一种基于图语义分析的Webshell攻击检测方法技术

本发明专利技术提出了一种基于图语义分析的Webshell攻击检测方法，检测的对象是针对服务器的Webshell攻击。本方法主要应用于恶意代码检测领域，其核心是将现有的Webshell源代码转换为代码图表示，利用图注意力网络和卷积神经网络对于转换成的图进行分析和训练，并将训练好的模型应用于未知的Webshell检测。本方法的工作流程为读取大量的Webshell源码，使用控制流图表征代码的综合语义属性，使用CodeBERT模型完成控制流图节点的嵌入，得到代码图表示，然后利用图注意力网络学习得到表示代码图的状态向量矩阵，最后利用卷积神经网络完成有效特征的提取和处理，并最终实现分类检测。与现有研究不同，本发明专利技术考虑了基于PHP和Python的代码深层次语义特征，也因此具有更高的检测准确率及较低的误报率。

【技术实现步骤摘要】

本专利技术涉及恶意代码检测领域的webshell攻击检测方法，特别涉及一种基于图语义分析的webshell攻击检测方法，主要核心是采集大量的webshell源码数据，利用控制流图表征代码的语义属性，然后利用适用于代码矢量化的预训练模型codebert完成控制流图节点的嵌入，得到代码图表示，并训练图注意力网络和卷积神经网络，最后使用训练好的模型去检测webshell攻击。

技术介绍

1、随着近几年网络技术的飞速发展，web应用程序已经成为提供信息服务的主要方式之一，极大提升了人们生活的便利性，然而网络安全也成为了不能忽视的一个重要问题。由于开发人员在编写程序时可能存在逻辑上的缺陷，比如未对网页上传等行为进行有效过滤检查等，使得攻击者可以轻松上传webshell等后门文件至服务器上，进而造成数据泄露、财产损失等危害。据cncert发布的报告显示，我国相当数量的网站被境外ip地址注入过后门，其带来的网络安全风险不容忽视。若能及时对植入服务器中的webshell文件进行告警并采取有效措施，可以大大降低损失。

2、当前针对webshell检测已经有较多的本文档来自技高网...

【技术保护点】

1.一种基于图语义分析的Webshell攻击检测方法，其特征在于，所述方法包括如下步骤：

【技术特征摘要】

1.一种基于图语义分析的webshell攻击...

【专利技术属性】
技术研发人员：方勇，刘中临，许益家，潘宏宇，问欣，谢明宇，
申请(专利权)人：四川大学，
类型：发明
国别省市：