摘要：Webshell是Web攻击中常见的一种木马形式,在整个攻击链中,Webshell被用于权限维持并作为下一步入侵的跳板。针对不断发展的检测与逃逸技术,尤其是人工智能影响下的新兴技术,综述了近年来Webshell检测和逃逸方面的研究进展。论文介绍了随着互联网发展而不断演化的攻击方式以及应对攻击的检测模型,阐述了包括静态规则匹配、异常行为分析、动态执行和基于深度学习等检测方法,从博弈的角度重点讨论了检测与逃逸相互之间所产生的影响。最后总结了现有的研究难题,展望了Webshell未来的研究方向。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社