【技术实现步骤摘要】
本专利技术涉及文件检测,特别是涉及一种针对php语言的webshell文件检测方法及系统。
技术介绍
1、目前,针对webshell文件的检测都有相关的工具。其中可以进行webshell检测工具有牧云,是一个部分开源的webshell检测工具,可以用来进行自动化检测。另外还有一些安全公司提供的在线检测平台如:微步情报社区和河马查杀等,这些在线平台通过调用相关公司产品api进行文件内容检测,最后在github上还有完全开源的一些基于深度学习的webshell检测工具。上述开发的检测方法仅仅适用于大的安全公司,另外多数都是传统基于规则匹配的检测方式,造成了不断有新颖的免杀方式可以让这种检测方式失效;其次,这些对于webshell文件的检测都是闭源和要求在线检测的,且有次数、文件大小的限制条件。因此,急需设置一款针对中小型客户或者个人用户的、能够精确检测出新型免杀处理的webshell文件的webshell检测方法,成为本领域急需解决的技术问题。
技术实现思路
1、本专利技术的目的是提供一种针对...
【技术保护点】
1.一种针对PHP语言的Webshell文件检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的针对PHP语言的Webshell文件检测方法,其特征在于,所述将所述待检测的PHP样本文件输入至文本分类器,利用掩码机制实现PHP分类,获得语言模态对应的文本二分类概率,具体包括:
3.根据权利要求1所述的针对PHP语言的Webshell文件检测方法,其特征在于,所述将所述待检测的PHP样本文件输入至图像分类器中进行图像特征提取与分类,获得视觉模态对应的图像二分类概率,具体包括:
4.根据权利要求3所述的针对PHP语言的Webs...
【技术特征摘要】
1.一种针对php语言的webshell文件检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的针对php语言的webshell文件检测方法,其特征在于,所述将所述待检测的php样本文件输入至文本分类器,利用掩码机制实现php分类,获得语言模态对应的文本二分类概率,具体包括:
3.根据权利要求1所述的针对php语言的webshell文件检测方法,其特征在于,所述将所述待检测的php样本文件输入至图像分类器中进行图像特征提取与分类,获得视觉模态对应的图像二分类概率,具体包括:
4.根据权利要求3所述的针对php语言的webshell文件检测方法,其特征在于,所述dropcnn模型具体包括:
5.根据权利要求3所述的针对php语言的webshell文件检测方法,其特征在于,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。