摘要：Webshell是一种基于Web服务的后门程序。攻击者通过Webshell获得Web服务的管理权限，从而达到对Web应用的渗透和控制。由于Webshell和普通Web页面特征几乎一致，所以可逃避传统防火墙和杀毒软件的检测。而且随着各种用于反检测特征混淆隐藏技术应用到Webshell上，使得传统基于特征码匹配的检测方式很难及时检测出新的变种。本文将讨论Webshell的特点和机理，分析其混淆隐藏技术，发掘其重要特征，提出并实现了一种基于决策树的检测模型。该模型是一种监督的机器学习系统，对先验网页样本进行学习，可有效检测出变异Webshell，弥补了传统基于特征匹配检测方法的不足，而结合集体学习方法Boosting，可以增强该模型的稳定性，提高分类准确率。

原文链接:http://www.cqvip.com//QK/95684A/201206/43874999.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）