一种webshell的检测方法、系统、装置及可读存储介质
基本信息
| 申请号 | CN202011595689.9 | 申请日 | - |
| 公开(公告)号 | CN112597498A | 公开(公告)日 | 2021-04-02 |
| 申请公布号 | CN112597498A | 申请公布日 | 2021-04-02 |
| 分类号 | G06K9/62(2006.01)I;G06F40/30(2020.01)I;G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 李韦成 | 申请(专利权)人 | 天津睿邦安通技术有限公司 |
| 代理机构 | 武汉智嘉联合知识产权代理事务所(普通合伙) | 代理人 | 黄君军 |
| 地址 | 300000天津市滨海新区华苑产业区桂苑路七号A座413-03号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种webshell的检测方法、系统、装置及计算机可读存储介质,所述方法包括以下步骤:采集样本文件,对所述样本文件进行静态特征提取,得到样本文件的静态特征序列;提取样本文件的污点追踪特征,对所述污点追踪特征与所述静态特征序列进行整合,得到完整的特征序列,将完整的特征序列转化为特征向量矩阵;构建极限树模型,利用所述特征向量矩阵对极限树模型进行训练,得到用于样本文件检测的极限树模型;获取待检测样本文件,获取检测样本文件的特征向量矩阵,利用所述用于样本文件检测的极限树模型对检测样本文件的特征向量矩阵进行检测,得到检测结果。本发明所述的webshell的检测方法,提高了webshell检测的准确度及效率。 |
