Resumen

La seguridad de la aplicación es esencial en el actual periodo altamente desarrollado. La puerta trasera es un medio por el cual los atacantes pueden invadir el sistema para lograr propósitos ilegales y dañar los derechos de los usuarios. Ha planteado una seria amenaza para la seguridad de la red. Por lo tanto, es urgente tomar medidas adecuadas para defenderse de tales ataques. Los trabajos de investigación anteriores se centraron principalmente en numerosas webshells de PHP, con menos investigación sobre archivos de puerta trasera de Python. Las diferencias de lenguaje hacen que el método no sea completamente aplicable. Este artículo propone un modelo de detección de puerta trasera de Python llamado PBDT basado en características combinadas. El modelo resume los módulos y funciones funcionales comunes en los archivos de puerta trasera y extrae el número de llamadas en el texto para formar características de muestra. Además, consideramos las características estadísticas de los textos, incluida la entropía de la información, la cadena más larga, etc., para identificar el código de Python ofuscado. Además, la sec

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Seguridad de aplicaciones; Puerta trasera; Seguridad de redes; Archivos de puerta trasera en python; Modelo de detección; Algoritmo random forest
• Keywords:Application security; Backdoor; Network security; Python backdoor files; Detection model; Random forest algorithm