Resumen

Un webshell es una puerta trasera maliciosa que permite el acceso remoto y el control de un servidor web mediante la ejecución de comandos arbitrarios. El amplio uso de tecnologías de ofuscación y cifrado ha aumentado en gran medida la dificultad de detección de webshells. Con este fin, proponemos un modelo novedoso de detección de webshells que aprovecha las características gramaticales extraídas del código PHP. La idea clave es combinar las características de datos ejecutables del código PHP con características de texto estático para la clasificación de webshells. Para verificar el modelo propuesto, construimos un conjunto de datos limpio de webshells que consta de 2,917 muestras de 17 proyectos de recopilación de webshells y realizamos experimentos extensos. Hemos diseñado tres conjuntos de experimentos controlados, cuyos resultados muestran que la precisión de los tres algoritmos ha alcanzado más del 99.40%, el más alto alcanzó el 99.66%, la tasa de recuperación se ha incrementado en al menos un

• Materias:Comunicación inalámbrica Dispositivos móviles Seguridad de la información Algoritmo de inteligencia Sensor inteligente
• Subjects:Wireless communication Mobile devices Information security Algorithm intelligence Intelligent sensor
• Palabras claves:Webshell; Modelo de detección; Código PHP; Características; Clasificación; Experimentos
• Keywords:Webshell; Detection model; PHP code; Features; Classification; Experiments