基于机器学习的分布式webshell检测系统

栏目: 后端 · 发布时间: 7年前

内容简介:基于机器学习的分布式webshell检测系统

fshell 基于机器学习的分布式webshell检测系统

1. 项目简介

该项目从web服务器日志、统计学分析、文件属性分析、静态特征检测以及文件fuzz hash的检测这5个维度对webshell进行了基于支持向量机(SVM)和决策树(DT)的监督学习的机器学习算法,从而分类出支持文件和恶意webshell。 通过在业务web server上安装agent,将采集到的数据定时/实时传输到Server端,经过对采集的元数据加工处理,形成机器学习算法可以处理的特征向量化数据。在机器学习模块将采用SVM和决策树进行机器学习,形成针对webshell的二分类,达到检测效果。

2. 项目整体架构

fshell系统逻辑架构 基于机器学习的分布式webshell检测系统

fshell 模块功能说明

  • fs_agent模块:fshell的agent模块,主要实现:(1)对web_log, statistics, file_attribute, danger_func, fuzz_hash元数据的采集,并发送到fs_server;(2)对server下发到agent配置信息进行更新;(3)读取server的文件读取指令,并将文件内容回传给server。

  • fs_server模块:fshell在Server端的数据通信模块,该模块采用TCP socket 长连接和短连接的方式,监听3个端口。与agent模块实现:元数据data_srv接收入库,配置更新下发,agent上文件读取回传三个功能。

  • fs_stand_srv模块:fshell的标准化srv模块,主要实现对已经入库的元数据进行特征向量化处理,使机器学习算法能够直接使用。

  • fs_kernel模块:fshell的机器学习算法的核心模块。该模块采用支持向量机(SVM)和决策树(DT)等算法对特征向量进行监督学习,从而实现webshell与正常文件的分类。

  • fs_manager模块:fshell的主控制模块。该模块实现:对agent配置管理;用户UI的管理;样本特征库的管理;机器学习检测模块相关配置以及结果的管理;以及其他预警通知、文件传输等的管理。

3. 相关博文链接


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

JAVA多线程设计模式

JAVA多线程设计模式

结城 浩、博硕文化 / 博硕文化 / 中国铁道出版社 / 2005-4-1 / 49.00元

《JAVA多线程设计模式》中包含JAVA线程的介绍导读,12个重要的线程设计模式和全书总结以及丰富的附录内容。每一章相关线程设计模式的介绍,都举一反三使读者学习更有效率。最后附上练习问题,让读者可以温故而知新,能快速地吸收书中的精华,书中最后附上练习问题解答,方便读者学习验证。一起来看看 《JAVA多线程设计模式》 这本书的介绍吧!

SHA 加密
SHA 加密

SHA 加密工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具