[发明专利]基于云平台的网页后门检测方法、系统、设备及存储介质在审
| 申请号: | 201710599730.1 | 申请日: | 2017-07-21 |
| 公开(公告)号: | CN107451476A | 公开(公告)日: | 2017-12-08 |
| 发明(设计)人: | 张亮;凌云;章锦成;杨晓春;陈莹;周鸣杰;沈振鹏 | 申请(专利权)人: | 上海携程商务有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06K9/62;G06N99/00 |
| 代理公司: | 上海隆天律师事务所31282 | 代理人: | 钟宗 |
| 地址: | 200335 上海市长*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 平台 网页 后门 检测 方法 系统 设备 存储 介质 | ||
1.一种基于云平台的网页后门检测方法,其特征在于,包括以下步骤:
S101、在云平台建立规则检测模块和机器学习检测模块,所述规则检测模块包含多条恶意关键字特征,所述规则检测模块的恶意关键字特征被下发到终端,所述机器学习检测模块包括通过网页后门预测样本训练后的预测模型;
S102、根据终端内置的web应用目录和自定义的待检测目录对所述终端进行遍历,将待检测目录中的文件加入到待检测队列;
S103、所述规则检测模块判断所述文件是否没有命中任一所述恶意关键字特征,若是,则执行步骤S104;若否,则执行步骤S111;
S104、将所述文件加入白名单;
S105、将所述文件上传到所述机器学习检测模块,通过多个维度进行特征提取和预测,预测所述文件是否为网页后门攻击文件,若是,则执行步骤S106,若否,则执行步骤S109;
S106、进行人工确认,判断所述文件是否为网页后门攻击文件,若是,则执行步骤S107,若否,则执行步骤S108
S107、将所述文件从白名单中去除,进行报警,执行步骤S116;
S108、得到误报样本,将误报样本加入所述机器学习检测模块的网页后门预测样本中,执行步骤S116;
S109、提高所述文件在白名单中的权限,执行步骤S116;
S111、将所述文件上传到所述机器学习检测模块,通过多个维度进行特征提取和预测,预测所述文件是否为网页后门攻击文件,若是,则执行步骤S112,若否,则执行步骤S116;
S112、进行人工确认,判断所述文件是否为网页后门攻击文件,若是,则执行步骤S113,若否,则执行步骤S114;
S113、进行报警,执行步骤S116;以及
S114、得到误报样本,将误报样本加入所述机器学习检测模块的网页后门预测样本中,执行步骤S116;
S116、结束。
2.根据权利要求1所述的基于云平台的网页后门检测方法,其特征在于,在所述步骤S103与步骤S111之间还包括S110、将所述文件加入黑名单。
3.根据权利要求2所述的基于云平台的网页后门检测方法,其特征在于,所述步骤S113还包括降低所述文件在黑名单中的权限。
4.根据权利要求2所述的基于云平台的网页后门检测方法,其特征在于,在所述步骤S111与步骤S116之间还包括S115、将所述文件从黑名单中去除。
5.根据权利要求4所述的基于云平台的网页后门检测方法,其特征在于,所述步骤S114与步骤S116之间还包括S115、将所述文件从黑名单中去除。
6.根据权利要求2所述的基于云平台的网页后门检测方法,其特征在于,所述步骤S108与步骤S116之间还包括S109、提高所述文件在白名单中的权限。
7.根据权利要求1所述的基于云平台的网页后门检测方法,其特征在于,所述步骤105中以及所述步骤110中都包括从所述文件中提取文件创建时间、文件最后修改时间、文件大小、文件权限、文件命中规则数量、文件信息熵、文件所属站点、文件所属服务器信息来进行多维度的预测。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海携程商务有限公司,未经上海携程商务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710599730.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种马达用连接端子模具
- 下一篇:一种环形厚大铸件的浇注模具
