【技术实现步骤摘要】
一种webshell检测方法、装置、设备及介质
[0001]本申请涉及计算机
,特别是涉及一种webshell检测方法、装置、设备及介质。
技术介绍
[0002]随着计算机的快速发展,在计算机中,web系统是一项十分重要的基础设施。其中,植入webshell是一种控制web系统的常用方式。目前,主要是通过匹配字符串或是正则表达式检测webshell,随着webshell技术的不断提升,通过匹配字符串或是正则表达式检测webshell的方式已经不能够适应webshell的发展。通过匹配字符串或是正则表达式检测webshell的方式,容易被不法分子规避,进而对信息安全造成威胁。
[0003]鉴于上述存在的问题,寻求如何增强信息安全的webshell检测是本领域技术人员竭力解决的问题。
技术实现思路
[0004]本申请的目的是提供一种webshell检测方法、装置、设备及介质,用于增强检测webshell的安全。为解决上述技术问题,本申请提供一种webshell检测方法,应用于用户终端,包括:
[0005]获取监测数据;
[0006]将监测数据输入至leaf
‑
wise生长树检测模型,以便于采用leaf
‑
wise生长树检测模型进行webshell检测;
[0007]当leaf
‑
wise生长树检测模型的准确度未达到预设准确度时,将监测数据作为新的样本数据对leaf
‑
wise生长树检测模型进行调整 ...
【技术保护点】
【技术特征摘要】
1.一种webshell检测方法,其特征在于,应用于用户终端,包括:获取监测数据;将所述监测数据输入至leaf
‑
wise生长树检测模型,以便于采用所述leaf
‑
wise生长树检测模型进行webshell检测;当所述leaf
‑
wise生长树检测模型的准确度未达到预设准确度时,将所述监测数据作为新的样本数据对所述leaf
‑
wise生长树检测模型进行调整得到新的leaf
‑
wise生长树检测模型;其中,建立所述leaf
‑
wise生长树检测模型的步骤如下:获取样本数据,所述样本数据包括白样本数据和黑样本数据,其中,所述白样本数据为常规数据库中的web文件,所述黑样本数据为不是所述常规数据库中的威胁性web文件;对所述样本数据进行特征提取,并获取对应的特征数据;将所述特征数据进行分类,分别为训练数据和测试数据;根据所述训练数据更新所述leaf
‑
wise生长树检测模型;根据所述测试数据确定所述leaf
‑
wise生长树检测模型的所述准确度。2.根据权利要求1所述的webshell检测方法,其特征在于,在所述获取样本数据之后,在所述对所述样本数据进行特征提取,并获取对应的特征数据之前,还包括:删除所述样本数据中的空格和注释。3.根据权利要求1所述的webshell检测方法,其特征在于,所述根据所述训练数据更新所述leaf
‑
wise生长树检测模型包括:对所述训练数据进行分类,分别为练习数据和验证数据;根据所述练习数据更新所述leaf
‑
wise生长树检测模型;根据所述验证数据对所述leaf
‑
wise生长树检测模型进行验证。4.根据权利要求1所述的webshell检测方法,其特征在于,在所述对所述样本数据进行特征提取,并获取对应的特征数据之后,在所述将所述特征数据进行分类之前,还包括:分析所述web文件,并构建多维特征集,所述多维特征集用于存储所述特征数据。5.根据权利要求1所述的webshell检测方法,其特征在于,在所述获取监测数据之前,还包括:采集所述web文件的根路径,以用于监控所述web文件。6.一种webshell检测方法,其特征在于,应用于服务器,包括:导入监测数据;加载根据特征数据所建立的leaf
‑
wise生长树检测模型,以便于采用所述leaf
‑
wise生长树检测模型对输入的所述监测数据进行webshell检测;当所述leaf
‑
wise生长树检测模型的准确度未达到预设准确度时,加载新的leaf
‑
wise生长树检测模型,所述新的leaf
‑
wise生长树检测模型是将所述监测数据作为新的样本数据以对所述leaf
‑
wise生长树检测模型进行调整所得到;其中,建立所述leaf
‑
wise生长树检测模型的步骤如下:获取样本数据,所述样本数据包括白样本数据和黑样本数据,其中,所述白样本数据为常规数据库中的web文件,所述黑样本数据为不是所述常规数据库中的威胁性web文件;对所述样本数据进行特征提取,并获取对应的特征数据;
将所述特征数据进行分类,分别为训练数据和测试数据;根据所述训练数据更新所...
【专利技术属性】
技术研发人员:刘玲宏,吴小聪,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。