基于BERT-CNN的Webshell流量检测系统设计与实现 |
| |
引用本文: | 江魁,余志航,陈小雷,李宇豪.基于BERT-CNN的Webshell流量检测系统设计与实现[J].计算机应用,2023(S1):126-132. |
| |
作者姓名: | 江魁 余志航 陈小雷 李宇豪 |
| |
作者单位: | 1. 深圳大学信息中心;2. 深圳大学电子与信息工程学院 |
| |
摘 要: | Webshell是一种网站后门程序,常被黑客用于入侵服务器后对服务器进行控制,给网站带来严重的安全隐患。针对以往基于流量的机器学习检测Webshell方法存在特征选择不全、向量化不准确、模型设计不合理导致的检测效果不佳问题,设计并实现了一种将基于变换器的双向编码器表示技术(BERT)与卷积神经网络(CNN)相结合的Webshell流量检测系统,通过分析超文本传输协议(HTTP)报文中各个字段信息,提取其中具有Webshell信息的特征字段,使用BERT模型对特征进行向量化编码,并结合一维CNN模型从不同空间维度检测特征建立分类模型,最后使用模型对流量数据进行检测调优。实验结果表明,与以往基于流量检测方法相比,该检测系统在准确率、召回率和F1值等性能指标上表现更好,分别达到99.84%、99.83%、99.84%。
|
关 键 词: | Webshell检测 深度学习 流量检测 基于变换器的双向编码器表示 卷积神经网络 |
|