論文の概要: Poster: Long PHP webshell files detection based on sliding window attention

• arxiv url: http://arxiv.org/abs/2502.19257v2
• Date: Thu, 27 Feb 2025 12:36:55 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-28 11:31:42.885226
• Title: Poster: Long PHP webshell files detection based on sliding window attention
• Title（参考訳）: Poster:スライディングウィンドウアテンションに基づくロングPHPウェブシェルファイルの検出
• Authors: Zhiqiang Wang, Haoyu Wang, Lu Hao,
• Abstract要約: 私たちはまずPHPソースコードをOpcodeに変換し、次にOpcode Double-Tuples(ODT)を抽出します。 深層学習手法が長いウェブシェルファイルの検出を困難にしている問題に対処するため,スライディングウィンドウアテンション機構を導入する。 実験の結果,本手法はウェブシェル検出において精度が高いことがわかった。
• 参考スコア（独自算出の注目度）: 7.20974772731121
• License:
• Abstract: Webshell is a type of backdoor, and web applications are widely exposed to webshell injection attacks. Therefore, it is important to study webshell detection techniques. In this study, we propose a webshell detection method. We first convert PHP source code to opcodes and then extract Opcode Double-Tuples (ODTs). Next, we combine CodeBert and FastText models for feature representation and classification. To address the challenge that deep learning methods have difficulty detecting long webshell files, we introduce a sliding window attention mechanism. This approach effectively captures malicious behavior within long files. Experimental results show that our method reaches high accuracy in webshell detection, solving the problem of traditional methods that struggle to address new webshell variants and anti-detection techniques.
• Abstract（参考訳）: Webshellはバックドアの一種であり、Webアプリケーションは広くwebshellインジェクション攻撃にさらされている。 そのため,ウェブシェル検出技術の研究が重要である。 本研究では,ウェブシェル検出手法を提案する。 我々はまずPHPソースコードをオプコードに変換し、次にOpcode Double-Tuples(ODT)を抽出する。 次に、特徴表現と分類のためにCodeBertとFastTextモデルを組み合わせています。 深層学習手法が長いウェブシェルファイルの検出を困難にしている問題に対処するため,スライディングウィンドウアテンション機構を導入する。 このアプローチは、長いファイル内での悪意のある振る舞いを効果的にキャプチャする。 実験の結果,本手法はウェブシェル検出において高精度に到達し,新しいウェブシェル変種やアンチ検出技術に対処する従来の手法の課題を解決することができた。

関連論文リスト

• Enhancing Webshell Detection With Deep Learning-Powered Methods [0.6390468088226495]
  Webshell攻撃はより一般的になり、Webアプリケーションを保護するために堅牢な検出メカニズムが必要である。 この論文は、シグネチャベースのメソッドとディープラーニングアルゴリズムを使用して、既知のWebシェルと未知のWebシェルを検出する、高度なDLパワーソースコードスキャンフレームワークであるASAFを提案する。 第2に、この論文では、WebアプリケーションのリアルタイムHTTPトラフィック分析を使用して、Webシェルを検出するディープニューラルネットワークが導入されている。
  論文  参考訳（メタデータ） (2024-12-07T04:26:36Z)
• Graspness Discovery in Clutters for Fast and Accurate Grasp Detection [57.81325062171676]
  グレープネス(graspness)とは、散らばった場面で把握可能な領域を区別する幾何学的手がかりに基づく品質である。 本研究では,探索過程を近似するカスケード把握モデルを構築した。 大規模なベンチマークであるGraspNet-1Billionの実験では,提案手法が従来の手法よりも大きなマージンで優れていたことが示されている。
  論文  参考訳（メタデータ） (2024-06-17T02:06:47Z)
• Research and application of artificial intelligence based webshell detection model: A literature review [1.6223257916285212]
  Webshellは、多数のネットワーク攻撃の背後にある"犯人"として、サイバーセキュリティの分野での研究ホットスポットの1つです。 ウェブシェルの複雑さ、ステルス性、紛らわしい性質は、対応する検出スキームに重大な課題をもたらす。 人工知能(AI)技術の台頭により、研究者は異なるインテリジェントアルゴリズムとニューラルネットワークアーキテクチャをウェブシェル検出のタスクに適用し始めている。
  論文  参考訳（メタデータ） (2024-04-28T06:14:27Z)
• Task-Agnostic Detector for Insertion-Based Backdoor Attacks [53.77294614671166]
  本稿では,バックドア検出の先駆的手法であるTABDet(Task-Agnostic Backdoor Detector)を紹介する。 TABDetは、最終層ロジットと効率的なプーリング技術を組み合わせて、3つの著名なNLPタスクをまたいだ統一ロジット表現を可能にする。 TABDetは多様なタスク特化モデルから共同で学習し、従来のタスク特化手法よりも優れた検出効率を示す。
  論文  参考訳（メタデータ） (2024-03-25T20:12:02Z)
• Large Language Models are Few-shot Generators: Proposing Hybrid Prompt Algorithm To Generate Webshell Escape Samples [1.6223257916285212]
  大規模言語モデルの助けを借りてウェブシェルエスケープサンプル生成のためのHybrid Promptアルゴリズムを提案する。 ウェブシェルサンプル生成用に特別に開発されたプロンプトアルゴリズムとして、Hybrid Promptアルゴリズムは、Chain of Thought、Tree of Thoughtなど様々なプロンプトなアイデアを組み合わせただけでなく、ウェブシェル階層モジュールのような様々なコンポーネントも組み込んでいる。 実験結果から,Hybrid Promptアルゴリズムはコード推論能力に優れ,高品質なウェブシェルサンプルを生成することができることがわかった。
  論文  参考訳（メタデータ） (2024-02-12T04:59:58Z)
• Chatbots in a Botnet World [0.0]
  この研究は、MITRE ATT&CKフレームワークのステージとして一般的に適する13のコーディングタスクを実証している。 実験的なプロンプトは、キーロガー、論理爆弾、難読化ワーム、および支払い満載のランサムウェアの例を生成する。
  論文  参考訳（メタデータ） (2022-12-18T16:08:40Z)
• CLAWSAT: Towards Both Robust and Accurate Code Models [74.57590254102311]
  比較学習(CL)と逆学習を統合して、コードモデルの堅牢性と精度を協調的に最適化する。 私たちの知る限りでは、これはコードモデルにおける(マルチビュー)コードの難読化の堅牢性と正確性について調査し、活用する最初の体系的な研究です。
  論文  参考訳（メタデータ） (2022-11-21T18:32:50Z)
• Phishing URL Detection: A Network-based Approach Robust to Evasion [17.786802845563745]
  本稿では,正規パターンを付加したフィッシングURLを正確に検出するネットワークベースの推論手法を提案する。 本手法は, 各種実験において, 最先端の手法よりも優れた検出性能を示す。
  論文  参考訳（メタデータ） (2022-09-03T16:09:05Z)
• Multi-Modal Few-Shot Object Detection with Meta-Learning-Based Cross-Modal Prompting [77.69172089359606]
  本稿では,マルチモーダルな複数ショットオブジェクト検出(FSOD)について,少数ショット視覚例とクラスセマンティック情報の両方を用いて検討する。 我々のアプローチは、(メトリックベース)メタラーニングとプロンプトベースラーニングの高レベルな概念的類似性によって動機付けられている。 提案するマルチモーダルFSODモデルを,複数の複数ショットオブジェクト検出ベンチマークで総合的に評価し,有望な結果を得た。
  論文  参考訳（メタデータ） (2022-04-16T16:45:06Z)
• Cassandra: Detecting Trojaned Networks from Adversarial Perturbations [92.43879594465422]
  多くの場合、事前トレーニングされたモデルは、トロイの木馬の振る舞いをモデルに挿入するためにトレーニングパイプラインを中断したかもしれないベンダーから派生している。 本稿では,事前学習したモデルがトロイの木馬か良馬かを検証する手法を提案する。 本手法は,ニューラルネットワークの指紋を,ネットワーク勾配から学習した逆方向の摂動の形でキャプチャする。
  論文  参考訳（メタデータ） (2020-07-28T19:00:40Z)
• Scalable Backdoor Detection in Neural Networks [61.39635364047679]
  ディープラーニングモデルは、トロイの木馬攻撃に対して脆弱で、攻撃者はトレーニング中にバックドアをインストールして、結果のモデルが小さなトリガーパッチで汚染されたサンプルを誤識別させる。 本稿では,ラベル数と計算複雑性が一致しない新たなトリガリバースエンジニアリング手法を提案する。 実験では,提案手法が純モデルからトロイの木馬モデルを分離する際の完全なスコアを達成できることが観察された。
  論文  参考訳（メタデータ） (2020-06-10T04:12:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。