WebShell檢測方法、電子裝置和計算機可讀存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202111478134.0 申請日 -
公開(公告)號 CN114117430A 公開(公告)日 2022-03-01
申請公布號 CN114117430A 申請公布日 2022-03-01
分類號 G06F21/56(2013.01)I;G06F40/30(2020.01)I;G06K9/62(2022.01)I;G06V10/764(2022.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 邱林楓;楊欽;許淵聰;余浩翔 申請(專利權(quán))人 上海安勢信息技術(shù)有限公司
代理機構(gòu) 北京維正專利代理有限公司 代理人 劉美蓮
地址 200030上海市徐匯區(qū)豐谷路315弄24號1-3層
法律狀態(tài) -

摘要

摘要 本申請涉及一種WebShell檢測方法、電子裝置和計算機可讀存儲介質(zhì)。其中,該方法包括:獲取與待檢測文件交互的流量數(shù)據(jù),流量數(shù)據(jù)包括數(shù)據(jù)包序列;提取數(shù)據(jù)包序列中各數(shù)據(jù)包的有效載荷并轉(zhuǎn)換為張量數(shù)據(jù),得到張量數(shù)據(jù)序列;使用經(jīng)訓(xùn)練的卷積神經(jīng)網(wǎng)絡(luò)提取張量數(shù)據(jù)序列中各張量數(shù)據(jù)的空間特征,得到用于表征各數(shù)據(jù)包的空間特征的第一輸出特征圖序列;使用經(jīng)訓(xùn)練的長短期記憶網(wǎng)絡(luò)的特征提取核提取第一輸出特征圖序列的時間特征,得到用于表征流量數(shù)據(jù)的時空特征的第二輸出特征圖;根據(jù)第二輸出特征圖,確定流量數(shù)據(jù)的第一檢測結(jié)果,第一檢測結(jié)果用于表征待檢測文件是否為WebShell。通過本申請,提高了WebShell的檢出率。