近日,由青藤何树果、张福、朱震、程度联合撰写的《Webshell检测方案探索与实践》一文,经专家评审和推荐,入选中文核心期刊《信息网络安全》。这是继青藤雷火引擎在强对抗环境下,Webshell检测率取得99.54%的重大突破后,学术界对青藤技术研发先进性的高度认可。
Webshell脚本因语言灵活、利用姿势多变、隐秘性强等特点,如何让对其有效检测始终是困扰安全行业的难题。业界总有声音宣称Webshell检测率可达99%。通常来讲,这种说法是针对网上公开Webshell样本的静态检测结果,一旦样本经过黑客针对性处理之后再绕过,其检测率降骤降至20%-30%。
雷火引擎独创了以“动态检测和AI推理引擎相结合”的方法。为了验证此种方法的有效性,青藤募集全网顶尖白帽,进行了为期20天的公开测试,累计提交了32000余份高质量的Webshell样本。最终得出,再强对抗环境下,该方法的Webshell检测率高达99.54%,是有史以来最高纪录。
《Webshell检测方案探索与实践》一文,详解了“Webshell定义及分类”、对比了传统的”基于深度学习检测法”、“基于抽象语法树和动态执行相结合检测”,与“基于动态检测和AI推理引擎相结合检测法”的差异,以及测试评估方法。最终为解决Webshell这一行业难题,安全行业技术水平的推进,提供了新方法、新思路。
