Webshell报文的检测方法及装置
基本信息
| 申请号 | CN202010387880.8 | 申请日 | - |
| 公开(公告)号 | CN111740946A | 公开(公告)日 | 2020-10-02 |
| 申请公布号 | CN111740946A | 申请公布日 | 2020-10-02 |
| 分类号 | H04L29/06(2006.01)I | 分类 | - |
| 发明人 | 董颖;卞超轶;刘洋 | 申请(专利权)人 | 郑州启明星辰信息安全技术有限公司 |
| 代理机构 | 北京安信方达知识产权代理有限公司 | 代理人 | 郑州启明星辰信息安全技术有限公司;北京启明星辰信息安全技术有限公司;启明星辰信息技术集团股份有限公司 |
| 地址 | 450000河南省郑州市郑州高新技术产业开发区科学大道与黄栌路交叉口赛微大数据产业园1号楼11、12层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例公开了一种Webshell报文的检测方法及装置,其中该方法包括:根据待测HTTP报文的类型从所述待测HTTP报文中提取所述类型对应的预设报文头字段;对提取的所述类型对应的报文头字段进行特征构造,生成所述类型对应的报文头特征;根据生成的所述类型对应的报文头特征,以及所述类型对应的预先训练好的决策树模型,确定所述待测HTTP报文的Webshell检测结果。如此,基于HTTP报文的报文头特征来检测Webshell,使得Webshell检测不受代码混淆与报文加密等的影响。 |
