WebShell檢測(cè)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202011462865.1 申請(qǐng)日 -
公開(公告)號(hào) CN114697049A 公開(公告)日 2022-07-01
申請(qǐng)公布號(hào) CN114697049A 申請(qǐng)公布日 2022-07-01
分類號(hào) H04L9/40(2022.01)I;H04L67/02(2022.01)N 分類 電通信技術(shù);
發(fā)明人 萬(wàn)巍;龍春;王躍達(dá);付豫豪;黃潘;宋雅稀;楊帆 申請(qǐng)(專利權(quán))人 中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心
代理機(jī)構(gòu) 北京知舟專利事務(wù)所(普通合伙) 代理人 -
地址 100083北京市海淀區(qū)中關(guān)村南四街4號(hào)院內(nèi)2號(hào)樓
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開了一種WebShell檢測(cè)方法及裝置。該方法包括向DPDK應(yīng)用服務(wù)器傳輸網(wǎng)絡(luò)流量;通過DPDK對(duì)所述網(wǎng)絡(luò)流量進(jìn)行采集,得到待檢測(cè)的數(shù)據(jù)包;在檢測(cè)出所述待檢測(cè)的數(shù)據(jù)包中存在WebShell的情況下,對(duì)存在且有效的所述WebShell進(jìn)行預(yù)警。本申請(qǐng)解決了流量中檢測(cè)Webshell相關(guān)技術(shù)中無(wú)法滿足在高速網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)包捕獲以及檢測(cè)的技術(shù)問題。通過本申請(qǐng)實(shí)現(xiàn)了基于高速網(wǎng)絡(luò)的WebShell綜合檢測(cè)溯源。