基于滑动窗口注意力的长PHP Webshell文件检测

本研究针对Web应用广泛受到Webshell注入攻击的问题，提出了一种新的Webshell检测方法。该方法通过将PHP源代码转换为操作码，并提取操作码双元组（ODT），结合CodeBert和FastText模型进行特征表示和分类。同时引入滑动窗口注意力机制，有效捕捉长文件中的恶意行为，实验结果显示其在Webshell检测中具有高准确性，解决了传统方法难以应对新型Webshell变种和抗检测技术的难题。