[发明专利]网页后门检测方法、装置及设备在审
申请号: | 202011032299.0 | 申请日: | 2020-09-27 |
公开(公告)号: | CN114329456A | 公开(公告)日: | 2022-04-12 |
发明(设计)人: | 许慧云 | 申请(专利权)人: | 中国移动通信集团河南有限公司;中国移动通信集团有限公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57;G06F16/958 |
代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 姚琳洁;朱文杰 |
地址: | 450008*** | 国省代码: | 河南;41 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 网页 后门 检测 方法 装置 设备 | ||
本发明实施例公开了一种网页后门检测方法、装置及设备,用以解决现有的网页后门检测方法准确性低的问题。所述方法包括:获取对目标网站的网页进行访问的第一日志数据;基于第一日志数据,提取网页对应的页面特征信息;页面特征信息包括页面属性信息、页面访问信息、页面响应信息等一项或多项;确定目标网站对应的网络安全态势值;根据页面特征信息和网络安全态势值,判断目标网站是否被网页后门入侵。该技术方案能够基于页面特征信息和网络安全态势值进行网页后门的检测,提高网页后门检测的准确性,减少误判的情况。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网页后门检测方法、装置及设备。
背景技术
网络攻击是指利用网络信息系统存在的漏洞和安全缺陷对系统和资源进行攻击。其中,Webshell通常是以ASP(Active Server Pages,动态服务器页面)、PHP(HypertextPreprocessor,超文本预处理)、JSP(JavaServer Pages,java服务器页面)、ASA(ActiveServer Application,计算机全局应用文件)或者CGI(Common Gateway Interface,通用网关接口)等网页文件形式存在的一种命令执行环境,也称为网页后门。非法访问用户在入侵网站后,通常会将Webshell后门文件与网站服务器Web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到命令执行环境,以达到控制网站或者Web系统服务器的目的。非法访问者通过Webshell入侵网站服务器后,一般会上传木马病毒或者其他非法文件,通过修改系统文件、获取网站服务器中的敏感数据以获利。因此,为保障网站服务器的安全性,需要对Webshell入侵行为进行监控。
现有的WebShell检测技术中,一般是先通过提取WebShell执行特征片段代码或指令做成规则库,然后在攻击者连接WebShell时对请求的URL进行规则匹配,根据匹配结果对正常网页和WebShell进行区分,进而可以实现对正常访问以及非法访问的区分。但是,目前在网站服务器的建设中没有统一的编码方式,不同场景下的参数命名及请求网页访问时自动组成的参数值规则不同,正常的命令及请求中的参数值很可能会含有与上述规则库相似的字段内容,很容易导致正常访问被误判为非法访问,影响用户的正常使用。可见,现有技术中的网页后门检测方法的准确性低,会导致对正常网页和网页后门误判的情况,进而影响用户的体验度。
发明内容
本发明实施例提供一种网页后门检测方法、装置及设备,以解决现有的网页后门检测方法准确性低的问题。
为解决上述技术问题,本发明实施例是这样实现的:
第一方面,本发明实施例提供了一种网页后门检测方法,该方法包括:
获取对目标网站的网页进行访问的第一日志数据;
基于所述第一日志数据,提取所述网页对应的页面特征信息;所述页面特征信息包括页面属性信息、页面访问信息、页面响应信息中的至少一项;
确定所述目标网站对应的网络安全态势值;
根据所述页面特征信息和所述网络安全态势值,判断所述目标网站是否被网页后门入侵。
第二方面,本发明实施例还提供了一种网页后门检测装置,该装置包括:
获取模块,用于获取对目标网站的网页进行访问的第一日志数据;
提取模块,用于基于所述第一日志数据,提取所述网页对应的页面特征信息;所述页面特征信息包括页面属性信息、页面访问信息、页面响应信息中的至少一项;
确定模块,用于确定所述目标网站对应的网络安全态势值;
判断模块,用于根据所述页面特征信息和所述网络安全态势值,判断所述目标网站是否被网页后门入侵。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团河南有限公司;中国移动通信集团有限公司,未经中国移动通信集团河南有限公司;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011032299.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种高压无气喷涂装置
- 下一篇:一种加热器的控制系统及车辆