一種基于圖像分析的Webshell檢測(cè)方法、終端設(shè)備及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202110224149.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113032780A 公開(kāi)(公告)日 2021-06-25
申請(qǐng)公布號(hào) CN113032780A 申請(qǐng)公布日 2021-06-25
分類號(hào) G06F21/56;G06K9/62;G06T7/90 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 姚剛;陳奮;陳榮有;孫曉波;龔利軍 申請(qǐng)(專利權(quán))人 廈門(mén)服云信息科技有限公司
代理機(jī)構(gòu) 廈門(mén)市精誠(chéng)新創(chuàng)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 何家富
地址 361000 福建省廈門(mén)市軟件園二期觀日路12號(hào)403單元
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于圖像分析的Webshell檢測(cè)方法、終端設(shè)備及存儲(chǔ)介質(zhì),該方法中包括:S1:采集正常和異常兩種不同類型的多個(gè)Webshell樣本;S2:根據(jù)采集的各Webshell樣本和待測(cè)Webshell的Opcode序列和Opcode頻率,生成對(duì)應(yīng)的RGB圖像;S3:計(jì)算待測(cè)Webshell的RGB圖像與各Webshell樣本的RGB圖像之間的距離,并按照距離從小到大的順序?qū)⒏鱓ebshell樣本進(jìn)行排序,從排序結(jié)果中選擇前N個(gè)Webshell樣本并判斷類型,將對(duì)應(yīng)數(shù)量最多的類型最為待測(cè)Webshell的類型。本發(fā)明使Opcode特征來(lái)表示W(wǎng)ebshell的惡意行為,并用Opcode序列生成二維灰度圖像,之后結(jié)合Opcode頻率所生成的灰度圖像合成RGB圖像,能夠更加完整的表征Webshell的惡意行為,提升檢測(cè)性能。