【技术实现步骤摘要】
webshell检测方法、装置、设备及可读存储介质
[0001]本申请涉及信息安全
,特别涉及一种webshell检测方法、装置、设备及可读存储介质。
技术介绍
[0002]webshell是一种以网页文件形式存在的命令执行环境,是一种恶意网页后门文件。黑客在入侵一个网站服务器后,将网页后门文件与网站服务器Web目录下正常的网页文件混在一起,以达到对网站服务器进行数据删除或者修改等恶意操作。
[0003]为防止黑客入侵网站服务器,需要对网页文件进行webshell检测。常见的webshell检测方法包括正则匹配、机器学习算法等。网页文件包括文本文件、图片文件等。
[0004]然而,由于图片文件体积较大,采用上述的webshell检测方式耗费大量资源、速度慢且影响网站服务器的其他业务。
技术实现思路
[0005]本申请实施例提供一种webshell检测方法、装置、设备及可读存储介质,通过判断从网页文件中提取出的可打印字符串中是否存在目标代码的方式对网页文件进行webshell检测,实现降低...
【技术保护点】
【技术特征摘要】
1.一种webshell检测方法,其特征在于,包括:从网页文件中提取可打印字符串以得到字符串集合;确定所述字符串集合中是否存在目标代码,所述目标代码是所述字符串集合中除正常字符串以外的可打印字符串;若所述字符串集合中存在所述目标代码,则确定所述网页文件为webshell文件。2.根据权利要求1所述的方法,其特征在于,所述确定所述字符串集合中是否存在目标代码,包括:确定所述字符串集合中是否存在长度超过预设长度的可打印字符串;若所述字符串集合中存在出长度超过预设长度的可打印字符串,则根据第一子集确定所述字符串集合中是否存在目标代码,所述第一子集中的每个可打印字符串的长度超过预设长度。3.根据权利要求2所述的方法,其特征在于,所述根据第一子集确定所述字符串集合中是否存在目标代码,包括:确定所述第一子集中是否存在无法与白名单匹配的可打印字符串;若所述第一子集中存在无法与所述白名单匹配的可打印字符串,则确定第二子集中是否存在与黑名单匹配的可打印字符串,所述第二子集包含的每个可打印字符串的长度超过预设长度、且无法与白名单匹配;若所述第二子集中存在至少一个与所述黑名单匹配的可打印字符串,则确定所述字符串集合中存在目标代码。4.根据权利要求2所述的方法,其特征在于,所述根据第一子集确定所述字符串集合中是否存在目标代码,包括:将所述第一子集中的可打印字符串输入至webshell检测工具,以输出代码检测结果,所述代码检测结果用于指示所述字符串集合中是否存在所述目标代码。5.根据权利要求2所述的方法,其特征在于,所述根据第一子集确定所述字符串集合中是否存在目标代码,包括:确定所述第一子集中是否存在无法与白名单匹配的可打印字符串;若所述第一子集中存在无法与所述白名单匹配的可打印字符串,则将第二子集中的可打印字符串输入至webshell检测工具,以输出代码检测结果,所述代码检测结果用于指示所述字符串集合中是否存在目标代码,所述第二子集包含的每个可打印字符串的长度超过预设长度、且无法与白名单匹配。6.根据权利要求2所述的方法,其特征在于,所述根据第一子集确定所述字符串集合中是否存在目标代码,包括:确定所述第一子集中是否存在无法与白名单匹配的可打印字符串;若所述第一子集中存在无法与所述白名单匹配的可打印字符串,则确定第二子...
【专利技术属性】
技术研发人员:刘卓龙,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。