Résumé:
Ces dernières années, il y a eu une augmentation des attaques webshells. Les webshells
sont des scripts qui peuvent être écrits dans différents langages, notamment PHP. Ils
sont téléchargés sur des serveurs Web après avoir créé une brèche en utilisant des
vulnérabilités d'injection. Les webshells fournissent aux attaquants une interface Web
pour exécuter des commandes à distance, manipuler des données confidentielles et
envahir les serveurs Web. Les systèmes classiques de détections des fichiers contenant
des scripts malveillants comme les antivirus et les firewalls sont devenus obsolètes. Ces
logiciels sont dans la plupart du temps inefficaces face à l’évolution de nouvelles
attaques plus sophistiquées. Dans cette étude, nous examinons l’efficacité de
l’apprentissage automatique dans la détection des webshells. Notre objectif est
d’implémenter un modèle d’apprentissage profond efficace pour la détection des
webshells écrits en PHP. Nous évaluons la performance du modèle proposé avec
d’autre modèles d’apprentissage traditionnels. Nous développons une application
permettant d’exploiter notre modèle en pratique. L’application permet d’analyser et
d’identifier automatiquement les fichiers suspects situés dans un emplacement
spécifié. Elle permet aussi aux utilisateurs de sauvegarder la prédiction de chaque
modèle afin de comparer leurs performances.
Mots-clés: détection des webshells, sécurité sur Internet, apprentissage automatique.
