基于机器学习的 Webshell 发现技术探索
2018-04-12 10:42
573 查看
Webshell 是一类网站后门的统称,黑客使用 Webshell 可以长期控制 Web 服务器从而进一步入侵网络,不断提高发现 Webshell 的能力是甲方安全的一个重要工作。传统的 Webshell 发现技术主要依赖规则、黑白名单,面对变化多端的各种 Webshell 已经捉襟见肘。
本场 Chat 我会和大家分享一下使用机器学习技术发现 Webshell 的一些方法,希望和大家可以互通有无,共同进步。
实录提要:
对于没有显示出 jsp 等后缀的网站如何检测?
对于 Node JavaScript 机器学习可以用在哪些方面?
在企业安全中,机器学习可以做哪些事?
在镜像流量的使用场景下(以 Spark 为例),mllib 可以做哪些安全方面的工作?
词袋模型为什么选择 n-gram,n 取值是尝试出来的吗?有规律或者经验吗?
检测 Webshell 的思路能够用来检测其他安全问题吗?如 SQLI?
对于 PHP 有没有工具可以检测出 Webshell?
n-gram 做提取的时候,有没有考虑降维,如果需要降维的话,需要怎么做?
阅读全文: http://gitbook.cn/gitchat/activity/5948c8623d1cd37d1f1135f9
本场 Chat 我会和大家分享一下使用机器学习技术发现 Webshell 的一些方法,希望和大家可以互通有无,共同进步。
实录提要:
对于没有显示出 jsp 等后缀的网站如何检测?
对于 Node JavaScript 机器学习可以用在哪些方面?
在企业安全中,机器学习可以做哪些事?
在镜像流量的使用场景下(以 Spark 为例),mllib 可以做哪些安全方面的工作?
词袋模型为什么选择 n-gram,n 取值是尝试出来的吗?有规律或者经验吗?
检测 Webshell 的思路能够用来检测其他安全问题吗?如 SQLI?
对于 PHP 有没有工具可以检测出 Webshell?
n-gram 做提取的时候,有没有考虑降维,如果需要降维的话,需要怎么做?
阅读全文: http://gitbook.cn/gitchat/activity/5948c8623d1cd37d1f1135f9
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- GitChat · 安全 | 基于机器学习的 Webshell 发现技术探索
- 基于机器学习的文本自动分类技术[2]
- 基于词语共现时间元方法的个性化学术研究时序路径发现及其可视化呈现技术
- 基于机器学习技术实现一个医学辅助诊断的专家系统原型
- 基于UPnP发现与组播技术的IPTV终端实现
- [转]基于图的机器学习技术:谷歌众多产品和服务背后的智能
- 基于Python和Scikit-Learn的机器学习探索
- 重磅!悬镜团队发布国内首个基于机器学习技术的威胁检测引擎Xmaze
- 基于zigbee技术室内定位解决方案的探索(一)
- 基于flask和docker技术的机器学习模型上线实现
- 本体建模与语义Web知识发现 4 基于频繁模式挖掘的XML网页分类技术
- 基于容器技术的DevOps探索
- 基于.NET平台的Web应用中数据访问技术的深入探索(转)
- 基于机器学习的文本自动分类技术[4]
- 三位一体集成技术的典型应用:基于PPT技术的抽奖系统的创作和探索.
- 基于机器学习的文本自动分类技术[1]
- 基于机器学习的文本自动分类技术[3]
- 机器学习大家迈克尔.乔丹谈大数据等重大技术探索的迷思(英文原版)
- 基于统计概率和机器学习的文本分类技术
- 数据挖掘与机器学习技术探索培训