一种webshell检测方法和装置
基本信息
| 申请号 | CN202010826497.8 | 申请日 | - |
| 公开(公告)号 | CN112052451A | 公开(公告)日 | 2020-12-08 |
| 申请公布号 | CN112052451A | 申请公布日 | 2020-12-08 |
| 分类号 | G06F21/56(2013.01)I;G06K9/62(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 崔彤彤 | 申请(专利权)人 | 北京兰云科技有限公司 |
| 代理机构 | 北京安信方达知识产权代理有限公司 | 代理人 | 北京兰云科技有限公司 |
| 地址 | 100085北京市海淀区上地东路5号院4号楼308 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请实施例公开了一种webshell检测方法和装置,该方法包括:获取待检测脚本文件,并提取所述待检测脚本文件的文件特征;所述文件特征包括:脚本语义特征和加密混淆特征;获取预先训练好的用于区分脚本是否恶意的脚本分类器;将提取所述文件特征后的待检测脚本文件输入所述脚本分类器,并根据所述脚本分类器的输出结果判断所述待检测脚本文件是正常网页脚本或webshell恶意脚本;其中,所述脚本分类器是以进行文件特征提取后的多个脚本文件作为训练样本集和测试样本集,对创建的xgboost模型进行训练获得的。通过该实施例方案,提高了检测效率,降低了误报率和漏报率。 |
