[发明专利]一种基于日志会话的Webshell检测方法在审
| 申请号: | 201910278375.7 | 申请日: | 2019-04-09 |
| 公开(公告)号: | CN110719313A | 公开(公告)日: | 2020-01-21 |
| 发明(设计)人: | 黄诚;吴怡欣;孙宇强 | 申请(专利权)人: | 四川大学 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;H04L12/24 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 攻击者将Webshell上传到Web服务器,以达到窃取数据,发起DDoS攻击,修改文件等恶意的目的。一旦完成这些目标,它们将给受害者带来巨大损失。随着加密和混淆技术的逐步发展,使用污点分析和特征匹配的最常见检测方法可能变得不再有用。本发明提出了一种更简单,更高效的框架,它使用从Web日志派生的精确会话来检测Webshell通信,而不是应用源文件代码,POST内容或者流量。从Web日志中的原始序列数据中提取特征,同时提出基于时间间隔的统计方法以精确地识别会话。此外,该方法利用长期短期记忆神经网络构成了框架。只要检测到Webshell通信,就可以查明异常会话并利用统计方法准确地找到Webshell文件。 | ||
| 搜索关键词: | 会话 日志 检测 记忆神经网络 特征匹配 提取特征 修改文件 原始序列 源文件 污点 通信 窃取 加密 混淆 统计 攻击 应用 分析 | ||
【主权项】:
1.一种基于日志会话的Webshell检测方法,其特征在于:包括了数据处理模块、机器学习模块。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910278375.7/,转载请声明来源钻瓜专利网。
- 上一篇:动作分析显示系统
- 下一篇:用于管理计算任务的方法和系统
