The invention discloses a web page backdoor detection method, device, storage medium and device. The method includes: acquiring the network script to be detected, matching the network script to be detected with the preset web page backdoor rules; if the matching fails, extracting the features of the network script to be detected through the preset extraction model to obtain the features of the target script; and adopting the preset detection model to obtain the features of the target script. Type A detects the script features of the target and obtains the result of the target detection. In the invention, by combining rule detection with model detection based on machine learning, the accuracy of the system detecting whether the network script to be detected is the back door of the web page is improved.
【技术实现步骤摘要】
网页后门检测方法、设备、存储介质及装置
本专利技术涉及监控
,尤其涉及一种网页后门检测方法、设备、存储介质及装置。
技术介绍
目前,网页后门(webshell)就是以动态服务器页面(ActiveServerPages,ASP)、超文本预处理器(HypertextPreprocessor,PHP)、java服务器页面(JavaServerPages,JSP)或者通用网关接口(CommonGatewayInterface,CGI)等网页文件形式存在的一种命令执行环境。黑客在入侵了一个网站后,通常会将ASP或PHP后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问ASP或PHP后门,得到一个命令执行环境,以达到控制网站服务器的目的。网页后门通常包含较为明显的静态特征,目前,根据所述静态特征对网页脚本进行检测,以检测所述网页脚本是否为网页后门,往往会产生很多的误报,因此,如何提高对网页后门检测的准确率是亟待解决的技术问题。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种网页后门检测方法、设备、存储介质及装置,旨在解决现有技术中网页后门的检测误报率高的技术问题。为实现上述目的,本专利技术提供一种网页后门检测方法,所述网页后门检测方法包括以下步骤:获取待检测网络脚本,将所述待检测网络脚本与预设网页后门规则进行匹配;若匹配失败,则通过预设提取模型对所述待检测网络脚本进行特征提取,获得目标脚本特征;通过预设检测模型对所述目标脚本特征进行检测,获得目标检测结果。优选 ...
【技术保护点】
1.一种网页后门检测方法,其特征在于,所述网页后门检测方法包括以下步骤:获取待检测网络脚本,将所述待检测网络脚本与预设网页后门规则进行匹配;若匹配失败,则通过预设提取模型对所述待检测网络脚本进行特征提取,获得目标脚本特征;通过预设检测模型对所述目标脚本特征进行检测,获得目标检测结果。
【技术特征摘要】
1.一种网页后门检测方法,其特征在于,所述网页后门检测方法包括以下步骤:获取待检测网络脚本,将所述待检测网络脚本与预设网页后门规则进行匹配;若匹配失败,则通过预设提取模型对所述待检测网络脚本进行特征提取,获得目标脚本特征;通过预设检测模型对所述目标脚本特征进行检测,获得目标检测结果。2.如权利要求1所述的网页后门检测方法,其特征在于,所述通过预设检测模型对所述目标脚本特征进行检测,获得目标检测结果之后,所述网页后门检测方法还包括:若所述目标检测结果为所述目标脚本特征是网页后门对应的特征,则根据所述目标脚本特征与对应的所述目标检测结果对所述预设检测模型进行训练。3.如权利要求2所述的网页后门检测方法,其特征在于,所述若匹配失败,则通过预设提取模型对所述待检测网络脚本进行特征提取,获得目标脚本特征,包括:若匹配失败,则对所述待检测网络脚本进行数据清洗,获得目标网络脚本;通过所述预设提取模型对所述目标网络脚本进行特征提取,获得目标脚本特征。4.如权利要求1-3中任一项所述的网页后门检测方法,其特征在于,所述获取待检测网络脚本,将所述待检测网络脚本与预设网页后门规则进行匹配,包括:通过网关获取待检测网络脚本,对所述待检测网络脚本进行分析,提取出多个预设维度的特征;将所述预设维度的特征与预设网页后门规则进行匹配。5.如权利要求4所述的网页后门检测方法,其特征在于,所述通过预设检测模型对所述目标脚本特征进行检测,获得目标检测结果之前,所述网页后门检测方法还包括:建立基础预测模型;获取样本网络脚本及对应的样本检测结果;将所述样本网络脚本通过所述预设提取模型进行特征提取,获得第一脚本特征;根据所述第一脚本特征及对应的所述样本检测结果对所述基础预测模型进行训练,获得预设检测模型。6.如权利要求5所述的网页后门检测方法,其特征在于,所述通过预设检测模型对所述目标脚本特征进行检测,获得目标检测结果之前,所述网页后门检测方...
【专利技术属性】
技术研发人员:李坤,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。