[发明专利]基于云WAF的深度学习WebShell防护方法在审
| 申请号: | 201910306425.8 | 申请日: | 2019-04-17 |
| 公开(公告)号: | CN110086788A | 公开(公告)日: | 2019-08-02 |
| 发明(设计)人: | 唐其彪;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 杭州赛科专利代理事务所(普通合伙) 33230 | 代理人: | 郭薇;冯年群 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及基于云WAF的深度学习WebShell防护方法,收集等量的正常文本和WebShell文本分别作为正样本和负样本,预处理后提取特征,采用深度学习的算法对特征进行训练得到稳定的算法模板,以算法模板对特征进行预测,若预测为WebShell文本则通过Redis模块通知WAF模块进行实时阻断,否则放行。本发明通过深度学习训练在正样本和负样本中分别提取的特征,获取精准度高的算法模板,预测时利用算法模板识别恶意上传文件的行为,并且对恶意上传文件的行为进行实时阻断,不仅检测成本低、实时性强、准确率高且误报率低,还能有效阻止黑客蓄意发起的攻击行为,避免一些不必要的数据包在网络中占用流量。 | ||
| 搜索关键词: | 算法模板 上传文件 负样本 正样本 预测 预处理 防护 文本 攻击行为 模块通知 学习训练 正常文本 后提取 精准度 实时性 数据包 误报率 准确率 等量 黑客 算法 学习 放行 占用 检测 网络 | ||
【主权项】:
1.一种基于云WAF的深度学习WebShell防护方法,其特征在于:所述方法包括以下步骤:步骤1:收集等量的正常文本和WebShell文本分别作为正样本和负样本;步骤2:对正样本和负样本进行预处理,提取特征;步骤3:采用深度学习的算法对特征进行训练,直至得到稳定的算法模板;步骤4:获取客户端的上传文本,缓存到本地,以与步骤2相同的方式进行预处理并提取特征;步骤5:使用算法模板对步骤4提取的特征进行实时预测;步骤6:若预测为WebShell文本,则通过Redis模块通知WAF模块进行实时阻断,返回步骤4,否则,直接返回步骤4。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910306425.8/,转载请声明来源钻瓜专利网。
