[发明专利]一种WebShell检测方法、装置及存储介质有效
| 申请号: | 201811626762.7 | 申请日: | 2018-12-28 |
| 公开(公告)号: | CN109743311B | 公开(公告)日: | 2021-10-22 |
| 发明(设计)人: | 张胜军;刘威歆;刘文懋;张润滋 | 申请(专利权)人: | 绿盟科技集团股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06N3/08;G06N3/04 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种WebShell检测方法、装置及存储介质,涉及网络安全领域,用以解决基于流量的webshell检测方法在专家知识不足或样本覆盖不全面的情况下存在检测能力不足的问题。该方法包括:对待检测的流量数据进行解码,得到解码后的流量数据;对所述解码后的流量数据进行特征提取,得到流量特征向量;调用预先训练好的深度神经网络模型与机器学习模型分别对所述流量特征向量进行检测,得到各模型是否检测到WebShell痕迹的检测结果;通过对各检测结果进行评估,确定所述流量数据中是否含有WebShell痕迹的最终检测结果。实现了在专家知识不足或样本覆盖不全面的情况下,提高了Webshell检测的检测能力。 | ||
| 搜索关键词: | 一种 webshell 检测 方法 装置 存储 介质 | ||
【主权项】:
1.一种WebShell检测方法,其特征在于,所述方法包括:对待检测的流量数据进行解码,得到解码后的流量数据;对所述解码后的流量数据进行特征提取,得到流量特征向量;调用预先训练好的深度神经网络模型与机器学习模型分别对所述流量特征向量进行检测,得到各模型是否检测到WebShell痕迹的检测结果;通过对各检测结果进行评估,确定所述流量数据中是否含有WebShell痕迹的最终检测结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于绿盟科技集团股份有限公司;北京神州绿盟科技有限公司,未经绿盟科技集团股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811626762.7/,转载请声明来源钻瓜专利网。
