一种基于深度学习与动态行为分析的WebShell检测方法及系统

本发明公开了一种基于深度学习与动态行为分析的WebShell检测方法及系统，涉及网络安全技术领域，包括对后台管理脚本代码进行数据预处理，提取后台管理脚本代码对应的字节码，并通过沙箱环境执行并记录后台管理脚本代码的运行时行为特征，将动态行为特征与静态字节码特征相结合，形成特征集；基于深度学习模型，生成第一特征向量，引入图神经网络，生成第二特征向量；将第一特征向量和第二特征向量进行拼接，得到初始特征向量；使用自编码器对初始特征向量进行降维和去噪处理，得到优化后的特征向量；采用深度森林模型对优化后的特征向量进行训练，生成基础检测模型，优化深度森林模型性能。本发明提升混淆后台管理脚本的检测能力。