Poster: Long PHP webshell files detection based on sliding window attention

作者: Zhiqiang Wang, Haoyu Wang, Lu Hao

发布时间: 2025-02-28

来源: arxiv

研究方向: 网络安全与恶意代码检测

主要内容

本文研究了基于滑动窗口注意力机制的PHP网络shell文件检测方法，针对传统检测方法在应对新型网络shell变种和反检测技术方面的不足，提出了新的数据预处理方法、特征表示和分类方法。

1. 构建了一个高质量的PHP网络shell数据集

2. 提出了一种PHP代码数据处理方法，提取了包括操作码指令和操作数在内的操作码双元组(ODTs)，而不是操作码单元组(OSTs)

3. 引入了滑动窗口注意力机制来解决长文本检测的挑战

1. PHP源代码到操作码的转换

2. 操作码双元组(ODTs)的提取

3. 结合CodeBert和FastText模型进行特征表示和分类

4. 引入滑动窗口注意力机制来处理长操作码序列

5. 使用二分类器进行恶意代码的识别

实验结果表明，该方法在检测网络shell方面具有较高的准确性，在测试集上达到了99.2%的准确率和99.1%的F1分数，优于现有的网络shell检测方法。

未来将探索多语言网络shell检测任务，以提高检测性能和泛化能力。