Machineanddeeplearningtechniquesfo rdetectionofPHPWebshells
No Thumbnail Available
Date
2023-06-06
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
university of eloued جامعة الوادي
Abstract
شكل هجمات قذائف الو بٌ تهد دٌا كب رٌا لتطب قٌات الو بٌ وأمن الخادم. تركز هذه الأطروحة على اكتشاف غلاف
تٌم جمع مجموعة ب اٌنات من البرامج .CNN-LSTM و KNN و DNN و SVM :ً الو بٌ وتقارن أداء نماذج التعلم الآل
النص ةٌ الحم دٌة والخب ثٌة للتدر بٌ والتق مٌٌ. تٌم تطب قٌ تقن اٌت استخراج الم زٌات لالتقاط الخصائص ذات الصلة. تٌم تنف ذٌ
لإمكاناته ف اكتشاف غلاف الو بٌ. تٌم DNN وه خوارزم ةٌ تصن فٌ ثنائ شائعة ، وتق مٌٌها. تٌم استكشاف ، SVM
للاستفادة من التبع اٌت المكان ةٌ CNN-LSTM وه خوارزم ةٌ غ رٌ بارامتر ةٌ. تٌم التحق قٌ ف ، KNN تدر بٌ وتق مٌٌ
حٌدد التحل لٌ المقارن نقاط القوة .ROC وتحل لٌ F والزمان ةٌ. شٌمل تق مٌٌ الأداء الدقة والدقة والاستدعاء ودرجة 1
ؤٌدي بشكل ج دٌ إلى حد معقول. KNN . ظٌهر الوعد ف التعلم العم قٌ DNN . دقة ودقة عال ةٌ SVM والضعف. حٌقق
من الم زٌات المكان ةٌ والزمان ةٌ. سٌاعد هذا البحث ف اخت اٌر نموذج مناسب لإكتشاف قشرة الو بٌ, CNN-LSTM تستف دٌ
مما سٌاهم ف جهود الأمن الس بٌران .ًLes attaques par Webshell constituent une menace importante pour la sécurité des
applications Web et des serveurs. Cette mémoire de master se concentre sur la détection des
Webshells et compare les performances des modèles d'apprentissage automatique suivants :
SVM, DNN, KNN et CNN-LSTM. Un ensemble de données de scripts bénins et malveillants
est collecté pour les tests et l'évaluation. Des techniques d'extraction de caractéristiques sont
appliquées afin de capturer les caractéristiques pertinentes. SVM, un algorithme de
classification binaire populaire, est mis en oeuvre et évalué. DNN est exploré pour son
potentiel dans la détection des Webshells. KNN, un algorithme non paramétrique, est entraîné
et évalué. CNN-LSTM est étudié afin de tirer parti des dépendances spatiales et temporelles.
L'évaluation des performances inclut l'exactitude, la précision, le rappel, le score F1 et
l'analyse ROC. L'analyse comparative permet d'identifier les forces et les faiblesses. SVM
atteint une précision élevée. DNN présente des perspectives prometteuses dans l'apprentissage
en profondeur. KNN fonctionne de manière raisonnable. CNN-LSTM exploite les
caractéristiques spatiales et temporelles. Cette recherche contribue à la sélection d'un modèle
approprié pour la détection des Webshells, renforçant ainsi les efforts en matière de
cybersécurité.
Description
mémoire master informatuque
Keywords
يبشال, الأمن السيبراني, التعلم الآلي, التعلم العميق., cyberattaque, Webshell, apprentissage automatique, apprentissage en profondeur.