引言

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，Web應(yīng)用在電子商務(wù)、教育、社交網(wǎng)絡(luò)等眾多領(lǐng)域已成為人們?nèi)粘Ｉ詈凸ぷ髦斜夭豢扇鄙俚囊徊糠郑轻槍?duì)Web服務(wù)的攻擊層出不窮，Web安全的重要性日益劇增。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2021年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告》［1］，雖然較之前我國(guó)被植入后門的網(wǎng)站有大幅的減少，但是還是有1.4萬(wàn)個(gè)網(wǎng)站被植入WebShell后門，數(shù)量仍然巨大。大部分Web應(yīng)用都具有文件上傳功能，如果網(wǎng)站對(duì)上傳的文件沒(méi)有進(jìn)行嚴(yán)格的文件格式檢測(cè)，那么黑客就可以上傳WebShell文件到服務(wù)器，對(duì)其進(jìn)行解析后可實(shí)現(xiàn)對(duì)服務(wù)器的控制。WebShell本質(zhì)是一種由PHP、ASP、NET、JSP等編程語(yǔ)言編寫的惡意腳本，該惡意腳本擁有獲取服務(wù)器信息、操作文件和數(shù)據(jù)庫(kù)、運(yùn)行系統(tǒng)命令等功能［2］。由于其通信方式與訪問(wèn)普通網(wǎng)頁(yè)相同，因此不會(huì)被防火墻攔截，隱蔽性極強(qiáng)。因此，對(duì)服務(wù)器上的WebShell文件進(jìn)行有效檢測(cè)，可以防范黑客的遠(yuǎn)程控制，保障Web應(yīng)用穩(wěn)定運(yùn)行。目前，WebShell擁有眾多的變體、高度簡(jiǎn)練的代碼以及多種混淆和加密技術(shù)的應(yīng)用，與傳統(tǒng)的規(guī)則檢測(cè)和流量檢測(cè)方法相比，它對(duì)文件檢測(cè)方法影響較小，所以文件檢測(cè)方法更具優(yōu)越性。因此，深入研究WebShell文件的檢測(cè)技術(shù)顯得尤為關(guān)鍵。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://m.viuna.cn/resource/share/2000005964

作者信息：

鄧全才，徐懷彬

（河北建筑工程學(xué)院信息工程學(xué)院，河北張家口075000）