【技术实现步骤摘要】
本申请涉及计算机网络安全和大数据领域,尤其涉及一种webshell检测方法及装置、计算机可读存储介质及终端。
技术介绍
1、webshell是可以操控web服务器的恶意页面,webshell与其他正常网页的运行环境相同,服务端口也相同,因此很容易穿透防火墙并逃避杀毒软件的检测。webshell是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等。
2、目前,传统的基于nlp(natural language processing,自然语言处理)技术的webshell检测方法,是将编程语言等同于自然语言来处理。但是在对变化多种多样的恶意webshell进行检测时,基于nlp技术的webshell检测方法检测结果的准确率较低。
3、需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本申请的目的在于...
【技术保护点】
1.一种WebShell检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述提取所述文本的文本特征,包括:
3.根据权利要求2所述的方法,其特征在于,所述WebShell检测模型还包括线性分类器层,所述基于所述文本特征检测所述文本是否为WebShell文本,包括:
4.根据权利要求2所述的方法,其特征在于,所述编程语言语义特征提取层为基于预训练编程语言模型的特征提取层,所述卷积层为基于卷积神经网络模型的尺度提取以及拼接层。
5.根据权利要求1所述的方法,其特征在于,所述预处理包括对所述文本进行数据...
【技术特征摘要】
1.一种webshell检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述提取所述文本的文本特征,包括:
3.根据权利要求2所述的方法,其特征在于,所述webshell检测模型还包括线性分类器层,所述基于所述文本特征检测所述文本是否为webshell文本,包括:
4.根据权利要求2所述的方法,其特征在于,所述编程语言语义特征提取层为基于预训练编程语言模型的特征提取层,所述卷积层为基于卷积神经网络模型的尺度提取以及拼接层。
5.根据权利要求1所述的方法,其特征在于,所述预处理包括对所述文本进行数据清洗,所述数据清洗包括去除注释...
【专利技术属性】
技术研发人员:马坤,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。