Webshell恶意脚本常被黑客用来获取Web服务器的多种操作权限。针对组织及其各分支跨区域协作检测Webshell的问题,提出了一种基于同构联邦学习算法的分布式Webshell检测模型(Webshell detection model based on an isomorphic federated ...Webshell恶意脚本常被黑客用来获取Web服务器的多种操作权限。针对组织及其各分支跨区域协作检测Webshell的问题,提出了一种基于同构联邦学习算法的分布式Webshell检测模型(Webshell detection model based on an isomorphic federated learning,WDIFD)。该模型通过TF-IDF进行特征提取,在本地MLP模型中训练。经过数次迭代后,将参数传递到中心服务器,服务器计算后将更新的参数返回给本地模型。重复多次迭代,生成最优的Webshell协作检测模型。实验结果表明,在PHP、JSP、ASP和ASPX多种类型的Webshell公开数据集上,该模型检测准确率可分别达到99.11%、99.55%、99.66%和99.33%,对多种类型的Webshell呈现出较好的识别能力。展开更多
文摘Webshell恶意脚本常被黑客用来获取Web服务器的多种操作权限。针对组织及其各分支跨区域协作检测Webshell的问题,提出了一种基于同构联邦学习算法的分布式Webshell检测模型(Webshell detection model based on an isomorphic federated learning,WDIFD)。该模型通过TF-IDF进行特征提取,在本地MLP模型中训练。经过数次迭代后,将参数传递到中心服务器,服务器计算后将更新的参数返回给本地模型。重复多次迭代,生成最优的Webshell协作检测模型。实验结果表明,在PHP、JSP、ASP和ASPX多种类型的Webshell公开数据集上,该模型检测准确率可分别达到99.11%、99.55%、99.66%和99.33%,对多种类型的Webshell呈现出较好的识别能力。
