学习笔记(十五):RNN识别WebShell

最新推荐文章于 2024-05-29 13:34:37 发布
最新推荐文章于 2024-05-29 13:34:37 发布
阅读量659 收藏
点赞数
分类专栏: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39878297/article/details/84229949
版权
这篇学习笔记探讨了如何使用RNN(循环神经网络)来识别WebShell。通过ADFA-LD数据集,记录系统调用序号,将正常序列标记为0,WebShell序列标记为1进行训练。然而,实验结果显示模型的准确率仅为87%,验证效果不理想。
摘要由CSDN通过智能技术生成

1.使用ADFA-LD数据集,逐行读取,并记录系统调用序号的最大值。

max_sequences_len=300
max_sys_call=0

def load_one_flle(filename):
    global max_sys_call
    x=[]
    with open(filename) as f:
        line=f.readline()
        line=line.strip('\n')
        line=line.split(' ')
        for v in line:
            if len(v) > 0:
                x.append(int(v))
                if int(v) > max_sys_call:
                    max_sys_call=int(v)
    return x

加载正常系统调用序列,并标记为0

def load_adfa_training_files(rootdir):
    x=[]
    y=[]
    list = os.listdir(rootdir)
    for i in range(0, len(list)):
        path = os.path.join(rootdir, list[i])
        if os.path.isfile(path):
            x.append(load_one_flle(path))
            y.append(0)
    return x,y

加载WebShell运行下的系统调用序列,并标记为1

def load_adfa_webshell_files(
最低0.47元/天 解锁文章
林咚咚
关注
专栏目录
学习笔记(十四):RNN识别恶意评论
盐可
11-19 1846
1.数据集的收集清洗 使用Movie Review Data数据集,分为正负两种评论,将评论作为时序数据,取文件的前100个单词作为一个序列,每个单词又由词袋模型进行编码。 MAX_DOCUMENT_LENGTH = 200 EMBEDDING_SIZE = 50 n_words=0 def load_data(): x=[] y=[] x1,y1=load_f...
基于TF的LSTM实现文本分类,基于tensorflow实现:RNN->GRU训练和测试以及预测代码
09-28
# 说明 本文主要是基于tensorflow实现:RNN->GRU训练和测试以及预测代码 训练和测试函数是: run_rnn.py 预测函数是: predict_rnn.py # 说明 本文主要是基于tensorflow实现:RNN->GRU训练和测试以及预测代码 训练和测试函数是: run_rnn.py 预测函数是: predict_rnn.py # 说明 本文主要是基于tensorflow实现:RNN->GRU训练和测试以及预测代码 训练和测试函数是: run_rnn.py 预测函数是: predict_rnn.py # 说明 本文主要是基于tensorflow实现:RNN->GRU训练和测试以及预测代码 训练和测试函数是: run_rnn.py 预测函数是: predict_rnn.py # 说明 本文主要是基于tensorflow实现:RNN->GRU训练和测试以及预测代码 训练和测试函数是: run_rnn.py 预测函数是: predict_rnn.py # 说明 本文主要是基于tensorflow实现:RNN-
基于简单RNN循环神经网络的数字识别模型
qq_42100276的博客
01-11 1006
RNN的书写数字识别
RNN学习和使用
不忘初心,护天下安全!
02-22 543
思想就是:“温故而知新”。网络会对前面的信息进行定义并应用到当前输出的计算中,即隐藏层之间的节点不再无连接而是有链接的。正因为一部分输出结果会作为输入的一部分重新输入,使得RNN具有一定的记忆性。 1.识别验证码 # -*- coding: utf-8 -*- from __future__ import division, print_function, absolute_import ...
神经网络实现调制识别
11-12
利用matlab和神经网络进行信号调制识别的程序,程序很完整,能够进行信号选择并且输出识别率。
Web安全之机器学习入门》笔记:第十六章 16.5 识别WebShell
mooyuan的博客
02-02 352
本小节基于ADFA_LD数据集通过RNN识别WebShell来示例RNN如何应用在网络安全中。 1、白样本数据集处理 def load_one_flle(filename): global max_sys_call x=[] with open(filename) as f: line=f.readline() line=line.strip('\n') line=line.split(' ') for v i
基于多通道卷积神经网络的Webshell检测模型研究
03-09
基于多通道卷积神经网络的Webshell检测模型研究,于泓凯,李文敏,本文提出了一种新的Webshell通信流量精细化检测模型,该模型根据Webshell在HTTP流量中针对Webshell攻击的payload大小、形式多变的特点,使用�
Web安全之深度学习实战》笔记:第十一章 Webshell检测
mooyuan的博客
03-12 5664
本小节通过机器学习算法来识别webshell ,较新的知识点是opcode。 一、webshell WebShell就是以ASP、PHP、JSP或者CGI等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门。黑客在入侵了一个网站后,通常会将ASP或PHP后门文件与网站服务器Web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问ASP或者PHP后门,得到一个命令执行环境,以达到控制网站服务器的目的。顾名思义,“Web”的含义是需要服务器提供Web服务,“Shell”的含义是取得对服务器
RNN识别MNIST手写数据(TensorFlow)
寸先生的AI道路
01-30 1700
学习Tensorflow,用RNN来实现MNIST手写数字识别,根据手绘的网络结构实现,网络如下:     因为Tensorflow还不熟悉,使用Jupyter Notebook输代码,如下: input_data.py  #用于下载MNIST数据集和加载数据 from __future__ import absolute_import from __future__ impor
机器学习-检测webshell
07-18
基于决策树的webshell检测,k-近邻算法是基于实例的学习,使用算法时我们必须有接近实际数据 的训练样本数据,k-近邻算法必须报错全部数据集,如果训练数据集的很大 必须使用大量的存储空间,此外,由于必须对数据集中的每个数据计算距离, 实际使用可能非常耗时 k-近邻算法的另一个缺陷时它无法给出任何数据的基础结构信息,因此我们也无法知晓 平均实例样本和典型实例样本具有什么特征。 决策树也是最经常使用的数据挖掘算法 决策树的优势在于数据形式非常容易理解 决策树的一个重要任务时为了数据中所蕴含的知识信息,因此决策树可以使用不熟悉的 数据集合,并从中提取出一系列规则 决策树 优点:计算复杂度不高,输出结果易于理解,对中间值的缺失不敏感 可以处理不相关特征数据 缺点:可能会产生过度匹配的问题。 适用数据类型:数值型和标称型。 我们必须采用量化的方法判断如何划分数据。 在划分数据集之前之后信息发生的变化称为信息增益,知道如何计算信息增益 我们就可以计算每个特征值划分数据集获得的信息增益,获得信息增益最高的特征 就是最好的选择。 如何计算信息增益,集合信息的度量方式,集合信息的度量方式称为香农熵。或熵。
Pytorch学习笔记:RNN的原理及其手写复现 RNN网络思维导图
08-12
RNN网络思维导图
【PyTorch学习笔记】21:nn.RNN和nn.RNNCell的使用
01-06
这节学习PyTorch的循环神经网络层nn.RNN,以及循环神经网络单元nn.RNNCell的一些细节。 1 nn.RNN涉及的Tensor PyTorch中的nn.RNN的数据处理如下图所示。每次向网络中输入batch个样本,每个时刻处理的是该时刻的batch...
带你用4行代码训练RNN生成文本(附资源)
数据派THU
07-05 1228
作者:马修·梅奥,科德那金翻译:陈之炎校对:丁楠雅本文共1400字,建议阅读6分钟。本文介绍仅需几行代码就能训练出任意大小和复杂度的文本的神经网络文本发生器。如何在无需构...
常见webshell工具及特征分析
最新发布
白帽黑客八哥的博客
05-29 1723
在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面以常见的四款webshell进行分析,对工具连接流量有个基本认识。Webshell简介webshell就是以aspphp、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。
基于深度学习webshell检测(二)
jliang3的博客
03-08 1756
基于深度学习webshell检测(二) ReLuQ 1 人赞同了该文章 综述 上一篇主要讲述如何使用机器学习方法来进行webshell检测,本章将使用深度学习方法同样完成这一任务 webshell,从本质上来看就是一个代码文件,其中包含的是文本信息,不同的是他是计算机语言的文本信息。 那么,我们可以思考,是否可以参照nlp(自然语言处理)来进行的文本类任务同样将其应用于计算机语言的...
卷积神经网络检测web攻击
ckbbird的博客
05-15 4140
第一天开通博客,以此来对学习过程中的心得加以记录,个人对机器学习在网络安全中的应用颇为感兴趣,尝试使用tensorflow实现sql注入、xss等攻击的识别。一下记录一下过程。 首先是数据集的准备,安全渗透类的数据集并不是很多,搜索了很久后终于找到一个可用的,git地址:https://github.com/foospidy/payloads。样本格式: sql注入:admin") or ("
检测垃圾短信
qq_41629348的博客
08-02 207
import pandas as pd import numpy as np import matplotlib.pyplot as plt import seaborn as sns from sklearn.model_selection import train_test_split from sklearn.preprocessing import LabelEncoder from ke...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值