基于BERT-CNN的Webshell流量检测系统设计与实现

作     者：江魁 余志航 陈小雷 李宇豪 JIANG Kui;YU Zhihang;CHEN Xiaolei;LI Yuhao

作者机构：深圳大学信息中心广东深圳518000 深圳大学电子与信息工程学院广东深圳518000 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2023年第43卷第S1期

页      面：126-132页

学科分类：08[工学] 0839[工学-网络空间安全] 

基　　金：教育部科技发展中心-中国高校产学研创新基金新一代信息技术创新项目(2020ITA07009) 

主　　题：Webshell检测 深度学习 流量检测 基于变换器的双向编码器表示 卷积神经网络 

摘      要：Webshell是一种网站后门程序,常被黑客用于入侵服务器后对服务器进行控制,给网站带来严重的安全隐患。针对以往基于流量的机器学习检测Webshell方法存在特征选择不全、向量化不准确、模型设计不合理导致的检测效果不佳问题,设计并实现了一种将基于变换器的双向编码器表示技术(BERT)与卷积神经网络(CNN)相结合的Webshell流量检测系统,通过分析超文本传输协议(HTTP)报文中各个字段信息,提取其中具有Webshell信息的特征字段,使用BERT模型对特征进行向量化编码,并结合一维CNN模型从不同空间维度检测特征建立分类模型,最后使用模型对流量数据进行检测调优。实验结果表明,与以往基于流量检测方法相比,该检测系统在准确率、召回率和F1值等性能指标上表现更好,分别达到99.84%、99.83%、99.84%。