8、机器学习中的成员推理风险剖析与Webshell检测新方法

机器学习中的成员推理风险剖析与Webshell检测新方法

1. 成员推理攻击模型新进展

在机器学习领域，成员推理攻击（MIA）是一个备受关注的安全问题。传统观点认为广义模型对成员推理具有免疫力，但新提出的基于转移攻击和基于激活的异常检测的黑盒MIA模型挑战了这一观点。该攻击模型在广义和过拟合的深度神经网络（DNN）模型上都能超越现有的黑盒成员推理攻击模型。

此外，研究还指出了现有基于置信度分数的MIA存在的显著弱点，并系统地进行了研究，同时表明新提出的MIA模型对这些弱点具有免疫力。这一成果为进一步研究机器学习模型的隐私风险提供了新的视角。

2. Webshell检测的背景与挑战

随着互联网的快速发展，交互式Web应用程序成为人们信息交流的重要窗口，但也面临着各种Web攻击的威胁。Webshell作为一种恶意脚本，攻击者可通过它获取服务器的执行权限，控制Web服务器。

目前，Webshell检测方法大致可分为静态特征检测和动态特征检测两类。传统的静态特征检测方法主要基于规则判断文件是否包含恶意关键字或函数，但存在准确率低、误报率和漏报率高的问题。而基于深度学习的方法虽然性能有所提升，但通常需要大量样本才能达到较高的准确率。

3. 现有Webshell检测方法综述

• 静态特征检测方法
  • 统计分析与特征匹配 ：如NeoPI通过计算文件的统计特征来检测Webshell；Xu等人构建Webshell特征库并开发搜索软件；Tu等人对文件中的恶意特征进行统计分析，基于最优阈值识别Websh