前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >首次回归,居然发这个!!!

首次回归,居然发这个!!!

作者头像
七夜安全博客
发布2018-10-18 15:09:15
4330
发布2018-10-18 15:09:15
举报
文章被收录于专栏:七夜安全博客

沉寂的时间长了

思考

已经有好长时间没有发文章了,也不是懒,总想做一些安全方面的积累,再进行输出,这样的产出可能更有价值。

最近一直在做PHP WebShell的检测,尝试了很多种办法,基于现有数据,大致是如下四种:

  1. 基于静态特征检测
  2. 基于行为分析检测
  3. 基于统计学的检测
  4. 基于语义 的检测

每一种方法都有它的优点和缺陷,尝试多种方法其实就是在维持误报和漏报的平衡

基于行为分析的检测,使用动态监控函数的方式,是大幅度乃至消除漏报的。虽然动态监控函数非常有效,但是会偏向于函数和参数细节,无法整体分析,漏报少了,相应的误报可能就会很多,不过这是根本解决WebShell的途径。

基于静态特征,统计学和语义的检测,其实都是在静态分析PHP文件,可以整体来分析WebShell。虽然有局限,但是必不可少。

当然还有基于日志,基于流量的分析方式,因为没做过,所以不谈了。

等我将漏报和误报做的不错了,

我会搭个网站,提供一个上传接口,欢迎大家来挑战。

同时将我的总结分享出去。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-10-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 七夜安全博客 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档