基于Web知识库的多层次Webshell防御研究

摘要	第5-6页
Abstract	第6页
第1章概述	第12-17页
1.1 研究背景	第12-13页
1.2 国内外研究现状	第13-15页
1.3 本文的主要工作和贡献	第15页
1.4 本文的组织结构	第15-17页
第2章相关技术综述	第17-35页
2.1 Webshell原理,特征和逃逸技术	第17-21页
2.1.1 Webshell原理	第17-19页
2.1.2 Webshell特征	第19-21页
2.1.3 Webshell逃逸技术	第21页
2.2 Webshell静态检测技术	第21-26页
2.2.1 属性特征提取	第22-23页
2.2.2 分类算法的选择	第23-24页
2.2.3 统计学检测技术	第24-25页
2.2.4 静态检测技术评价	第25-26页
2.3 Webshell动态检测技术	第26-29页
2.3.1 基于HTTP请求的动态检测	第26-28页
2.3.2 基于系统调用的动态检测	第28-29页
2.3.3 动态检测技术评价	第29页
2.4 机器学习算法在Webshell检测的应用	第29-31页
2.4.1 朴素贝叶斯算法	第30-31页
2.4.2 机器学习检测算法评价	第31页
2.5 Webshell自学习式检测技术	第31-34页
2.5.1 触发式自学习	第31-32页
2.5.2 连续式自学习	第32页
2.5.3 自学习式检测技术评价	第32-34页
2.6 本章小结	第34-35页
第3章 Web知识库与多层次防御理论	第35-49页
3.1 Webshell研究分析	第35-42页
3.1.1 样本介绍	第35-36页
3.1.2 实验方法	第36-37页
3.1.3 相关概念定义	第37-38页
3.1.4 实验结果	第38-40页
3.1.5 逃逸Webshell特征分析	第40-42页
3.2 泛化防御问题与Web知识库设计	第42-46页
3.2.1 泛化防御问题	第42-43页
3.2.2 Web知识库	第43-46页
3.3 单一层次问题与多层次防御	第46-48页
3.3.1 单一层次问题	第46-47页
3.3.2 多层次防御理论	第47页
3.3.3 基于Web知识库的多层次防御理论	第47-48页
3.4 本章小结	第48-49页
第4章 Web知识库构建	第49-62页
4.1 建立知识库的原则	第49页
4.2 数据选取,存储结构和操作	第49-51页
4.2.1 数据选取	第49-50页
4.2.2 知识存储结构	第50-51页
4.2.3 支持的模式和操作	第51页
4.3 建立请求响应树	第51-56页
4.3.1 数据预处理	第52-53页
4.3.2 建立请求响应树	第53-56页
4.4 建立Web知识库	第56-61页
4.4.1 建立文件树	第56-59页
4.4.2 树的异同和数据结构扩展	第59-60页
4.4.3 生成知识库	第60-61页
4.5 本章小结	第61-62页
第5章基于知识库的多层次防御系统实现	第62-72页
5.1 系统架构和功能模块	第62-63页
5.1.1 系统架构	第62-63页
5.1.2 防御原理和功能模块	第63页
5.2 加固模块	第63-65页
5.2.1 数据与代码分离	第63-64页
5.2.2 混淆系统信息	第64-65页
5.3 防御模块	第65-69页
5.3.1 请求处理流程	第65-68页
5.3.2 威胁等级设定和冲突解决方法	第68-69页
5.4 文件完整性安全审计	第69-71页
5.4.1 审计部分设计	第69-70页
5.4.2 安全审计	第70页
5.4.3 系统修复	第70-71页
5.5 本章小结	第71-72页
第6章防御系统评估	第72-78页
6.1 实验方式	第72页
6.2 构建防御系统	第72-73页
6.3 防御效果	第73-74页
6.4 防御效果分析	第74-77页
6.4.1 结果分析	第74-76页
6.4.2 逃逸Webshell分析	第76-77页
6.5 本章小结	第77-78页
第7章总结与展望	第78-79页
参考文献	第79-83页
致谢	第83页