【技术实现步骤摘要】
本申请各实施例属网络安全,尤其涉及一种webshell大马连接的检测方法及装置。
技术介绍
1、webshell大马为功能较全webshell,支持各种在渗透过程中可能用到的各种功能的大型代码集合,通常具有文件管理、命令执行、端口扫描、数据库管理、反弹shell等等的功能。
2、现阶段流量检测设备大部分通过提取已知webshell大马的特征来检测webshell大马通信,对于未知webshell大马检测能力较弱。
技术实现思路
1、为了解决或缓解现有技术中对于未知webshell大马检测能力较弱的问题。
2、第一方面,本申请提供了一种webshell大马连接的检测方法,包括:
3、获取服务端与客户端之间进行通信产生的http请求与响应包;
4、根据过滤条件对所述http请求与响应包进行过滤得到过滤数据;
5、根据校验规则对过滤后的http请求与响应包进行校验;
6、根据校验结果,计算校验后的http请求与响应包的得分;
7、根本文档来自技高网...
【技术保护点】
1.一种WebShell大马连接的检测方法,其特征在于,包括:
2.如权利要求1所述的一种WebShell大马连接的检测方法,其特征在于,根据预设过滤条件对HTTP请求与响应包进行过滤得到过滤数据,包括:
3.如权利要求2所述的一种WebShell大马连接的检测方法,其特征在于,如果所述过滤数据为第一过滤数据,所述根据校验规则对过滤后的HTTP请求与响应包进行校验,包括:
4.如权利要求2所述的一种WebShell大马连接的检测方法,其特征在于,如果所述过滤数据为第二过滤数据,所述所述根据校验规则对过滤后的HTTP请求与响应包进行校
<...【技术特征摘要】
1.一种webshell大马连接的检测方法,其特征在于,包括:
2.如权利要求1所述的一种webshell大马连接的检测方法,其特征在于,根据预设过滤条件对http请求与响应包进行过滤得到过滤数据,包括:
3.如权利要求2所述的一种webshell大马连接的检测方法,其特征在于,如果所述过滤数据为第一过滤数据,所述根据校验规则对过滤后的http请求与响应包进行校验,包括:
4.如权利要求2所述的一种webshell大马连接的检测方法,其特征在于,如果所述过滤数据为第二过滤数据,所述所述根据校验规则对过滤后的http请求与响应包进行校验,包括:
5.如权利要求2所述的一种webshell大马连接的检测方法,其特征在于,如果所述过滤数据为第三过滤数据,所述根据校验规则对过滤后的http请求与响应包得到的过滤数据进...
【专利技术属性】
技术研发人员:陈志明,朱文雷,
申请(专利权)人:北京长亭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。