基于云WAF的深度学习WebShell防护方法技术

本发明专利技术涉及基于云WAF的深度学习WebShell防护方法，收集等量的正常文本和WebShell文本分别作为正样本和负样本，预处理后提取特征，采用深度学习的算法对特征进行训练得到稳定的算法模板，以算法模板对特征进行预测，若预测为WebShell文本则通过Redis模块通知WAF模块进行实时阻断，否则放行。本发明专利技术通过深度学习训练在正样本和负样本中分别提取的特征，获取精准度高的算法模板，预测时利用算法模板识别恶意上传文件的行为，并且对恶意上传文件的行为进行实时阻断，不仅检测成本低、实时性强、准确率高且误报率低，还能有效阻止黑客蓄意发起的攻击行为，避免一些不必要的数据包在网络中占用流量。

Web Shell Protection Method of Deep Learning Based on Cloud WAF

【技术实现步骤摘要】
基于云WAF的深度学习WebShell防护方法
本专利技术涉及数字信息的传输，例如电报通信的
，特别涉及一种基于云WAF的深度学习WebShell防护方法。
技术介绍
随着互联网技术的发展，Web应用系统已经广泛应用于政府门户网站、电子商务、互联网等行业，方便生活和工作的同时也带来网络安全隐患。攻击者在入侵目标网站时，通常要通过各种方式获取文件，从而获得企业网站的控制权，然后方便进行之后的入侵行为，常见攻击方式包括直接上传获取WebShell、SQL注入、远程文件包含RFI、FTP，甚至使用跨站点脚本（XSS）作为攻击的一部分，还有一些比较老旧的方法，如利用后台数据库备份及恢复获取WebShell、数据库压缩等。这其中，上传文件获取WebShell是黑客的常用技术手段。WebShell是ASP、PHP、Python木马后门，黑客在入侵了一个网站后，将WebShell文件放置在网站服务器的WEB目录中，然后就可以用WEB的方式，通过WebShell控制网站服务器，包括上传及下载文件、查看数据库、执行任意程序命令等，这种攻击方式具有技术门槛低、实施容易、危害大的特点，目前业界主要通本文档来自技高网...

【技术保护点】
1.一种基于云WAF的深度学习WebShell防护方法，其特征在于：所述方法包括以下步骤：步骤1：收集等量的正常文本和WebShell文本分别作为正样本和负样本；步骤2：对正样本和负样本进行预处理，提取特征；步骤3：采用深度学习的算法对特征进行训练，直至得到稳定的算法模板；步骤4：获取客户端的上传文本，缓存到本地，以与步骤2相同的方式进行预处理并提取特征；步骤5：使用算法模板对步骤4提取的特征进行实时预测；步骤6：若预测为WebShell文本，则通过Redis模块通知WAF模块进行实时阻断，返回步骤4，否则，直接返回步骤4。

【技术特征摘要】
1.一种基于云WAF的深度学习WebShell防护方法，其特征在于：所述方法包括以下步骤：步骤1：收集等量的正常文本和WebShell文本分别作为正样本和负样本；步骤2：对正样本和负样本进行预处理，提取特征；步骤3：采用深度学习的算法对特征进行训练，直至得到稳定的算法模板；步骤4：获取客户端的上传文本，缓存到本地，以与步骤2相同的方式进行预处理并提取特征；步骤5：使用算法模板对步骤4提取的特征进行实时预测；步骤6：若预测为WebShell文本，则通过Redis模块通知WAF模块进行实时阻断，返回步骤4，否则，直接返回步骤4。2.根据权利要求1所述的一种基于云WAF的深度学习WebShell防护方法，其特征在于：所述步骤2中，预处理包括去除冗余信息及通过Tokenizer转化文本序列索引库。3.根据权利要求2所述的一种基于云WAF的深度学习WebShell防护方法，其特征在于：所述冗余信息包括信息头...

【专利技术属性】
技术研发人员：唐其彪，范渊，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江,33