一种PHP类型的WebShell检测方法及其检测系统
基本信息
| 申请号 | CN202011615785.5 | 申请日 | - |
| 公开(公告)号 | CN112883373A | 公开(公告)日 | 2021-06-01 |
| 申请公布号 | CN112883373A | 申请公布日 | 2021-06-01 |
| 分类号 | G06F21/56;G06N20/20 | 分类 | 计算;推算;计数; |
| 发明人 | 艾壮;陆亚平 | 申请(专利权)人 | 国药集团基因科技有限公司 |
| 代理机构 | 深圳市科进知识产权代理事务所(普通合伙) | 代理人 | 曹卫良 |
| 地址 | 213000 江苏省常州市西太湖科技产业园长扬路9号B3楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及互联网安全技术领域,特别涉及一种PHP类型的WebShell检测方法及其检测系统;本发明收集了以php为类型的正常样本文件和以php为类型的WebShell样本,将其动态特征和静态特征共同作为数据集的特征,提高特征库的完善性;其次使用Word2Vec将动态特征进行特征向量化,可保证特征含义基础上进行数值化;然后使用随机森林进行特征筛选,将其不重要的特征剔除,留下重要的分类特征,对后面的分类算法减少时间和空间复杂度;最后使用集成学习算法进行分类,可以很大程度提高每一个分类算法的优势,最后能够得到很高的正确率与召回率。 |
