Skip to content
机器学习流量检测webshell-基于深度包检测技术和贝叶斯算法的webshell检查程序
Python PHP Other
Branch: master
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
image
shell
README.md
listen_traffic.py
machine_learning_model.py
main.py
requirements.txt

README.md

Machine-Learning-Bayesian-Algorithm-Packet-Inspection-webshell-discover

基于包检测和贝叶斯算法的webshell检查程序

主文件:main.py
port_name 指定网卡名称
port_filter 按照语法设置过滤条件

拆包器:listen_traffic.py
主要用于拆包,提取HTTP请求中的特征。

算法文件:machine_learning_model.py
使用贝叶斯算法,对于shell学习。

webshell文件夹:shell
这里面是webshell文件,命名规则是 <normal\shell>-<文件类型>-<特征>-<文件编号>-<文件后缀>,例如:normal-php-code-3.php


备注:不支持from-data检测。

测试情况
告警信息:

image

image

You can’t perform that action at this time.