Poster: Long PHP webshell files detection based on sliding window attention

作者: Zhiqiang Wang, Haoyu Wang, Lu Hao

发布时间: 2025-02-27

来源: arxiv

研究方向: 网络安全与恶意代码检测

主要内容

本文提出了一种基于滑动窗口注意力机制的PHP网络shell检测方法，旨在提高长文件网络shell检测的准确性。

1. 构建了一个新的高质量网络shell数据集。

2. 提出了一种PHP代码数据处理方法，提取了操作码双元组（ODTs）。

3. 引入了滑动窗口注意力机制来解决长文本检测的挑战。

4. 通过实验验证了该方法在检测网络shell方面的优越性。

1. 将PHP源代码转换为操作码。

2. 提取操作码双元组（ODTs）。

3. 结合CodeBert和FastText模型进行特征表示和分类。

4. 引入滑动窗口注意力机制以处理长序列文件。

5. 使用二分类器区分良性PHP代码和恶意网络shell。

实验结果表明，该方法在测试集上达到了99.2%的准确率和99.1%的F1分数，优于现有的网络shell检测方法。

未来将探索多语言网络shell检测任务，以提高检测性能和泛化能力。