【技术实现步骤摘要】
本申请涉及网络安全,特别涉及一种webshell检测方法、装置、电子设备及存储介质。
技术介绍
1、webshell是一种以动态服务器页面(active server pages,asp)、超文本预处理器(hypertext preprocessor,php)、java服务器页面(java server pages,jsp)或者公共网关接口(common gateway interface,cgi)等网页文件形式存在的命令执行环境。攻击方在入侵了一个网站后,通常会将这些asp或者php后门文件与网站服务器的web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的。
2、相关技术中,主要是基于规则进行webshell检测,但是,每当防守方新推出一套检测规则,攻击方就开始研究绕过该检测规则,然后防守方又开始根据绕过情况制定新的检测规则,使得防守方制定的检测规则始终落后于攻击方。可见,相关技术的webshell检测方法容易被绕过,导致对webshell攻击的防御能力较差。<
【技术保护点】
1.一种Webshell检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一集合,确定各个所述第一页面是否为Webshell页面,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据各个所述第一页面的第一类别,确定各个所述第一页面是否为Webshell页面,包括:
4.根据权利要求2所述的方法,其特征在于,所述根据各个所述第一页面的第一类别,确定各个所述第一页面是否为Webshell页面,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述第一页面的URL的后缀...
【技术特征摘要】
1.一种webshell检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一集合,确定各个所述第一页面是否为webshell页面,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据各个所述第一页面的第一类别,确定各个所述第一页面是否为webshell页面,包括:
4.根据权利要求2所述的方法,其特征在于,所述根据各个所述第一页面的第一类别,确定各个所述第一页面是否为webshell页面,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述第一页面的url的后缀信息,确定所述第一业务系统的第二类别之前,所述方法还包括:
6.根据权利要求2所述的方法,其特征在于,所述根据所述第二集合中各url的被访问频次和第一规则,从所述第二集合中筛选可疑url得到第三集合,包括:
7.根据权利要求2所述的方法,其特征在于,所述分类模型是基于第二业...
【专利技术属性】
技术研发人员:王钰翔,杨明鑫,刘小川,李泽扬,刘威,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。