基于行为的反弹 Shell 检测模块
独立设计反弹Shell行为模型,实现检测逻辑并集成至现有威胁检测引擎
庞孟超
基本信息
担任角色
独立设计反弹Shell行为模型,实现检测逻辑并集成至现有威胁检测引擎
公司/背景
山石网科;传统基于漏洞特征的IPS检测无法覆盖新型反弹Shell攻击,需设计基于连接行为的检测机制
开始时间
-
结束时间
-
项目描述
独立设计反弹Shell行为模型
实现基于连接状态机的检测逻辑
并集成至现有威胁检测引擎。
技术栈
C
高性能网络处理
多进程模型
行为状态机建模
长连接特征分析
亮点
在现有威胁检测引擎中新增行为型反弹Shell检测能力
覆盖多类非漏洞型反弹Shell攻击场景
额外CPU开销控制可忽略不计