一种基于图像分析的Webshell检测方法、终端设备及存储介质
基本信息
| 申请号 | CN202110224149.8 | 申请日 | - |
| 公开(公告)号 | CN113032780A | 公开(公告)日 | 2021-06-25 |
| 申请公布号 | CN113032780A | 申请公布日 | 2021-06-25 |
| 分类号 | G06F21/56;G06K9/62;G06T7/90 | 分类 | 计算;推算;计数; |
| 发明人 | 姚刚;陈奋;陈荣有;孙晓波;龚利军 | 申请(专利权)人 | 厦门服云信息科技有限公司 |
| 代理机构 | 厦门市精诚新创知识产权代理有限公司 | 代理人 | 何家富 |
| 地址 | 361000 福建省厦门市软件园二期观日路12号403单元 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于图像分析的Webshell检测方法、终端设备及存储介质,该方法中包括:S1:采集正常和异常两种不同类型的多个Webshell样本;S2:根据采集的各Webshell样本和待测Webshell的Opcode序列和Opcode频率,生成对应的RGB图像;S3:计算待测Webshell的RGB图像与各Webshell样本的RGB图像之间的距离,并按照距离从小到大的顺序将各Webshell样本进行排序,从排序结果中选择前N个Webshell样本并判断类型,将对应数量最多的类型最为待测Webshell的类型。本发明使Opcode特征来表示Webshell的恶意行为,并用Opcode序列生成二维灰度图像,之后结合Opcode频率所生成的灰度图像合成RGB图像,能够更加完整的表征Webshell的恶意行为,提升检测性能。 |
