[发明专利]网页后门程序的检测方法、装置、计算机设备和存储介质

说明书

本申请揭示了一种网页后门程序的检测方法、装置、计算机设备和存储介质，其中方法包括：加载目标网站的时候，调用预设的后门程序查找策略；利基于所述后门程序查找策略查找目标网站是否存在指定形式的网页文件，其中，指定形式的网页文件包括以asp、php、jsp或者cgi形式存在的网页文件；若存在，则判定所述目标网站存在网页后门程序。本申请的网页后门程序的检测方法、装置、计算机设备和存储介质，因为网页后门程序是存储在网页文件中的，而存储指定形式的网页文件的后缀是可以预期的，所以以查找目标网站中是否存在指定形式的网页文件的形式，来检测目标网站是否存在网页后门程序，检查灵活性会更高，而且对检测权限的要求也更低。

技术领域

本申请涉及到计算机领域，特别是涉及到一种网页后门程序的检测方法、装置、计算机设备和存储介质。

背景技术

目前检测网页后门程序的方法包括基于流量模式的检测，基于agent模式 (实质是直接分析网页后门程序文件)的检测，以及基于日志分析模式的检测，但是三种检测方法的灵活性较低，必须具有较高的处理权限才能够获取到对应的数据。

发明内容

本申请的主要目的为提供一种网页后门程序的检测方法、装置、计算机设备和存储介质，旨在解决现有技术检测网页后门程序灵活性低的问题。

为了实现上述发明目的，本申请提出一种网页后门程序的检测方法，包括：

加载目标网站的时候，调用预设的后门程序查找策略；

利基于所述后门程序查找策略查找目标网站是否存在指定形式的网页文件，其中，指定形式的网页文件包括与字典中各文件名相同的文件，所述字典中存储有准备好网页后门程序常用的文件名，包括文件名为webshell.php、webshell.asp、webshell.jsp的文件；

若存在，则判定所述目标网站存在网页后门程序。

进一步地，所述利基于所述后门程序查找策略查找目标网站是否存在指定形式的网页文件的步骤，包括：

利用网络爬虫的方式查找目标网站是否存在指定形式的网页文件。

进一步地，所述利基于所述后门程序查找策略查找目标网站是否存在指定形式的网页文件的步骤，包括：

利用文件爆破的方式查找目标网站指定形式的网页文件。

进一步地，若查找的网页后门程序属于一句话webshell，则所述利基于所述后门程序查找策略查找目标网站是否存在指定形式的网页文件的步骤包括：

以并发的方式，利基于所述后门程序查找策略查找目标网站是否存在指定形式的网页文件。

进一步地，所述判定所述目标网站存在网页后门程序的步骤之后，包括：

破解所述网页后门程序，以生成解析报告，所述解析报告用于供研发人员对所述后门程序进行研究。

进一步地，所述利基于所述后门程序查找策略查找目标网站是否存在指定形式的网页文件的步骤之前，包括：

判断所述目标网站是否设置有防护层；

如果所述目标网站设置有防护层，则停止对所述目标网站的检测。

进一步地，所述判定所述目标网站存在网页后门程序的步骤之后，包括：

标记所述网页后门程序检测的结束时间，并以所述结束时间为开始，当时间间隔达到预设值时，则再次对所述目标网站进行网页后门程序检测。

本申请还提供一种网页后门程序的检测装置，包括：

调用单元，用于加载目标网站的时候，调用预设的后门程序查找策略；