【技术实现步骤摘要】
webshell检测方法、装置、电子设备和存储介质
[0001]本说明书一个或多个实施例涉及信息安全
,尤其涉及一种webshell检测方法、装置、电子设备和存储介质。
技术介绍
[0002]PHP语言中的webshell构造多样化、难以检测。目前现有的流量检测方法,对webshell检测准确率不高。
技术实现思路
[0003]有鉴于此,本说明书一个或多个实施例的目的在于提出一种webshell检测方法、装置、电子设备和存储介质,以解决webshell检测准确率不高的问题。
[0004]基于上述目的,本说明书一个或多个实施例提供了一种webshell检测方法,包括:解析PHP源代码,得到token序列和字符串常量序列;对所述token序列进行符号化,得到符号化后的所述token序列;将所述符号化后的所述token序列向量化,得到token序列特征向量;将所述字符串常量序列向量化,得到字符串常量序列特征向量;使用webshell检测模型对所述token序列特征向量和所述字符串常量序列特征向量进行处...
【技术保护点】
【技术特征摘要】
1.一种webshell检测方法,包括:解析PHP源代码,得到token序列和字符串常量序列;对所述token序列进行符号化,得到符号化后的所述token序列;将所述符号化后的所述token序列向量化,得到token序列特征向量;将所述字符串常量序列向量化,得到字符串常量序列特征向量;使用webshell检测模型对所述token序列特征向量和所述字符串常量序列特征向量进行处理,得到webshell检测结果。2.根据权利要求1所述的webshell检测方法,其中,所述解析PHP源代码,得到token序列和字符串常量序列,包括:对所述PHP源代码进行词法分析和语法分析,生成抽象语法树;遍历所述抽象语法树,提取控制流;对所述控制流进行控制流分析,得到操作序列;对所述操作序列进行解析,得到所述token序列和所述字符串常量序列。3.根据权利要求2所述的webshell检测方法,其中,所述token序列包括:变量名、函数名、数值常量和字符串常量。4.根据权利要求3所述的webshell检测方法,其中,所述对所述token序列进行符号化,包括:将所有所述变量名映射为第一标识并添加第一独立索引;将所有所述函数名映射为第二标识并添加第二独立索引;将所有所述数值常量映射为第三标识;将所有所述字符串常量用stringLiteral取代。5.根据权利要求1所述的webshell检测方法,其中,所述将所述符号化后的所述token序列向量化,得到token序列特征向量,包括:使用fasttext方法通过字粒度的n
‑
grams表示所述符号化后的所述token序列。6.根据权利要求1所述的webshell检测方法,其中,所述webshell检测模型包括:深度金字塔卷积神经网络层,...
【专利技术属性】
技术研发人员:徐国爱,徐国胜,王晨宇,王浩宇,程柏钧,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。