【技术实现步骤摘要】
木马的确定方法及装置
[0001]本专利技术涉及通信领域,具体而言,涉及一种木马的确定方法及装置。
技术介绍
[0002]随着网络的高速发展,web应用也已深入到生活的方方面面,尤其在企业中应用最为广泛。各种web应用虽然带来了很多遍历,但也成为最容易暴露在攻击者面前的东西,一些别有用心的人会找到企业暴露在外面可以进行入侵的应用。WebShell是攻击者经常使用的web攻击方式,攻击者则可以通过WebShell来远程操控web服务器去执行一些非法的操作,这种情况下WebShell就是一个后门木马程序。为了发现及阻止这种攻击,研究人员提出了各种检测WebShell木马的方法。一种是检测WebShell脚本文件,另外一种是检测WebShell通信过程中的流量特征。不过这两种方法都有一定的局限性,会导致很多误报漏报的情况。
[0003]针对相关技术中,WebShell木马检测的准确率低的问题,目前尚未存在有效的解决方案。
技术实现思路
[0004]本专利技术实施例提供了一种木马的确定方法及装置,以至少解决相...
【技术保护点】
【技术特征摘要】
1.一种木马的确定方法,其特征在于,包括:使用第一神经网络模型对第一文件进行分析,得到第一分析结果,其中,所述第一神经网络模型是使用多组第一数据训练得到的,每组第一数据包括:木马文件;使用第二神经网络模型对第一会话进行分析,得到第二分析结果,其中,所述第二神经网络模型是使用多组第二数据训练得到的,每组第二数据包括:基于木马文件的会话;根据所述第一分析结果和所述第二分析结果确定所述第一文件是否为木马文件,所述第一会话是否为基于木马文件的会话。2.根据权利要求1所述的方法,其特征在于,所述根据所述第一分析结果和所述第二分析结果确定所述第一文件是否为木马文件,所述第一会话是否为基于木马文件的会话,包括:在目标缓存中存在第二身份标识的情况下,根据所述第一分析结果和所述第二分析结果确定所述第一文件是否为木马文件,所述第一会话是否为基于木马文件的会话,其中,所述第二身份标识是所述第一会话请求的第二文件的身份标识。3.根据权利要求2所述的方法,其特征在于,所述在目标缓存中存在第二身份标识的情况下,根据所述第一分析结果和所述第二分析结果确定所述第一文件是否为木马文件,所述第一会话是否为基于木马文件的会话,包括:根据所述第一分析结果和所述第二分析结果确定第一特征向量;使用第三神经网络模型对所述第一特征向量进行分析,得到第三分析结果,其中,所述第三神经网络模型是使用多组第三数据训练得到的,每组第三数据包括:第一特征向量;根据所述第一分析结果、所述第二分析结果和所述第三分析结果确定所述第一文件是否为木马文件,所述第一会话是否为基于所述木马文件的会话。4.根据权利要求3所述的方法,其特征在于,根据所述第一分析结果和所述第二分析结果确定第一特征向量,包括:对所述第一文件的第二特征向量和所述第一会话的第三特征向量执行或操作,得到所述第一特征向量,其中,所述第一分析结果包括所述第二特征向量,所述第二分析结果包括所述第三特征向量。5.根据权利要求3所述的方法,其特征在于,根据所述第一分析结果...
【专利技术属性】
技术研发人员:李伟,孙军军,石国伟,苏伟,石友晨,王胤权,赵泽阳,黄林,李朋,李焕,包丛,咸国明,
申请(专利权)人:中国石油天然气股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。