WebShell检测方法及装置
基本信息
| 申请号 | CN202011462865.1 | 申请日 | - |
| 公开(公告)号 | CN114697049A | 公开(公告)日 | 2022-07-01 |
| 申请公布号 | CN114697049A | 申请公布日 | 2022-07-01 |
| 分类号 | H04L9/40(2022.01)I;H04L67/02(2022.01)N | 分类 | 电通信技术; |
| 发明人 | 万巍;龙春;王跃达;付豫豪;黄潘;宋雅稀;杨帆 | 申请(专利权)人 | 中国科学院计算机网络信息中心 |
| 代理机构 | 北京知舟专利事务所(普通合伙) | 代理人 | - |
| 地址 | 100083北京市海淀区中关村南四街4号院内2号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种WebShell检测方法及装置。该方法包括向DPDK应用服务器传输网络流量;通过DPDK对所述网络流量进行采集,得到待检测的数据包;在检测出所述待检测的数据包中存在WebShell的情况下,对存在且有效的所述WebShell进行预警。本申请解决了流量中检测Webshell相关技术中无法满足在高速网络环境的数据包捕获以及检测的技术问题。通过本申请实现了基于高速网络的WebShell综合检测溯源。 |
