[发明专利]基于云平台的网页后门检测方法、系统、设备及存储介质在审
| 申请号: | 201710599730.1 | 申请日: | 2017-07-21 |
| 公开(公告)号: | CN107451476A | 公开(公告)日: | 2017-12-08 |
| 发明(设计)人: | 张亮;凌云;章锦成;杨晓春;陈莹;周鸣杰;沈振鹏 | 申请(专利权)人: | 上海携程商务有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06K9/62;G06N99/00 |
| 代理公司: | 上海隆天律师事务所31282 | 代理人: | 钟宗 |
| 地址: | 200335 上海市长*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了基于云平台的网页后门检测方法、系统、设备及存储介质,该方法包括通过关键词判断来得到白名单,并且结合预计机器学习的预测结果以及人工判断的结果来修正白名单,本发明通过双引擎检测判断,通过云端统一管理、优化网页后门的检测和处理逻辑,并且加入机器学习的识别检测,实现特征规则匹配、机器学习预测双引擎来有效的防护已知以及未知的网页后门威胁,同时优化了运营人员的管理成本和减低了维护保障成本。 | ||
| 搜索关键词: | 基于 平台 网页 后门 检测 方法 系统 设备 存储 介质 | ||
【主权项】:
一种基于云平台的网页后门检测方法,其特征在于,包括以下步骤:S101、在云平台建立规则检测模块和机器学习检测模块,所述规则检测模块包含多条恶意关键字特征,所述规则检测模块的恶意关键字特征被下发到终端,所述机器学习检测模块包括通过网页后门预测样本训练后的预测模型;S102、根据终端内置的web应用目录和自定义的待检测目录对所述终端进行遍历,将待检测目录中的文件加入到待检测队列;S103、所述规则检测模块判断所述文件是否没有命中任一所述恶意关键字特征,若是,则执行步骤S104;若否,则执行步骤S111;S104、将所述文件加入白名单;S105、将所述文件上传到所述机器学习检测模块,通过多个维度进行特征提取和预测,预测所述文件是否为网页后门攻击文件,若是,则执行步骤S106,若否,则执行步骤S109;S106、进行人工确认,判断所述文件是否为网页后门攻击文件,若是,则执行步骤S107,若否,则执行步骤S108S107、将所述文件从白名单中去除,进行报警,执行步骤S116;S108、得到误报样本,将误报样本加入所述机器学习检测模块的网页后门预测样本中,执行步骤S116;S109、提高所述文件在白名单中的权限,执行步骤S116;S111、将所述文件上传到所述机器学习检测模块,通过多个维度进行特征提取和预测,预测所述文件是否为网页后门攻击文件,若是,则执行步骤S112,若否,则执行步骤S116;S112、进行人工确认,判断所述文件是否为网页后门攻击文件,若是,则执行步骤S113,若否,则执行步骤S114;S113、进行报警,执行步骤S116;以及S114、得到误报样本,将误报样本加入所述机器学习检测模块的网页后门预测样本中,执行步骤S116;S116、结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海携程商务有限公司,未经上海携程商务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710599730.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种马达用连接端子模具
- 下一篇:一种环形厚大铸件的浇注模具
