【技术实现步骤摘要】
本申请涉及网络安全,尤其是涉及基于机器学习的webshell检测方法。
技术介绍
1、webshell是一种以asp、php、jsp或者cgi等网页文件形式存在的命令执行环境,也可以将webshell称作一种网页后门,它是黑客入侵网站服务器的脚本攻击工具。目前,黑客在入侵了一个网站后,通常会将这些asp或php等后门文件与网站服务器web目录下正常的网页文件混在一起,然后通过浏览器来访问这些asp或php等后门文件,得到一个命令执行环境,以达到控制网站服务器的目的。因此,检测webshell对于保证网站安全十分重要。
2、相关的一种,webshell检测方法主要依赖于危险函数识别和规则匹配,通过查找特定的关键字、函数调用和代码结构等方式来判断是否为webshell。
3、到那时随着技术的不断发展,webshell使用混淆字符、利用注释、添加脏数据、改变代码特征以及代码加密等手段来逃避检测,使得基于危险函数和恶意特征识别的检测方法对新型webshell检测效果不佳。
技术实现思路
1、为本文档来自技高网...
【技术保护点】
1.基于机器学习的WebShell检测方法,其特征在于,包括:
2.根据权利要求1所述的基于机器学习的WebShell检测方法,其特征在于,所述对所述目标文件进行解析,得到PHP Opcode动态特征,包括:
3.根据权利要求1所述的基于机器学习的WebShell检测方法,其特征在于,所述将所述动态特征与所述静态特征进行结合,得到第一检测结果包括:
4.根据权利要求1所述的基于机器学习的WebShell检测方法,其特征在于,所述基于所述目标文件进行流量检测,得到第二检测结果,包括:
5.根据权利要求4任意一项所述的基于机...
【技术特征摘要】
1.基于机器学习的webshell检测方法,其特征在于,包括:
2.根据权利要求1所述的基于机器学习的webshell检测方法,其特征在于,所述对所述目标文件进行解析,得到php opcode动态特征,包括:
3.根据权利要求1所述的基于机器学习的webshell检测方法,其特征在于,所述将所述动态特征与所述静态特征进行结合,得到第一检测结果包括:
4.根据权利要求1所述的基于机器学习的webshell检测方法,其特征在于,所述基于所述目标文件进行流量检测,得到第二检测结果,包括:
5.根据权利要求4任意一项所述的基于机器学习的webshell检测方法,其特征在于,所述基于所述流量数据,对所述流量数据进行处理...
【专利技术属性】
技术研发人员:马超,赵亚哲,于娟娟,
申请(专利权)人:山西晋信安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。