[发明专利]Webshell检测方法、电子设备和计算机存储介质有效
| 申请号: | 201711021568.1 | 申请日: | 2017-10-27 |
| 公开(公告)号: | CN108156131B | 公开(公告)日: | 2020-08-04 |
| 发明(设计)人: | 夏玉明;王小东;陈曦;辜乘风 | 申请(专利权)人: | 上海观安信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F16/958 |
| 代理公司: | 北京新知远方知识产权代理事务所(普通合伙) 11397 | 代理人: | 刘玲;艾凤英 |
| 地址: | 200333 上海市浦东新*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供了一种Webshell检测方法、电子设备和计算机存储介质,属于计算机信息安全技术领域。所述方法包括:根据规约模型,删除path中的无效字符串,得到标准化的path;根据标准化的path,抽取Web应用日志的页面特征,进而对Web应用日志进行Webshell检测。本申请根据规约模型删除path中的无效字符串,得到标准化的path;根据标准化的path,抽取页面特征,进而进行Webshell检测,实现了根据规约模型选择标准字符串,将涉及同一页面的path标准化为相同的path,进而基于path的不同抽取页面特征,进行Webshell检测,不仅具有通用性,而且降低误报率和漏报率。 | ||
| 搜索关键词: | webshell 检测 方法 电子设备 计算机 存储 介质 | ||
【主权项】:
一种Webshell检测方法,其特征在于,所述方法包括:获取Web应用日志中的第一路径path,所述第一path由至少一个第一字符串组成;根据预先由字符串聚类得到的规约模型,删除所述第一path中的无效第一字符串,得到标准化的第一path;根据所述标准化的第一path,抽取所述Web应用日志的页面特征;根据所述页面特征,对所述Web应用日志进行Webshell检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海观安信息技术股份有限公司,未经上海观安信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711021568.1/,转载请声明来源钻瓜专利网。
