一种webshell检测方法、装置、设备及介质制造方法及图纸

本申请公开了一种webshell检测方法、装置、设备及介质，涉及计算机技术领域。该方法应用于用户终端，将获取的监测数据输入至leaf

【技术实现步骤摘要】
一种webshell检测方法、装置、设备及介质


[0001]本申请涉及计算机
，特别是涉及一种webshell检测方法、装置、设备及介质。

技术介绍

[0002]随着计算机的快速发展，在计算机中，web系统是一项十分重要的基础设施。其中，植入webshell是一种控制web系统的常用方式。目前，主要是通过匹配字符串或是正则表达式检测webshell，随着webshell技术的不断提升，通过匹配字符串或是正则表达式检测webshell的方式已经不能够适应webshell的发展。通过匹配字符串或是正则表达式检测webshell的方式，容易被不法分子规避，进而对信息安全造成威胁。
[0003]鉴于上述存在的问题，寻求如何增强信息安全的webshell检测是本领域技术人员竭力解决的问题。

技术实现思路

[0004]本申请的目的是提供一种webshell检测方法、装置、设备及介质，用于增强检测webshell的安全。为解决上述技术问题，本申请提供一种webshell检测方法，应用于用户终端，包括：
[0005]获取监测数据；
[0006]将监测数据输入至leaf
‑
wise生长树检测模型，以便于采用leaf
‑
wise生长树检测模型进行webshell检测；
[0007]当leaf
‑
wise生长树检测模型的准确度未达到预设准确度时，将监测数据作为新的样本数据对leaf
‑
wise生长树检测模型进行调整得到新的leaf
‑
wise生长树检测模型；
[0008]其中，建立leaf
‑
wise生长树检测模型的步骤如下：
[0009]获取样本数据，样本数据包括白样本数据和黑样本数据，其中，白样本数据为常规数据库中的web文件，黑样本数据为不是常规数据库中的威胁性web文件；
[0010]对样本数据进行特征提取，并获取对应的特征数据；
[0011]将特征数据进行分类，分别为训练数据和测试数据；
[0012]根据训练数据更新leaf
‑
wise生长树检测模型；
[0013]根据测试数据确定leaf
‑
wise生长树检测模型的准确度。
[0014]优选地，在获取样本数据之后，在对样本数据进行特征提取，并获取对应的特征数据之前，还包括：
[0015]删除样本数据中的空格和注释。
[0016]优选地，根据训练数据更新leaf
‑
wise生长树检测模型包括：
[0017]对训练数据进行分类，分别为练习数据和验证数据；
[0018]根据练习数据更新leaf
‑
wise生长树检测模型；
[0019]根据验证数据对leaf
‑
wise生长树检测模型进行验证。
[0020]优选地，在对样本数据进行特征提取，并获取对应的特征数据之后，在将特征数据进行分类之前，还包括：
[0021]分析web文件，并构建多维特征集，多维特征集用于存储特征数据。
[0022]优选地，在获取监测数据之前，还包括：
[0023]采集web文件的根路径，以用于监控web文件。
[0024]为解决上述技术问题，本申请还提供了一种webshell检测方法，应用于服务器，包括：
[0025]导入监测数据；
[0026]加载根据特征数据所建立的leaf
‑
wise生长树检测模型，以便于采用leaf
‑
wise生长树检测模型对输入的监测数据进行webshell检测；
[0027]当leaf
‑
wise生长树检测模型的准确度未达到预设准确度时，加载新的leaf
‑
wise生长树检测模型，新的leaf
‑
wise生长树检测模型是将监测数据作为新的样本数据以对leaf
‑
wise生长树检测模型进行调整所得到；
[0028]其中，建立leaf
‑
wise生长树检测模型的步骤如下：
[0029]获取样本数据，样本数据包括白样本数据和黑样本数据，其中，白样本数据为常规数据库中的web文件，黑样本数据为不是常规数据库中的威胁性web文件；
[0030]对样本数据进行特征提取，并获取对应的特征数据；
[0031]将特征数据进行分类，分别为训练数据和测试数据；
[0032]根据训练数据更新leaf
‑
wise生长树检测模型；
[0033]根据测试数据确定leaf
‑
wise生长树检测模型的准确度。
[0034]为解决上述技术问题，本申请还提供了一种webshell检测装置，应用于用户终端，包括：
[0035]第一获取模块，用于获取监测数据；
[0036]输入模块，用于将监测数据输入至leaf
‑
wise生长树检测模型，以便于采用leaf
‑
wise生长树检测模型进行webshell检测；
[0037]调整模块，用于当leaf
‑
wise生长树检测模型的准确度未达到预设准确度时，将监测数据作为新的样本数据对leaf
‑
wise生长树检测模型进行调整，得到新的leaf
‑
wise生长树检测模型；
[0038]其中，建立leaf
‑
wise生长树检测模型的所需模块如下：
[0039]第二获取模块，用于获取样本数据，样本数据包括白样本数据和黑样本数据，其中，白样本数据为常规数据库中的web文件，黑样本数据为不是常规数据库中的威胁性web文件；
[0040]特征提取模块，用于对样本数据进行特征提取，并获取对应的特征数据；
[0041]分类模块，用于将特征数据进行分类，分别为训练数据和测试数据；
[0042]更新模块，用于根据训练数据更新leaf
‑
wise生长树检测模型；
[0043]确定模块，用于根据测试数据确定leaf
‑
wise生长树检测模型的准确度。
[0044]为解决上述技术问题，本申请还提供了一种webshell检测装置，应用于服务器，包括：
[0045]导入装置，用于导入监测数据；
[0046]第一加载模块，用于加载根据特征数据所建立的leaf
‑
wise生长树检测模型，以便于采用leaf
‑
wise生长树检测模型对输入的监测数据进行webshell检测；
[0047]第二加载模块，用于当leaf
‑
wise生长树检测模型的准确度未达到预设准确度时，加载新的leaf
‑
wise生长树检测模型，新的lea本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种webshell检测方法，其特征在于，应用于用户终端，包括：获取监测数据；将所述监测数据输入至leaf
‑
wise生长树检测模型，以便于采用所述leaf
‑
wise生长树检测模型进行webshell检测；当所述leaf
‑
wise生长树检测模型的准确度未达到预设准确度时，将所述监测数据作为新的样本数据对所述leaf
‑
wise生长树检测模型进行调整得到新的leaf
‑
wise生长树检测模型；其中，建立所述leaf
‑
wise生长树检测模型的步骤如下：获取样本数据，所述样本数据包括白样本数据和黑样本数据，其中，所述白样本数据为常规数据库中的web文件，所述黑样本数据为不是所述常规数据库中的威胁性web文件；对所述样本数据进行特征提取，并获取对应的特征数据；将所述特征数据进行分类，分别为训练数据和测试数据；根据所述训练数据更新所述leaf
‑
wise生长树检测模型；根据所述测试数据确定所述leaf
‑
wise生长树检测模型的所述准确度。2.根据权利要求1所述的webshell检测方法，其特征在于，在所述获取样本数据之后，在所述对所述样本数据进行特征提取，并获取对应的特征数据之前，还包括：删除所述样本数据中的空格和注释。3.根据权利要求1所述的webshell检测方法，其特征在于，所述根据所述训练数据更新所述leaf
‑
wise生长树检测模型包括：对所述训练数据进行分类，分别为练习数据和验证数据；根据所述练习数据更新所述leaf
‑
wise生长树检测模型；根据所述验证数据对所述leaf
‑
wise生长树检测模型进行验证。4.根据权利要求1所述的webshell检测方法，其特征在于，在所述对所述样本数据进行特征提取，并获取对应的特征数据之后，在所述将所述特征数据进行分类之前，还包括：分析所述web文件，并构建多维特征集，所述多维特征集用于存储所述特征数据。5.根据权利要求1所述的webshell检测方法，其特征在于，在所述获取监测数据之前，还包括：采集所述web文件的根路径，以用于监控所述web文件。6.一种webshell检测方法，其特征在于，应用于服务器，包括：导入监测数据；加载根据特征数据所建立的leaf
‑
wise生长树检测模型，以便于采用所述leaf
‑
wise生长树检测模型对输入的所述监测数据进行webshell检测；当所述leaf
‑
wise生长树检测模型的准确度未达到预设准确度时，加载新的leaf
‑
wise生长树检测模型，所述新的leaf
‑
wise生长树检测模型是将所述监测数据作为新的样本数据以对所述leaf
‑
wise生长树检测模型进行调整所得到；其中，建立所述leaf
‑
wise生长树检测模型的步骤如下：获取样本数据，所述样本数据包括白样本数据和黑样本数据，其中，所述白样本数据为常规数据库中的web文件，所述黑样本数据为不是所述常规数据库中的威胁性web文件；对所述样本数据进行特征提取，并获取对应的特征数据；
将所述特征数据进行分类，分别为训练数据和测试数据；根据所述训练数据更新所...

【专利技术属性】
技术研发人员：刘玲宏，吴小聪，范渊，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：