针对网站的隐蔽性攻击(如被植入后门等)表现出逐年稳定增长态势,网站攻击者使用获取的Web Shell从而发动网络攻击已经是惯用的手法,已有的研究方式在面对0day入侵的攻击行为检测方面效果有限。基于HTTP日志数据,统计提取了访问参数特征及访问行为特征两方面经行量化并设计了基于大数据环境的Web Shell检测方法,有效解决了实时处理海量数据以及检测未知入侵事件的问题。

• 单位
  中国电信股份有限公司