“webshell”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果206个，建议您升级VIP下载更多相关专利

[发明专利]webshell文件的检测方法、系统、电子设备及计算机存储介质-CN202210768075.9在审
发明人：朱同涛;孔令超;龚霖 -专利权人：阿里云计算有限公司
申请日： 2022-07-01 - 公布日： 2022-10-11 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例提供了一种webshell文件检测方法、系统、电子设备及计算机存储介质，webshell文件的检测方法，包括：基于预先确定的webshell报文的弱特征，对待检测设备发送的数据报文进行网络拦截，获得待发送webshell报文；根据待发送webshell报文，定位到请求发送待发送webshell报文的待检测webshell文件，并获得待检测webshell文件的文件路径；根据待检测设备中针对webshell文件的文件打开操作，生成记录有被打开的webshell文件的文件清单，根据文件清单对待检测webshell文件进行验证；若文件验证通过，则基于待检测webshell文件的文件路径，对待检测webshell
webshell 文件检测方法系统电子设备计算机存储介质

[发明专利]webshell流量数据聚类分析方法以及控制器和介质-CN201910446822.5在审
发明人：饶毓;严寒冰;丁丽;刘威歆;张胜军;温森浩;姚力;朱芸茜;王小群;吕利锋;陈阳;李世淙;徐剑;王适文;肖崇蕙;贾子骁;张帅;吕志泉;韩志辉;马莉雅;张宇鹏;雷君;周彧;周昊;高川;贾世琳;吕卓航;楼书逸;文静;狄少嘉;徐原;李志辉;郭晶;朱天;胡俊;张腾;何能强 -专利权人：国家计算机网络与信息安全管理中心
申请日： 2019-05-27 - 公布日： 2019-09-10 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及一种webshell流量数据聚类分析方法以及控制器和介质，所述方法包括:获取webshell流量数据集合，所述webshell流量数据集合包括多条webshell流量数据；计算每条所述webshell流量数据与预设的待分析的webshell流量数据的编辑距离；将所述编辑距离小于预设距离阈值的webshell流量数据与所述待分析的webshell流量数据聚类。本发明不受webshell攻击工具类型的限制，具有通用性且准确度高。
流量数据编辑距离聚类分析控制器集合工具类型预设距离准确度聚类预设分析攻击

[发明专利]一种远程精准识别WebShell后门的方法-CN201911123265.X有效
发明人：金海俊;范渊 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2019-11-16 - 公布日： 2022-02-11 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及一种远程精准识别WebShell后门的方法，获取待检测网站中存在的所有WebShell的文件路径，以标准字典补全并检测，若是WebShell后门则直接告警，否则列入可疑列表并逐次进行猜解登录，若登录成功则为WebShell后门，进行告警，否则将当前路径丢弃过滤。本发明通过对目标网站进行爬虫爬取所有网页资源，与常见WebShell后门路径进行全站匹配，以WebShell后门规则库匹配是否存在后门，通过远程方式精准识别WebShell后门，并对疑似WebShell进行暴力猜解登录进行识别、多纬度特征匹配精准识别WebShell后门，丰富网页后门检查方法，提高WebShell后门检出率。
一种远程精准识别 webshell 后门方法

[发明专利]WebShell检测方法及装置-CN201610635353.8有效
发明人：杨力 -专利权人：深信服科技股份有限公司
申请日： 2016-08-04 - 公布日： 2021-03-09 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种WebShell检测方法，包括：检测服务器与客户端之间的流量数据，以判断所述流量数据中是否存在具有WebShell特征或WebShell行为特征的可疑数据，其中，若所述流量数据中存在具有WebShell特征的可疑数据，则确定所述流量数据中存在WebShell；若所述流量数据中存在具有WebShell行为特征的可疑数据，则分析该可疑数据所对应的WebShell行为特征，并根据分析结果，判断所述流量数据中是否存在WebShell。本发明还公开了一种WebShell检测装置。本发明基于流量检测与操作行为分析，从而实现对WebShell的检测以防止服务器被入侵，保证服务器上数据安全。
webshell 检测方法装置

[发明专利]一种基于图像分析的Webshell检测方法、终端设备及存储介质-CN202110224149.8在审
发明人：姚刚;陈奋;陈荣有;孙晓波;龚利军 -专利权人：厦门服云信息科技有限公司
申请日： 2021-03-01 - 公布日： 2021-06-25 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及一种基于图像分析的Webshell检测方法、终端设备及存储介质，该方法中包括：S1：采集正常和异常两种不同类型的多个Webshell样本；S2：根据采集的各Webshell样本和待测Webshell的Opcode序列和Opcode频率，生成对应的RGB图像；S3：计算待测Webshell的RGB图像与各Webshell样本的RGB图像之间的距离，并按照距离从小到大的顺序将各Webshell样本进行排序，从排序结果中选择前N个Webshell样本并判断类型，将对应数量最多的类型最为待测Webshell的类型。本发明使Opcode特征来表示Webshell的恶意行为，并用Opcode序列生成二维灰度图像，之后结合Opcode频率所生成的灰度图像合成RGB图像，能够更加完整的表征Webshell的恶意行为，提升检测性能
一种基于图像分析 webshell 检测方法终端设备存储介质

[发明专利]一种用于检测WebShell攻击的模型生成方法及装置-CN202211712066.4在审
发明人：秦续强;秦纪伟;于秉轩 -专利权人：北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司
申请日： 2022-12-29 - 公布日： 2023-04-25 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种用于检测WebShell攻击的模型生成方法及装置，该方法包括：基于WebShell攻击流量特征，建立用于检测WebShell攻击的第一检测模型；基于WebShell黑白样本特征进行人工智能训练，得到用于检测WebShell攻击的第二检测模型；将WebShell测试特征分别输入至第一检测模型和第二检测模型，得到第一检测结果和第二检测结果；基于第一检测结果和第二检测结果生成与WebShell测试特征相对应的检测置信度；基于第一检测模型、第二检测模型、WebShell测试特征和检测置信度进行关联建模，得到用于检测WebShell攻击的综合检测模型。可见，该方法及装置能够提升WebShell攻击的分析研判的效果和响应处置的效率。
一种用于检测 webshell 攻击模型生成方法装置

[发明专利]webshell检测方法、装置、设备和存储介质-CN202210216735.2在审
发明人：常乐;胡建强 -专利权人：中国移动通信集团山西有限公司;中国移动通信集团有限公司
申请日： 2022-03-07 - 公布日： 2023-09-19 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例提供一种webshell检测方法、装置、设备和存储介质，该方法包括：提取待检测的网络数据的特征信息；根据网络数据的特征信息，确定网络数据是否为异常webshell；若确定网络数据不是异常webshell，则利用检测模型确定网络数据是否为异常webshell；检测模型用于检测网络数据是否为异常webshell。本发明实施例的方法准确地实现了webshell的检测。
webshell 检测方法装置设备存储介质

[发明专利]一种基于模型融合的webshell检测方法-CN201810734942.0有效
发明人：文伟平;李孟霖 -专利权人：北京大学
申请日： 2018-07-05 - 公布日： 2021-10-01 - 主分类号： G06F21/56 文献下载
摘要：本发明公布了一种基于模型融合的webshell检测方法，通过建立多个webshell检测模型并进行模型融合，再利用融合后得到的新模型进行webshell检测，识别是否是webshell；包括：训练基于静态特征的webshell检测模型和基于神经网络的webshell检测模型，通过支持向量机生成svmShell模型，通过神经网络生成nnShell模型；抽取训练数据集中数据的抽象语法树，将抽象语法树进行剪枝，作为长短时记忆网络的输入，生成lstmShell模型；将得到模型进行融合；对待测代码进行webshell检测。本发明方法能够提高检测效果，提高检测webshell的准确率，降低误报率。
一种基于模型融合 webshell 检测方法

[发明专利]一种WebShell的检测方法及系统-CN201310423483.1有效
发明人：李小龙 -专利权人：杭州迪普科技股份有限公司
申请日： 2013-09-16 - 公布日： 2018-04-06 - 主分类号： H04L29/06 文献下载
摘要：本发明提供一种WebShell的检测方法及系统。该系统包括日志审计模块，本地检测模块，远程检测模块，结果输出模块，所述系统执行如下处理流程A，收集服务器访问日志，分析出可疑访问行为的URL；B，将分析出可疑访问行为的URL结合WebShell特征库进行本地检测和远程检测；C，根据检测判断如发现WebShell则上报WebShell路径，同时将识别为WebShell的路径补充到WebShell路径库。本发明提高了网络Web应用中WebShell检测的检出率和检测效率，降低了漏报率和误报率。
一种 webshell 检测方法系统

[发明专利]一种内存WebShell检测方法、装置及电子设备-CN202111577421.7在审
发明人：羊昕瑜;罗伟;游江;任家西;郭健 -专利权人：绿盟科技集团股份有限公司;北京神州绿盟科技有限公司
申请日： 2021-12-22 - 公布日： 2022-04-12 - 主分类号： G06F21/56 文献下载
摘要：本申请公开了一种内存WebShell检测方法、装置及电子设备，该方法包括：获取目标应用对的所有类，并在所有类中筛选出存在内存WebShell风险的M个第一类；确定每个第一类在内存中的字节码分别对应的代码；通过K个第一预设规则对M个代码文件进行内存WebShell风险检测，得到存在内存WebShell风险的N个代码文件；对N个代码文件对应的类进行标注，将标注后的类作为第一内存WebShell检测结果。基于上述方法，对从内存中的字节码对应的代码文件进行风险检测，适用于非文本类的内存WebShell，也能适应加密处理和混淆处理后的文本类的内存WebShell，能够提高内存WebShell检测准确率。
一种内存 webshell 检测方法装置电子设备

[发明专利]基于RASP提取webshell软件基因进行webshell检测的方法-CN201811002803.5有效
发明人：文伟平;叶晓亮 -专利权人：北京大学
申请日： 2018-08-30 - 公布日： 2021-07-09 - 主分类号： G06F11/36 文献下载
摘要：本发明公布了一种基于RASP技术提取webshell软件基因的方法，通过部署标记探针和部署检测探针提取webshell软件基因，可用于webshell检测；包括：对现有的webshell提取webshell确定待检测系统代码的参数输入点，通过插入标记探针标记参数输入；确定待检测系统的函数插入点，部署检测探针；获取被插入检测探针的待检测代码的上下文，同时根据检测探针检测结果，形成待检测代码的行为基因；软件基因可与webshell基因库、病毒木马基因库进行比对，判断是否是webshell。本发明能够提高检测webshell的准确率和效率，可广泛应用。
基于 rasp 提取 webshell 软件基因进行检测方法

[发明专利]WEBSHELL检测方法、装置、设备及存储介质-CN201911421815.6在审
发明人：张宏飞;王大伟 -专利权人：深信服科技股份有限公司
申请日： 2019-12-31 - 公布日： 2021-07-16 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种WEBSHELL检测方法，该方法通过获取服务器根据所述请求数据向所述客户端反馈的响应数据，并对响应数据进行业务流量WEBSHELL特征识别。为提升检测的精准度，也可以同时根据请求数据以及响应数据进行WEBSHELL特征识别，实现客户端与服务器交互时的双方向检测。该种WEBSHELL检测方式通过结合WEBSHELL响应特征进行WEBSHELL识别，具备较强的检出能力和泛化能力和较低的误报率，可以提升后门检测效果。本发明还提供了一种WEBSHELL检测装置、计算机设备及可读存储介质，具有上述有益效果。
webshell 检测方法装置设备存储介质

[发明专利]一种Webshell的骨架刻画及检测方法、装置与设备-CN202210299498.0在审
发明人：陈靖远;李昌志;蒋倩;张嘉欢 -专利权人：北京长亭未来科技有限公司
申请日： 2022-03-25 - 公布日： 2022-04-29 - 主分类号： H04L9/32 文献下载
摘要：本发明实施例提供了一种Webshell的骨架刻画及检测方法、装置与设备，通过对已知Webshell进行词法解析，并对其进行合理泛化，刻画出已知Webshell的骨架，据此构建Webshell骨架数据库；以相同的方式刻画待检测代码的骨架，在已构建的Webshell骨架数据库中查询是否存在匹配的骨架，从而判断待检测代码是否为Webshell。本发明实施例使Webshell检测高效且准确，同时具有极强的适应性和扩展性，可以对多种语言编写的代码进行检测，且在真实的检测环境能够达到较为理想的检测效果。
一种 webshell 骨架刻画检测方法装置设备

[发明专利]基于Relief算法的webshell检测方法及装置-CN202010920925.3在审
发明人：张兰;徐曼;马小勤;赵凌彦 -专利权人：四川长虹电器股份有限公司
申请日： 2020-09-04 - 公布日： 2020-12-08 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及恶意脚本检测领域，本发明旨在解决现有的webshell检测方法存在的误报和漏报率高的问题，提出一种基于Relief算法的webshell检测方法及装置，技术方案概括为：收集样本，所述样本包括webshell提取样本中的文本特征得到文本特征样本集，提取样本中的行为特征得到行为特征样本集；基于Relief算法对所述文本特征样本集和行为特征样本集进行优化，得到文本特征集和行为特征集；根据文本特征集和行为特征集训练webshell检测模型；采用所述webshell检测模型判断待检测文件是否为webshell文件。本发明降低了误报率和漏报率，提高了webshell检测的准确率。
基于 relief 算法 webshell 检测方法装置

[发明专利]一种webshell检测方法以及装置-CN201811507820.4在审
发明人：姚刚;陈奋;孙晓波;龚利军;陈荣有 -专利权人：厦门服云信息科技有限公司
申请日： 2018-12-11 - 公布日： 2019-04-09 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种webshell检测方法以及装置，涉及webshell检测技术领域。该方法包括：获取大量样本数据；对所述样本数据进行特征反混淆处理；根据经过特征反混淆处理后的样本数据，获取webshell检测模型；采用webshell检测模型判断待检测文件是否为webshell文件。该方法通过对Web恶意文件特征混淆方法进行归纳总结，采取相应的反混淆对策，可以有效提取出特征数据，根据经过特征反混淆处理后的样本数据，获取webshell检测模型，具有识别速度快，精确度高的特点，保证Web
样本数据混淆检测检测技术领域待检测文件恶意文件模型判断特征数据归纳保证

1
2
3
4
5
6
7
8
9
10
11
12
13
14
下一页»
尾页
共 206 条