摘要： Bash命令注入攻击是操作系统命令注入攻击中的一种，它允许攻击者在运行应用程序的服务器上执行Bash命令.这种攻击广泛存在于Web应用服务中，而基于特征规则的传统WAF难以检测变形和未知的Bash命令.基于Web语义算法和机器学习小模型的检测方法虽然弥补了传统方法的不足，但其泛化能力有限.因此，针对端侧硬件WAF下的Bash命令注入攻击，将知识驱动和数据驱动结合起来，提出了一种融合典型绕过知识库和多个小尺寸LLM(large language model)的检测方法.相比传统语义检测算法和单一大尺寸LLM检测方法，本文方法在NL2Bash和OS Command Fuzzing两个公开数据集以及现网真实数据上具有更好的检出率.同时，综合混合入侵检测系统的思路，本研究基于以上方法设计了一套结合云、端两侧的检测系统，该系统在真实应用实践中有效检出了绕过端侧WAF的Bash命令注入攻击.

关键词: Bash命令注入攻击, 大语言模型, Web安全

中图分类号: 

• TP393.08