Webshell 是一类网站后门的统称,黑客使用 Webshell 可以长期控制 Web 服务器从而进一步入侵网络,不断提高发现 Webshell 的能力是甲方安全的一个重要工作。传统的 Webshell 发现技术主要依赖规则、黑白名单,面对变化多端的各种 Webshell 已经捉襟见肘。
本场 Chat 我会和大家分享一下使用机器学习技术发现 Webshell 的一些方法,希望和大家可以互通有无,共同进步。
实录提要:
- 对于没有显示出 jsp 等后缀的网站如何检测?
- 对于 Node JavaScript 机器学习可以用在哪些方面?
- 在企业安全中,机器学习可以做哪些事?
- 在镜像流量的使用场景下(以 Spark 为例),mllib 可以做哪些安全方面的工作?
- 词袋模型为什么选择 n-gram,n 取值是尝试出来的吗?有规律或者经验吗?
- 检测 Webshell 的思路能够用来检测其他安全问题吗?如 SQLI?
- 对于 PHP 有没有工具可以检测出 Webshell?
- n-gram 做提取的时候,有没有考虑降维,如果需要降维的话,需要怎么做?
阅读全文: http://gitbook.cn/gitchat/activity/5948c8623d1cd37d1f1135f9
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。
