[发明专利]Webshell检测方法及系统在审
| 申请号: | 202111051007.2 | 申请日: | 2021-09-08 |
| 公开(公告)号: | CN113761533A | 公开(公告)日: | 2021-12-07 |
| 发明(设计)人: | 吴毅良;何明东;罗序良;郭凤婵;林海;刘翠媚;吕啟尤;许海;陆庭辉;凌子文;陈泽鸿 | 申请(专利权)人: | 广东电网有限责任公司江门供电局 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F40/284;G06K9/62;G06N20/00 |
| 代理公司: | 上海段和段律师事务所 31334 | 代理人: | 李佳俊;郭国中 |
| 地址: | 529085 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | webshell 检测 方法 系统 | ||
1.一种Webshell检测方法,其特征在于,包括如下步骤:
步骤1:检查收到的文件的类别,然后进行分类,得到PHP类型文件和JSP类型文件;
步骤2:分别对PHP类型文件和JSP类型文件进行特征提取,然后将提取的特征输入到机器学习模型中;
步骤3:机器学习模型对输入的特征进行判断,识别收到的文件是否为Webshell。
2.根据权利要求1所述的Webshell检测方法,其特征在于,所述步骤1中,收到的文件是页面文件的源代码。
3.根据权利要求1所述的Webshell检测方法,其特征在于,所述步骤2中,对于PHP文件,提取AST,将AST转换为相应的单词向量,并将其输入到机器学习模型中。
4.根据权利要求3所述的Webshell检测方法,其特征在于,使用Word2vec处理算法获得相应的单词向量。
5.根据权利要求1所述的Webshell检测方法,其特征在于,所述步骤2中,对于JSP文件,转换为servlet类的Java文件。
6.根据权利要求5所述的Webshell检测方法,其特征在于,所述步骤2中,使用tomcat服务器将文件转换为servlet类的Java文件。
7.根据权利要求6所述的Webshell检测方法,其特征在于,对转换后的Java文件,进行编译以读取类文件中的字节码。
8.根据权利要求7所述的Webshell检测方法,其特征在于,所述步骤2中,提取Bytecode,使用TF-IDF处理算法进行处理。
9.根据权利要求1所述的Webshell检测方法,其特征在于,所述步骤3中,机器学习算法模型判断后,检测系统将输出0或1,值0表示文件是普通文件,值1表示文件是Webshell。
10.一种Webshell检测系统,其特征在于,包括如下模块:
分类模块:检查收到的文件的类别,然后进行分类,得到PHP类型文件和JSP类型文件;
提取模块:分别对PHP类型文件和JSP类型文件进行特征提取,然后将提取的特征输入到机器学习模型中;
判断模块:机器学习模型对输入的特征进行判断,识别收到的文件是否为Webshell。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司江门供电局,未经广东电网有限责任公司江门供电局许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111051007.2/1.html,转载请声明来源钻瓜专利网。
