[发明专利]基于云WAF的深度学习WebShell防护方法在审
| 申请号: | 201910306425.8 | 申请日: | 2019-04-17 |
| 公开(公告)号: | CN110086788A | 公开(公告)日: | 2019-08-02 |
| 发明(设计)人: | 唐其彪;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 杭州赛科专利代理事务所(普通合伙) 33230 | 代理人: | 郭薇;冯年群 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 算法模板 上传文件 负样本 正样本 预测 预处理 防护 文本 攻击行为 模块通知 学习训练 正常文本 后提取 精准度 实时性 数据包 误报率 准确率 等量 黑客 算法 学习 放行 占用 检测 网络 | ||
1.一种基于云WAF的深度学习WebShell防护方法,其特征在于:所述方法包括以下步骤:
步骤1:收集等量的正常文本和WebShell文本分别作为正样本和负样本;
步骤2:对正样本和负样本进行预处理,提取特征;
步骤3:采用深度学习的算法对特征进行训练,直至得到稳定的算法模板;
步骤4:获取客户端的上传文本,缓存到本地,以与步骤2相同的方式进行预处理并提取特征;
步骤5:使用算法模板对步骤4提取的特征进行实时预测;
步骤6:若预测为WebShell文本,则通过Redis模块通知WAF模块进行实时阻断,返回步骤4,否则,直接返回步骤4。
2.根据权利要求1所述的一种基于云WAF的深度学习WebShell防护方法,其特征在于:所述步骤2中,预处理包括去除冗余信息及通过Tokenizer转化文本序列索引库。
3.根据权利要求2所述的一种基于云WAF的深度学习WebShell防护方法,其特征在于:所述冗余信息包括信息头。
4.根据权利要求2所述的一种基于云WAF的深度学习WebShell防护方法,其特征在于:特征包括通过Tokenizer提取的正样本和负样本的文本序列化信息。
5.根据权利要求1所述的一种基于云WAF的深度学习WebShell防护方法,其特征在于:所述步骤3中,深度学习的的算法包括配合设置的卷积神经网络和长短期记忆网络,所述特征输入卷积神经网络,卷积神经网络输出的向量特征输入长短期记忆网络,对长短期记忆网络的输出结果进行验证,基于验证结果对卷积神经网络和长短期记忆网络进行调整。
6.根据权利要求5所述的一种基于云WAF的深度学习WebShell防护方法,其特征在于:对长短期记忆网络的输出结果通过十折交叉方法进行验证。
7.根据权利要求1所述的一种基于云WAF的深度学习WebShell防护方法,其特征在于:所述方法还包括更新方法;若线上攻击达到阈值G或算法模板使用超过时间T,则强制返回步骤1,更新算法模板。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910306425.8/1.html,转载请声明来源钻瓜专利网。
