一種webshell的檢測(cè)方法、系統(tǒng)、裝置及可讀存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202011595689.9 申請(qǐng)日 -
公開(公告)號(hào) CN112597498A 公開(公告)日 2021-04-02
申請(qǐng)公布號(hào) CN112597498A 申請(qǐng)公布日 2021-04-02
分類號(hào) G06K9/62(2006.01)I;G06F40/30(2020.01)I;G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 李韋成 申請(qǐng)(專利權(quán))人 天津睿邦安通技術(shù)有限公司
代理機(jī)構(gòu) 武漢智嘉聯(lián)合知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 黃君軍
地址 300000天津市濱海新區(qū)華苑產(chǎn)業(yè)區(qū)桂苑路七號(hào)A座413-03號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種webshell的檢測(cè)方法、系統(tǒng)、裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述方法包括以下步驟:采集樣本文件,對(duì)所述樣本文件進(jìn)行靜態(tài)特征提取,得到樣本文件的靜態(tài)特征序列;提取樣本文件的污點(diǎn)追蹤特征,對(duì)所述污點(diǎn)追蹤特征與所述靜態(tài)特征序列進(jìn)行整合,得到完整的特征序列,將完整的特征序列轉(zhuǎn)化為特征向量矩陣;構(gòu)建極限樹模型,利用所述特征向量矩陣對(duì)極限樹模型進(jìn)行訓(xùn)練,得到用于樣本文件檢測(cè)的極限樹模型;獲取待檢測(cè)樣本文件,獲取檢測(cè)樣本文件的特征向量矩陣,利用所述用于樣本文件檢測(cè)的極限樹模型對(duì)檢測(cè)樣本文件的特征向量矩陣進(jìn)行檢測(cè),得到檢測(cè)結(jié)果。本發(fā)明所述的webshell的檢測(cè)方法,提高了webshell檢測(cè)的準(zhǔn)確度及效率。??