一种基于流量的webshell的检测方法
基本信息
| 申请号 | CN201910851073.4 | 申请日 | - |
| 公开(公告)号 | CN110572397A | 公开(公告)日 | 2019-12-13 |
| 申请公布号 | CN110572397A | 申请公布日 | 2019-12-13 |
| 分类号 | H04L29/06(2006.01) | 分类 | 电通信技术; |
| 发明人 | 徐钟豪; 孟雷; 谢忱 | 申请(专利权)人 | 上海斗象信息科技有限公司 |
| 代理机构 | 上海翰信知识产权代理事务所(普通合伙) | 代理人 | 上海斗象信息科技有限公司 |
| 地址 | 201203 上海市浦东新区碧波路690号7号楼7层(2号线张江高科地铁站5号口出) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于流量的webshell的检测方法,所述检测方法是对同一网站产生的流量进行webshell检测,包括以下步骤:建立训练模型,按照url+参数的模式对训练流量进行分组,分析出每组url+参数的属性,以得到每组训练流量的url+参数实体及其模式画像;进行检测,检测已建立训练模型的网站,按照url+参数的模式对待检测流量进行分组,将所有待检测流量的url+参数与所有训练流量的url+参数进行比较,若有url相同参数不同的待检测流量,则分别判断该情况下各条待检测流量的统计分值、相似度分值和可疑度,以检测出含有webshell的异常流量,并对异常流量进行降低误报处理。本发明实现了建立基于流量的webshell训练模型,能根据训练模型进行检测,并准确有效的检测出误报较低的待移除流量。 |
