小馬”三類惡意樣本生成惡意流量600 條,模擬Webshell 特征構(gòu)造正常流量2,000 條,輸入到模型中仿真運(yùn)行,檢測出一句話木馬流量200 條、“小馬”流量197 條,“大馬”流量184 條,整體漏報(bào)率3.17%。誤將正常流量中識別為“大馬”的1 條,“小馬”3 條,一句話9條,整體誤報(bào)率0.65%。其中,“大馬”因其變種多、構(gòu)造復(fù)雜的特點(diǎn),使用加密或混淆等方法規(guī)避檢測,漏報(bào)率相對較高,一句話木馬因結(jié)構(gòu)簡單,特征中危險(xiǎn)函數(shù)容易被誤識別,導(dǎo)致誤報(bào)率相對較高,詳細(xì)漏報(bào)率、誤報(bào)率情況見表7。

    表7 實(shí)驗(yàn)結(jié)果Table 7 Experimental results

    實(shí)驗(yàn)結(jié)果表明,相較于基于威脅情報(bào)的檢測方式,如劉亮等人[16]研究的基于威脅情報(bào)的入侵檢測方法,具有漏報(bào)率低的優(yōu)點(diǎn)。同時(shí),對比只采用特征工程的檢測方法,如王躍達(dá)等人[12]研究的基于WebShell 文件名和通信流量兩種特征的檢測方法,具有特征庫維護(hù)難度低的特點(diǎn)。

    5.2 威脅情報(bào)模型實(shí)驗(yàn)與應(yīng)用結(jié)果分析

    接入某骨干網(wǎng)絡(luò)分光流量,通過部署2 臺服務(wù)器光纖直連分光器,捕獲流量進(jìn)行分析。經(jīng)過實(shí)際部署應(yīng)用后,在總寬帶110Gbps 的流量中一個(gè)月捕獲HTTP 流量約5 億條,平均每天檢測約6.1 萬條Webshell 流量,能夠識別木馬以及中國菜刀、蟻劍、“XISE”等Webshell 管理工具產(chǎn)生的流量特征,通過程序和人工處理驗(yàn)證,共計(jì)匹配到1,541 余個(gè)(去重后911 個(gè))仍存活Webshell 并回溯黑客行為,其中通過部分特征對Webshell 木馬流量進(jìn)行檢測的一個(gè)月命中數(shù)據(jù)如表8。

    表8 威脅情報(bào)檢測模型實(shí)際應(yīng)用結(jié)果Table 8 Threat intelligence detection model practical application results

    6 結(jié)語

    根據(jù)實(shí)驗(yàn)結(jié)果不難發(fā)現(xiàn),基于特征工程的檢測方法對已知的Webshell 檢測具有漏報(bào)率低、誤報(bào)率低的優(yōu)點(diǎn),但面對一些使用特殊方式加密或混淆的未知變種Webshell 惡意代碼仍可以規(guī)避檢測[15],檢測方法高度依賴Webshell 特征庫,具有漏報(bào)率高、特征庫維護(hù)規(guī)模龐大的缺點(diǎn)[8]。因此本文創(chuàng)新性提出融合多維特征與威脅情報(bào)的Webshell 檢測模型,一是實(shí)時(shí)跟蹤互聯(lián)網(wǎng)上開源威脅情報(bào)信息,提取攻擊中的木馬后門特征,產(chǎn)出威脅情報(bào),二是對檢測出的威脅情報(bào)中的惡意流量進(jìn)一步分析、提取特征,閉環(huán)產(chǎn)生威脅情報(bào),形成實(shí)時(shí)動(dòng)態(tài)更新的知識庫,降低了特征庫維護(hù)難度。

    雖然基于特征工程的檢測方法還存在一定缺陷,但是在實(shí)際應(yīng)用中具有方便、快速、簡單,對已知特定攻擊行為檢測精度和效率較高的優(yōu)點(diǎn),能夠真正從威脅情報(bào)實(shí)際應(yīng)用的角度檢測大量Webshell 并回溯攻擊源,為公安機(jī)關(guān)打擊黑客犯罪提供準(zhǔn)確、有效的威脅情報(bào),因此在預(yù)防、打擊黑客犯罪的實(shí)際應(yīng)用中是非常有價(jià)值的。

    利益沖突聲明

    所有作者聲明不存在利益沖突關(guān)系。

    猜你喜歡
    木馬黑客情報(bào)
    情報(bào)
    情報(bào)
    歡樂英雄
    多少個(gè)屁能把布克崩起來?
    情報(bào)
    小木馬
    騎木馬
    網(wǎng)絡(luò)黑客比核武器更可怕
    小木馬
    旋轉(zhuǎn)木馬
    91久久精品国产一区二区成人| 精品亚洲成国产av| 丝袜喷水一区| 国产爽快片一区二区三区| 在现免费观看毛片| 欧美日韩国产mv在线观看视频| 亚洲欧洲精品一区二区精品久久久 | 精品亚洲成a人片在线观看| 99热全是精品| a级毛色黄片| 国产亚洲一区二区精品| 丝袜在线中文字幕| 亚洲国产精品999| 欧美精品一区二区大全| 日韩大片免费观看网站| 日韩欧美精品免费久久| 国产乱人偷精品视频| 中国美白少妇内射xxxbb| 一级,二级,三级黄色视频| 亚洲av福利一区| 大片免费播放器 马上看| 香蕉精品网在线| 麻豆成人av视频| 99视频精品全部免费 在线| 最近中文字幕2019免费版| 国产在线免费精品| 免费黄频网站在线观看国产| 国产精品国产三级国产专区5o| 国产美女午夜福利| 国产成人免费无遮挡视频| 狂野欧美激情性bbbbbb| 亚洲丝袜综合中文字幕| 国产女主播在线喷水免费视频网站| 99久久精品热视频| 热re99久久国产66热| 亚洲av不卡在线观看| 午夜视频国产福利| 欧美精品人与动牲交sv欧美| 日韩av免费高清视频| 一区二区三区乱码不卡18| 亚洲美女搞黄在线观看| 国产在线免费精品| 26uuu在线亚洲综合色| 视频中文字幕在线观看| 国产一级毛片在线| 精品人妻熟女毛片av久久网站| 日本与韩国留学比较| 伦理电影免费视频| 久久人人爽人人片av| 午夜免费观看性视频| 高清黄色对白视频在线免费看 | 午夜影院在线不卡| 寂寞人妻少妇视频99o| 十分钟在线观看高清视频www | 在线播放无遮挡| 91午夜精品亚洲一区二区三区| 男女边吃奶边做爰视频| 欧美xxxx性猛交bbbb| 久久这里有精品视频免费| 我的老师免费观看完整版| 亚洲精品色激情综合| 日日摸夜夜添夜夜爱| 51国产日韩欧美| 国产69精品久久久久777片| 亚洲人成网站在线播| 妹子高潮喷水视频| 纯流量卡能插随身wifi吗| 黑人巨大精品欧美一区二区蜜桃 | av在线播放精品| 美女cb高潮喷水在线观看| 日本黄大片高清| 极品教师在线视频| 三上悠亚av全集在线观看 | 亚洲经典国产精华液单| 免费大片黄手机在线观看| 国产av码专区亚洲av| 中文欧美无线码| 青青草视频在线视频观看| 日本黄色片子视频| 欧美人与善性xxx| 国产真实伦视频高清在线观看| 人人妻人人添人人爽欧美一区卜| 香蕉精品网在线| 大香蕉久久网| www.色视频.com| 插阴视频在线观看视频| 一级爰片在线观看| 中文天堂在线官网| av天堂久久9| 国产乱来视频区| 国产毛片在线视频| 美女主播在线视频| 日韩欧美精品免费久久| 国产成人精品一,二区| 久久99一区二区三区| 少妇人妻久久综合中文| 国产亚洲精品久久久com| 免费少妇av软件| 成人毛片60女人毛片免费| 久久久久久伊人网av| 亚洲精品色激情综合| 久久久久久久久久人人人人人人| 欧美高清成人免费视频www| 不卡视频在线观看欧美| 成年人免费黄色播放视频 | 男女啪啪激烈高潮av片| 成人国产麻豆网| 91久久精品国产一区二区三区| 六月丁香七月| 日韩 亚洲 欧美在线| 国产深夜福利视频在线观看| 亚洲无线观看免费| 日韩,欧美,国产一区二区三区| 99热这里只有是精品在线观看| 亚洲国产欧美日韩在线播放 | 看免费成人av毛片| 女人久久www免费人成看片| 亚洲欧美精品自产自拍| 只有这里有精品99| 亚洲国产精品专区欧美| 99九九线精品视频在线观看视频| 噜噜噜噜噜久久久久久91| 在线观看免费高清a一片| 人妻人人澡人人爽人人| 久久精品夜色国产| 乱人伦中国视频| 欧美人与善性xxx| 久久久久精品久久久久真实原创| 99久国产av精品国产电影| 在线观看免费视频网站a站| 久久久久久久久久人人人人人人| 国产免费一级a男人的天堂| 蜜桃久久精品国产亚洲av| 欧美精品高潮呻吟av久久| 人体艺术视频欧美日本| 国产成人免费观看mmmm| 少妇猛男粗大的猛烈进出视频| 麻豆精品久久久久久蜜桃| 最近2019中文字幕mv第一页| 另类亚洲欧美激情| 日韩av在线免费看完整版不卡| 99久久中文字幕三级久久日本| 日韩欧美精品免费久久| av在线老鸭窝| 大陆偷拍与自拍| 国产伦精品一区二区三区视频9| 午夜福利视频精品| 麻豆精品久久久久久蜜桃| 欧美成人午夜免费资源| 久久毛片免费看一区二区三区| av.在线天堂| 国内揄拍国产精品人妻在线| 精品一区在线观看国产| 毛片一级片免费看久久久久| 麻豆精品久久久久久蜜桃| av专区在线播放| 你懂的网址亚洲精品在线观看| 3wmmmm亚洲av在线观看| 成年人免费黄色播放视频 | 亚洲国产精品一区二区三区在线| 制服丝袜香蕉在线| www.色视频.com| 插阴视频在线观看视频| 日本欧美视频一区| 欧美xxⅹ黑人| 男女边吃奶边做爰视频| 97精品久久久久久久久久精品| 久久精品国产a三级三级三级| 韩国av在线不卡| 人人妻人人爽人人添夜夜欢视频 | 午夜激情久久久久久久| 麻豆成人午夜福利视频| 国产日韩欧美亚洲二区| 人体艺术视频欧美日本| 国产一区二区在线观看日韩| 日韩av免费高清视频| 一区二区三区乱码不卡18| 青春草国产在线视频| 欧美97在线视频| 免费观看在线日韩| 九九久久精品国产亚洲av麻豆| av一本久久久久| 国产精品久久久久久精品电影小说| 国产一区有黄有色的免费视频| 简卡轻食公司| 精品久久久精品久久久| 婷婷色综合www| 国产乱来视频区| 赤兔流量卡办理| 婷婷色综合大香蕉| 国产成人免费无遮挡视频| 欧美日韩亚洲高清精品| 国产高清不卡午夜福利| av福利片在线| 久久午夜福利片| 日韩 亚洲 欧美在线| 免费看不卡的av| 纵有疾风起免费观看全集完整版| 少妇的逼好多水| 久久99热6这里只有精品| 少妇高潮的动态图| 亚洲av中文av极速乱| 日本av手机在线免费观看| 亚洲图色成人| 欧美三级亚洲精品| 国产精品三级大全| 丝袜脚勾引网站| 久久婷婷青草| 免费观看在线日韩| 啦啦啦在线观看免费高清www| 国产精品嫩草影院av在线观看| 老熟女久久久| 久久国产精品大桥未久av | 久久久久精品性色| 国产成人一区二区在线| 国产欧美另类精品又又久久亚洲欧美| 国产精品一二三区在线看| 欧美区成人在线视频| 中国国产av一级| 新久久久久国产一级毛片| 亚洲精品视频女| videossex国产| 搡老乐熟女国产| 日日爽夜夜爽网站| 中国国产av一级| 亚洲成人一二三区av| 亚洲无线观看免费| 日日啪夜夜撸| 精品少妇久久久久久888优播| 蜜桃久久精品国产亚洲av| 亚洲成色77777| 精品久久久久久久久av| 妹子高潮喷水视频| 国产白丝娇喘喷水9色精品| 日韩大片免费观看网站| 久久久久精品性色| 尾随美女入室| 精品国产一区二区久久| 精品一区二区三区视频在线| 内射极品少妇av片p| 一区二区av电影网| 人妻少妇偷人精品九色| 伦精品一区二区三区| 免费观看a级毛片全部| 精品少妇内射三级| 久热这里只有精品99| 久久人妻熟女aⅴ| 97在线视频观看| 国产精品一二三区在线看| 久久久久国产网址| 成人国产av品久久久| 亚洲av免费高清在线观看| 中文字幕制服av| 国产欧美亚洲国产| 婷婷色综合大香蕉| 黄色怎么调成土黄色| 亚洲欧美一区二区三区国产| 亚洲国产毛片av蜜桃av| 插逼视频在线观看| 国产男人的电影天堂91| 男人和女人高潮做爰伦理| 日本黄色日本黄色录像| 搡老乐熟女国产| 日本欧美视频一区| 美女国产视频在线观看| 丝袜在线中文字幕| 久久99精品国语久久久| 人妻少妇偷人精品九色| 欧美xxⅹ黑人| 最后的刺客免费高清国语| 亚洲在久久综合| 国产精品三级大全| 亚洲第一av免费看| www.色视频.com| 成人二区视频| 久久99精品国语久久久| 欧美xxxx性猛交bbbb| 中文字幕人妻丝袜制服| 精品国产国语对白av| 色5月婷婷丁香| 亚洲国产欧美在线一区| 亚洲国产精品国产精品| 欧美日韩在线观看h| 日韩 亚洲 欧美在线| av.在线天堂| 亚洲成人手机| 国产成人精品福利久久| 久久久久久久精品精品| 日日摸夜夜添夜夜添av毛片| 激情五月婷婷亚洲| 国产欧美日韩精品一区二区| 一本色道久久久久久精品综合| 亚洲精品国产av蜜桃| 亚洲精品久久久久久婷婷小说| 亚洲va在线va天堂va国产| 精品人妻熟女毛片av久久网站| 黑人猛操日本美女一级片| 午夜影院在线不卡| 亚洲精品乱久久久久久| 久久久久久久久久久丰满| 久久99蜜桃精品久久| 亚洲精品久久午夜乱码| 免费人成在线观看视频色| 少妇被粗大猛烈的视频| 国内精品宾馆在线| 日本黄色日本黄色录像| 天美传媒精品一区二区| 欧美人与善性xxx| 亚洲欧洲精品一区二区精品久久久 | 在线 av 中文字幕| 亚洲欧美一区二区三区黑人 | 最新的欧美精品一区二区| 国产老妇伦熟女老妇高清| 欧美区成人在线视频| 91精品国产国语对白视频| 精品少妇黑人巨大在线播放| 国产精品女同一区二区软件| 国产毛片在线视频| 18禁在线播放成人免费| 人妻一区二区av| 黑人猛操日本美女一级片| 成人综合一区亚洲| 插逼视频在线观看| 久久韩国三级中文字幕| 欧美激情极品国产一区二区三区 | 亚洲av福利一区| 免费黄频网站在线观看国产| 成人国产av品久久久| 日韩熟女老妇一区二区性免费视频| 久久人人爽av亚洲精品天堂| 91精品一卡2卡3卡4卡| 午夜激情久久久久久久| 又黄又爽又刺激的免费视频.| 菩萨蛮人人尽说江南好唐韦庄| 亚洲国产成人一精品久久久| 哪个播放器可以免费观看大片| 性色av一级| 汤姆久久久久久久影院中文字幕| 国产乱来视频区| 亚洲av国产av综合av卡| 人妻系列 视频| 亚洲av中文av极速乱| 国产精品99久久99久久久不卡 | 欧美少妇被猛烈插入视频| 男女无遮挡免费网站观看| xxx大片免费视频| 少妇精品久久久久久久| xxx大片免费视频| 又黄又爽又刺激的免费视频.| 日日撸夜夜添| 亚洲av成人精品一区久久| 国产成人91sexporn| 成年av动漫网址| 五月伊人婷婷丁香| 18禁动态无遮挡网站| 日本与韩国留学比较| 日韩欧美精品免费久久| 黄色毛片三级朝国网站 | 久久鲁丝午夜福利片| 又大又黄又爽视频免费| 一本久久精品| 日韩一区二区视频免费看| 亚洲av中文av极速乱| 天美传媒精品一区二区| 欧美一级a爱片免费观看看| 欧美亚洲 丝袜 人妻 在线| 99九九在线精品视频 | 男男h啪啪无遮挡| 欧美激情极品国产一区二区三区 | 18禁在线播放成人免费| 亚洲性久久影院| 欧美日韩视频高清一区二区三区二| a级片在线免费高清观看视频| 国产视频首页在线观看| 中国美白少妇内射xxxbb| 一级二级三级毛片免费看| 在线播放无遮挡| 欧美性感艳星| www.av在线官网国产| 日日爽夜夜爽网站| 色网站视频免费| 午夜福利影视在线免费观看| 人妻夜夜爽99麻豆av| 老司机影院成人| 午夜福利网站1000一区二区三区| 最近的中文字幕免费完整| 日韩av在线免费看完整版不卡| 在线免费观看不下载黄p国产| 亚洲激情五月婷婷啪啪| 免费看av在线观看网站| 亚洲欧洲国产日韩| 国产色爽女视频免费观看| 精品午夜福利在线看| 久久狼人影院| av天堂久久9| 国产成人一区二区在线| 一二三四中文在线观看免费高清| 久久女婷五月综合色啪小说| 亚洲四区av| 日本黄大片高清| 人妻少妇偷人精品九色| 国产黄频视频在线观看| 欧美 日韩 精品 国产| 人人妻人人澡人人看| 亚洲不卡免费看| 亚洲伊人久久精品综合| 欧美97在线视频| 国国产精品蜜臀av免费| 国产伦理片在线播放av一区| 啦啦啦视频在线资源免费观看| 色94色欧美一区二区| 一区二区三区乱码不卡18| 欧美xxⅹ黑人| 少妇人妻精品综合一区二区| 成人黄色视频免费在线看| 女的被弄到高潮叫床怎么办| 色婷婷av一区二区三区视频| 男人添女人高潮全过程视频| a级毛片免费高清观看在线播放| 中国美白少妇内射xxxbb| 久久青草综合色| 国产精品一区二区三区四区免费观看| 99九九在线精品视频 | 色视频www国产| 欧美日韩精品成人综合77777| 亚洲精品乱码久久久v下载方式| 国产成人免费观看mmmm| 秋霞伦理黄片| 伦理电影免费视频| 黄色配什么色好看| 日韩欧美精品免费久久| 中文天堂在线官网| 色视频www国产| 日韩伦理黄色片| 中文字幕人妻熟人妻熟丝袜美| 97超视频在线观看视频| 午夜免费观看性视频| 美女xxoo啪啪120秒动态图| 亚洲欧美日韩东京热| 99久久综合免费| 永久网站在线| 韩国av在线不卡| 婷婷色综合大香蕉| av在线老鸭窝| 噜噜噜噜噜久久久久久91| 亚洲欧美日韩东京热| 一区二区三区免费毛片| 午夜福利网站1000一区二区三区| 性色av一级| 久久久久精品久久久久真实原创| 久久久久久久亚洲中文字幕| 国产精品一区二区在线不卡| 五月开心婷婷网| 免费观看的影片在线观看| 日韩av不卡免费在线播放| 亚洲精品中文字幕在线视频 | 91精品国产国语对白视频| 人妻制服诱惑在线中文字幕| 午夜日本视频在线| xxx大片免费视频| 久久久久久久亚洲中文字幕| av又黄又爽大尺度在线免费看| 少妇精品久久久久久久| 欧美精品国产亚洲| 美女中出高潮动态图| 一级片'在线观看视频| 香蕉精品网在线| 日韩不卡一区二区三区视频在线| 久久久久久久久久久丰满| 99热网站在线观看| 黑人巨大精品欧美一区二区蜜桃 | 亚洲伊人久久精品综合| 卡戴珊不雅视频在线播放| 国产有黄有色有爽视频| 亚洲精品成人av观看孕妇| 亚洲天堂av无毛| 国产亚洲av片在线观看秒播厂| 少妇的逼好多水| 欧美激情国产日韩精品一区| 人妻人人澡人人爽人人| 久久久午夜欧美精品| 嘟嘟电影网在线观看| 亚洲伊人久久精品综合| av视频免费观看在线观看| 国产av国产精品国产| 婷婷色麻豆天堂久久| 一级av片app| 一区二区av电影网| tube8黄色片| av一本久久久久| 五月开心婷婷网| 成年人午夜在线观看视频| 亚洲精品,欧美精品| 久久精品国产a三级三级三级| 国产精品免费大片| 久久久久国产网址| 亚洲精品日本国产第一区| 亚洲美女黄色视频免费看| 新久久久久国产一级毛片| 成人特级av手机在线观看| 亚洲精华国产精华液的使用体验| 一级a做视频免费观看| 久久人人爽人人片av| 国产高清三级在线| 亚洲伊人久久精品综合| 纯流量卡能插随身wifi吗| 亚洲熟女精品中文字幕| 免费看av在线观看网站| 亚洲美女黄色视频免费看| 亚洲av不卡在线观看| 看非洲黑人一级黄片| 国产一级毛片在线| 男女啪啪激烈高潮av片| 成人无遮挡网站| 国产高清不卡午夜福利| 一区二区三区乱码不卡18| 黄色一级大片看看| 久久久久久久精品精品| 日韩电影二区| 色吧在线观看| 又爽又黄a免费视频| 少妇丰满av| 女的被弄到高潮叫床怎么办| 日韩中字成人| 亚洲成人一二三区av| 亚洲欧美成人综合另类久久久| 精品亚洲成国产av| 18禁裸乳无遮挡动漫免费视频| 精品亚洲成国产av| 高清av免费在线| 人妻 亚洲 视频| 成人特级av手机在线观看| 国产在线男女| 国产精品女同一区二区软件| 国产伦在线观看视频一区| 亚洲欧美日韩卡通动漫| 欧美日韩一区二区视频在线观看视频在线| 中文乱码字字幕精品一区二区三区| 亚洲av中文av极速乱| 亚洲av不卡在线观看| 中国三级夫妇交换| 午夜免费观看性视频| 欧美性感艳星| 欧美日本中文国产一区发布| 午夜福利视频精品| 日本黄大片高清| 国产乱来视频区| av在线观看视频网站免费| 性色av一级| 成人黄色视频免费在线看| 欧美丝袜亚洲另类| 亚洲欧美成人综合另类久久久| 99热6这里只有精品| 亚洲精品亚洲一区二区| 免费看av在线观看网站| 哪个播放器可以免费观看大片| 三上悠亚av全集在线观看 | 日本爱情动作片www.在线观看| 五月开心婷婷网| 婷婷色综合www| 婷婷色麻豆天堂久久| 晚上一个人看的免费电影| 这个男人来自地球电影免费观看 | av女优亚洲男人天堂| 欧美亚洲 丝袜 人妻 在线| 亚洲国产欧美日韩在线播放 | 久久久久久久久久久丰满| 一本—道久久a久久精品蜜桃钙片| av在线老鸭窝| 夫妻午夜视频| 麻豆成人av视频| 午夜福利视频精品| 在线看a的网站| 久久久久国产精品人妻一区二区| 久久99蜜桃精品久久| 精品亚洲乱码少妇综合久久| 2018国产大陆天天弄谢| 少妇的逼水好多| 国精品久久久久久国模美| 日韩,欧美,国产一区二区三区| 大香蕉97超碰在线| 久久99蜜桃精品久久| 国产精品久久久久久精品古装| 少妇丰满av| 老女人水多毛片| xxx大片免费视频| 日日摸夜夜添夜夜添av毛片| 91精品国产国语对白视频| 我的老师免费观看完整版| 国产一级毛片在线| 菩萨蛮人人尽说江南好唐韦庄| 亚洲三级黄色毛片| 人人妻人人添人人爽欧美一区卜| 久久久久久久久久久免费av| 一本大道久久a久久精品| 欧美精品一区二区大全| 国产亚洲一区二区精品| 成人黄色视频免费在线看| 黑人巨大精品欧美一区二区蜜桃 | 成人综合一区亚洲| 国产亚洲午夜精品一区二区久久| a级一级毛片免费在线观看| 国产亚洲最大av| 91精品一卡2卡3卡4卡| 天美传媒精品一区二区| 看十八女毛片水多多多| 大片免费播放器 马上看| 日本免费在线观看一区| 国产 精品1| 国产亚洲5aaaaa淫片| 久久久久久久国产电影| 久久久久久久久大av| 欧美一级a爱片免费观看看| 国国产精品蜜臀av免费| 亚洲无线观看免费|