[发明专利]一种非侵入式的webshell检测方法有效
| 申请号: | 201710853571.3 | 申请日: | 2017-09-20 |
| 公开(公告)号: | CN107508829B | 公开(公告)日: | 2019-11-29 |
| 发明(设计)人: | 渠敬斌;范渊;黄进 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 33212 杭州中成专利事务所有限公司 | 代理人: | 周世骏<国际申请>=<国际公布>=<进入 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 侵入 webshell 检测 方法 | ||
1.一种非侵入式的webshell检测方法,用于对网站服务器进行webshell检测,其特征在于,所述非侵入式的webshell检测方法具体包括下述步骤:
(1)远程登录:
当网站服务器运行在linux操作系统时,通过管理员手工配置,让检测平台获取网站服务器的ssh访问权限,检测平台通过ssh登录到网站服务器;
当网站服务器运行在windows操作系统时,检测平台通过telnet或者windows远程登录到网站服务器;
所述检测平台是非侵入式的webshell检测平台;检测平台和网站服务器都部署在机房内,属于机房可信区域,不会受到机房防火墙的访问限制;
(2)反向挂载:
当网站服务器运行在linux操作系统时,将检测平台挂载到网站服务器的某个目录;
当网站服务器运行在windows操作系统时,网站服务器通过使用smb或者nfs给检测平台分配一个盘符,反向挂载检测平台到网站服务器;
网站服务器就能使用检测平台提供的检测程序和检测平台提供的特征库;
所述检测平台提供网络挂载服务;检测平台还提供检测实例程序,检测实例程序是指webshell检测实例程序,用于检测脚本中是否含有webshell恶意代码;
(3)本地扫描:
指定检测目录和策略后,运行检测平台提供的检测实例程序对网站服务器进行webshell恶意代码扫描,运行结果直接通过写本地文件的方式记录在检测平台;
(4)结果记录:
扫描结束后,网站服务器在本地卸载检测平台,检测平台也结束ssh会话,并将步骤(3)获得的运行结果在检测平台的本地存储;
(5)策略库升级:
根据安全策略,对策略库进行离线升级或者在线升级。
2.根据权利要求1所述的一种非侵入式的webshell检测方法,其特征在于,所述步骤(4)结果记录中,webshell的检测结果在检测平台的本地存储后,能在本地或者上传云端进行分析。
3.根据权利要求1所述的一种非侵入式的webshell检测方法,其特征在于,该非侵入式的webshell检测平台能远程连接到目标网站主机,并在远程网站主机反向挂载检测平台,运行检测实例。
4.根据权利要求1所述的一种非侵入式的webshell检测方法,其特征在于,webshell恶意样本的检测结果都直接保存在检测平台上,不会影响被检测的网站主机。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710853571.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种医用多功能床头柜
- 下一篇:一种阴道炎检测试剂盒PH法存储架
