[发明专利]基于云WAF的深度学习WebShell防护方法在审

专利信息
申请号: 201910306425.8 申请日: 2019-04-17
公开(公告)号: CN110086788A 公开(公告)日: 2019-08-02
发明(设计)人: 唐其彪;范渊 申请(专利权)人: 杭州安恒信息技术股份有限公司
主分类号: H04L29/06 分类号: H04L29/06;H04L29/08
代理公司: 杭州赛科专利代理事务所(普通合伙) 33230 代理人: 郭薇;冯年群
地址: 310051 浙江省*** 国省代码: 浙江;33
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 算法模板 上传文件 负样本 正样本 预测 预处理 防护 文本 攻击行为 模块通知 学习训练 正常文本 后提取 精准度 实时性 数据包 误报率 准确率 等量 黑客 算法 学习 放行 占用 检测 网络
【权利要求书】:

1.一种基于云WAF的深度学习WebShell防护方法,其特征在于:所述方法包括以下步骤:

步骤1:收集等量的正常文本和WebShell文本分别作为正样本和负样本;

步骤2:对正样本和负样本进行预处理,提取特征;

步骤3:采用深度学习的算法对特征进行训练,直至得到稳定的算法模板;

步骤4:获取客户端的上传文本,缓存到本地,以与步骤2相同的方式进行预处理并提取特征;

步骤5:使用算法模板对步骤4提取的特征进行实时预测;

步骤6:若预测为WebShell文本,则通过Redis模块通知WAF模块进行实时阻断,返回步骤4,否则,直接返回步骤4。

2.根据权利要求1所述的一种基于云WAF的深度学习WebShell防护方法,其特征在于:所述步骤2中,预处理包括去除冗余信息及通过Tokenizer转化文本序列索引库。

3.根据权利要求2所述的一种基于云WAF的深度学习WebShell防护方法,其特征在于:所述冗余信息包括信息头。

4.根据权利要求2所述的一种基于云WAF的深度学习WebShell防护方法,其特征在于:特征包括通过Tokenizer提取的正样本和负样本的文本序列化信息。

5.根据权利要求1所述的一种基于云WAF的深度学习WebShell防护方法,其特征在于:所述步骤3中,深度学习的的算法包括配合设置的卷积神经网络和长短期记忆网络,所述特征输入卷积神经网络,卷积神经网络输出的向量特征输入长短期记忆网络,对长短期记忆网络的输出结果进行验证,基于验证结果对卷积神经网络和长短期记忆网络进行调整。

6.根据权利要求5所述的一种基于云WAF的深度学习WebShell防护方法,其特征在于:对长短期记忆网络的输出结果通过十折交叉方法进行验证。

7.根据权利要求1所述的一种基于云WAF的深度学习WebShell防护方法,其特征在于:所述方法还包括更新方法;若线上攻击达到阈值G或算法模板使用超过时间T,则强制返回步骤1,更新算法模板。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201910306425.8/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top