一种JSP文件安全监控方法及系统
基本信息
| 申请号 | CN202110630400.0 | 申请日 | - |
| 公开(公告)号 | CN113507439A | 公开(公告)日 | 2021-10-15 |
| 申请公布号 | CN113507439A | 申请公布日 | 2021-10-15 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 徐洪宇;丘彬;李佩;黎杰松;姚坚 | 申请(专利权)人 | 广发银行股份有限公司 |
| 代理机构 | 广州三环专利商标代理有限公司 | 代理人 | 陈旭红;钟文瀚 |
| 地址 | 510080广东省广州市越秀区东风东路713号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种JSP文件安全监控方法及系统,其中方法包括:定时扫描所有jsp文件,将首次扫描到的jsp文件进行缓存记录,将非首次扫描到的jsp文件上传至服务端;通过webscan程序扫描上传至服务端的jsp文件是否存在webshell后门文件;若是,则触发监控告警事件,并对存在webshell后门文件的jsp文件进行移除操作。本发明实现了对服务器上全量新增的JSP文件的实时监控,包括通过正常接口上传及恶意上传的所有文件;实现准实时(分钟级)告警,通过监控代理程序实时检查服务器新增jsp文件,及时发现安全威胁;实现准实时(分钟级)威胁处置,通过监控平台可以查看各服务器采集到的JSP文件内容,及时甄别文件的风险,确认威胁后可实时对威胁文件进行一键移除。 |
