【技术实现步骤摘要】
一种检测webshell的方法和装置
本申请涉及网络安全领域,特别是涉及一种检测webshell的方法、装置、电子装置和存储介质。
技术介绍
网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备等实施的任何类型的进攻动作。对于计算机和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任一计算机的数据,都会被视为计算机和计算机网络中的攻击。webshell是一种网站被成功入侵之后安装的后门程序,这些文件与网站服务器web目录下正常的网站文件混合在一起。黑客使用webshell攻击后,一般不会在系统日志中留下记录,所以很难发现被入侵的痕迹,隐蔽性极强。在相关技术中,webshell的检测通常采用匹配特征码、特征值和危险函数的方法,但是该方法智能检查到的webshell攻击,并且误报和漏报率比较高。目前针对相关技术中,检测webshell攻击误报率和漏报率高的问题,尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种检测webshell的方...
【技术保护点】
1.一种检测webshell的方法,其特征在于,包括:/n获取客户端的访问请求;/n统计所述访问请求中的引用路径,将所述引用路径加入到马尔可夫链中,计算所述引用路径在所述马尔可夫链上的概率;/n根据所述引用路径在所述马尔可夫链上的概率,判断所述访问请求中是否存在webshell攻击。/n
【技术特征摘要】
1.一种检测webshell的方法,其特征在于,包括:
获取客户端的访问请求;
统计所述访问请求中的引用路径,将所述引用路径加入到马尔可夫链中,计算所述引用路径在所述马尔可夫链上的概率;
根据所述引用路径在所述马尔可夫链上的概率,判断所述访问请求中是否存在webshell攻击。
2.根据权利要求1所述的方法,其特征在于,所述统计所述访问请求中的引用路径,将所述引用路径加入到所述马尔可夫链中,计算所述引用路径在所述马尔可夫链上的概率,包括:
获取所述访问请求中的session值;
将同一个所述session值的所述访问请求的referer值导入一个链表,形成一个referer链,将所述referer链加入到所述马尔可夫链中,计算所述referer链在所述马尔可夫链上的概率。
3.根据权利要求2所述的方法,其特征在于,在所述获取所述访问请求中的session值的步骤中,所述方法包括:
在所述访问请求中没有携带cookie值时,生成一个session值,把该session值返回至所述客户端。
4.根据权利要求2所述的方法,其特征在于,在所述获取所述访问请求中的session值的步骤中,所述方法包括:
当所述访问请求中cookie值与服务端的session值不匹配时,生成一个session值,把该session值返回至所述客户端。
5.根据权利要求2所述的方法,其特征在于,在获取所述访问请求中的session值的步骤中,所述方法包括:
当所述访问请求中cooki...
【专利技术属性】
技术研发人员:王呈祥,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。