[发明专利]https模式下webshell攻击流量的识别方法和装置在审
| 申请号: | 202310048796.7 | 申请日: | 2023-02-01 |
| 公开(公告)号: | CN116260630A | 公开(公告)日: | 2023-06-13 |
| 发明(设计)人: | 梁易超;刘燚 | 申请(专利权)人: | 北京观成科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02 |
| 代理公司: | 北京远立知识产权代理事务所(普通合伙) 11502 | 代理人: | 李海燕 |
| 地址: | 100193 北京市海淀区东北旺西*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种https模式下webshell攻击流量的识别方法和装置,所述方法包括:获取待识别的原始流量,从所述原始流量中筛选出TLS协议的流量作为目标流量;基于预先创建的浏览器握手信息库,在所述目标流量中滤除浏览器流量,以得到未知TLS流量;其中,所述浏览器握手信息库是利用穷举的浏览器的客户端握手信息创建的;基于预先创建的流量行为模型,筛选出所述未知TLS流量中的webshell攻击流量;其中,所述流量行为模型是利用webshell攻击流量与web应用的流行为区别特征构建的。本发明所提供的方案通过多次特征筛选,在不解密https的情况下使用客户端握手信息与流行为特征组合的方式识别webshell攻击的https流量,降低了流量识别难度,提高了流量识别的有效性。 | ||
| 搜索关键词: | https 模式 webshell 攻击 流量 识别 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京观成科技有限公司,未经北京观成科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202310048796.7/,转载请声明来源钻瓜专利网。
