摘要: Webshell是黑客进行网络入侵常用的工具,具有隐蔽性高、威害性大等特点.现有的Webshell检测方法在检测已知Webshell时检测准确率较高,但面对复杂灵活的未知、变种Webshell时,检测准确率很低.针对这一问题,论述了Webshell的特点和工作原理,分析了采用混淆加密编码技术的Webshell与传统的Webshell的区别,提出了一种基于逻辑回归算法的Webshell机器学习检测模型.该模型能有效得检测出经过混淆编码的Webshell,降低了误报率并且提高了检测的正确率.