近日,由青藤何树果、张福、朱震、程度联合撰写的《Webshell检测方案探索与实践》一文,经专家评审和推荐,入选中文核心期刊《信息网络安全》。这是继青藤雷火引擎在强对抗环境下,Webshell检测率取得99.54%的重大突破后,学术界对青藤技术研发先进性的高度认可。

Webshell脚本因语言灵活、利用姿势多变、隐秘性强等特点,如何让对其有效检测始终是困扰安全行业的难题。业界总有声音宣称Webshell检测率可达99%。通常来讲,这种说法是针对网上公开Webshell样本的静态检测结果,一旦样本经过黑客针对性处理之后再绕过,其检测率降骤降至20%-30%。

雷火引擎独创了以“动态检测和AI推理引擎相结合”的方法。为了验证此种方法的有效性,青藤募集全网顶尖白帽,进行了为期20天的公开测试,累计提交了32000余份高质量的Webshell样本。最终得出,再强对抗环境下,该方法的Webshell检测率高达99.54%,是有史以来最高纪录。

《Webshell检测方案探索与实践》一文,详解了“Webshell定义及分类”、对比了传统的”基于深度学习检测法”、“基于抽象语法树和动态执行相结合检测”,与“基于动态检测和AI推理引擎相结合检测法”的差异,以及测试评估方法。最终为解决Webshell这一行业难题,安全行业技术水平的推进,提供了新方法、新思路。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-12-28 16:34:19
市场情报 排名第一,腾讯云主机安全能力获顶级机构沙利文推荐
近日,中国领先的行业和市场大数据库头豹研究院联合全球著名增长咨询公司沙利文发布《2020年中国云主机安全市场报告》,腾讯云主机安全服务Cloud Workload Protection(CWP <详情>
2020-12-25 11:31:15
云资讯 2021年云安全威胁预测
云时代的安全问题是当务之急,因为云为恶意行为者提供了比以往更多的目标集,并提供了进行攻击的新工具。 <详情>
2020-12-24 13:28:10
云技术 云计算的安全挑战及其解决方案
在当今世界中,云计算的安全性是研究人员和专业人员关注的领域。研究领域的许多调查指出,其中一些安全问题以数据泄露的形式出现,而其他一些则涉及访问控制。无论发生什么 <详情>
2020-12-24 09:21:25
云资讯 华为云弹性云服务器成长秘籍:大话安全组
当在云上基于云服务器搭建了一个应用,搭建完成后,发现无法访问,懵了,Why? <详情>
2020-12-22 09:40:25
云资讯 2020 Techo Park:腾讯安全携手全球顶级安全专家揭秘前沿安全技术
来自中国科学院信息工程研究所副研究员袁子牧总结了一种挖掘漏洞的高效模式——在数据支撑的基础上,优化漏洞位置标记方法、漏洞检测模式生成方法,提升跨源-二进制代码比 <详情>