一種WebShell檢測(cè)方法及其系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110985872.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113434861A 公開(kāi)(公告)日 2021-09-24
申請(qǐng)公布號(hào) CN113434861A 申請(qǐng)公布日 2021-09-24
分類號(hào) G06F21/56(2013.01)I;G06F21/60(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 覃錦端;劉雋良;柳遵梁;劉聰 申請(qǐng)(專利權(quán))人 杭州美創(chuàng)科技有限公司
代理機(jī)構(gòu) 杭州知學(xué)知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 張?chǎng)?/td>
地址 310013浙江省杭州市拱墅區(qū)豐潭路508號(hào)天行國(guó)際中心7號(hào)樓12層
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例公開(kāi)了一種WebShell檢測(cè)方法及其系統(tǒng)。方法包括:部署加密工具和解密工具;提取Web應(yīng)用程序的相關(guān)信息;對(duì)所述相關(guān)信息內(nèi)的所有文件目錄判斷是否存在新增動(dòng)態(tài)腳本文件;若存在,則判斷是否存在調(diào)用鏈信息;若存在,則將所述新增動(dòng)態(tài)腳本文件進(jìn)行隔離,且進(jìn)行惡意Webshell告警;若不存在,則進(jìn)行動(dòng)態(tài)腳本文件的加密,以得到加密結(jié)果;判斷是否是加密成功;若加密成功,則對(duì)加密后的動(dòng)態(tài)腳本文件進(jìn)行解密,以得到解密結(jié)果;判斷是否是解密成功;若不是,則將解密失敗的動(dòng)態(tài)腳本文件進(jìn)行隔離;生成惡意WebShell告警。通過(guò)實(shí)施本發(fā)明實(shí)施例的方法可實(shí)現(xiàn)有效識(shí)別多變的WebShell后門。