随着计算机技术的蓬勃发展,网络安全问题得到了更多关注。Webshell是最常见的网络攻击方法之一,其复杂性和多变性使得传统的检测方法对于Webshel变体检测效果较差。因此,提出了一种基于语义分析的Webshel检测模型,通过语义分析得到代表PHP代码行为节点及相互依赖关系的抽象语法树,构建基于Word2vec的检测模型提取行为特征,并结合不同的机器学习算法进行检测。实验结果表明,基于语义分析和XGBoost的检测机制可有效检测出恶意Webshel,准确率高达98%以上。

• 单位
  广东电网公司江门供电局; 上海交通大学