[發明專利]WEBSHELL檢測方法、裝置、設備及存儲介質在審
| 申請號: | 201911421815.6 | 申請日: | 2019-12-31 |
| 公開(公告)號: | CN113132329A | 公開(公告)日: | 2021-07-16 |
| 發明(設計)人: | 張宏飛;王大偉 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 深圳市深佳知識產權代理事務所(普通合伙) 44285 | 代理人: | 王兆林 |
| 地址: | 518055 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | webshell 檢測 方法 裝置 設備 存儲 介質 | ||
1.一種WEBSHELL檢測方法,其特征在于,包括:
當客戶端向服務器發送請求數據后,獲取所述服務器根據所述請求數據向所述客戶端反饋的響應數據;
根據所述響應數據進行業務流量WEBSHELL特征識別,生成WEBSHELL識別結果。
2.如權利要求1所述的WEBSHELL檢測方法,其特征在于,還包括:
獲取所述請求數據;
則相應地,根據所述響應數據進行業務流量WEBSHELL特征識別,包括:根據所述請求數據以及所述響應數據進行業務流量WEBSHELL特征識別。
3.如權利要求2所述的WEBSHELL檢測方法,其特征在于,所述根據所述請求數據以及所述響應數據進行業務流量WEBSHELL特征識別,包括:
調用機器學習/深度學習模型對所述請求數據以及所述響應數據進行WEBSHELL特征識別,得到模型識別結果;
根據所述模型識別結果生成所述WEBSHELL識別結果。
4.如權利要求3所述的WEBSHELL檢測方法,其特征在于,所述調用機器學習/深度學習模型對所述請求數據以及所述響應數據進行WEBSHELL特征識別,包括:
將所述請求數據與所述響應數據組合,并將組合后的數據作為數據交互報文;
將所述數據交互報文輸入至交互模型中進行整體數據交互特征識別,并將所述交互模型的輸出結果作為所述模型識別結果;其中,所述交互模型為根據數據交互報文樣本訓練得到的機器學習/深度學習模型。
5.如權利要求3所述的WEBSHELL檢測方法,其特征在于,所述調用機器學習/深度學習模型對所述請求數據以及所述響應數據進行WEBSHELL特征識別,包括:
將所述請求數據輸入至請求檢測模型中進行請求數據特征識別,得到請求識別結果;
將所述響應數據輸入至響應檢測模型中進行響應數據特征識別,得到響應識別結果;
將所述請求識別結果以及所述響應識別結果作為所述模型識別結果。
6.如權利要求5所述的WEBSHELL檢測方法,其特征在于,將所述請求數據輸入至請求檢測模型中進行請求數據特征識別,包括:
將所述請求數據輸入至所述請求檢測模型中;
所述請求檢測模型根據預先設定的危險請求特征對所述請求數據進行WEBSHELL識別;其中,所述危險請求特征包括:指定危險函數調用、指定危險命令、指定特殊字符、指定知名后門的特征、指定請求流量信息熵以及指定訪問統計特征中的至少一種。
7.如權利要求5所述的WEBSHELL檢測方法,其特征在于,將所述響應數據輸入至響應檢測模型中進行響應數據特征識別,包括:
將所述響應數據輸入至所述響應檢測模型中;
所述響應檢測模型根據預先設定的危險響應特征對所述響應數據進行WEBSHELL識別;其中,所述危險響應特征包括:指定響應包頁面視圖數據、指定操作關鍵詞、指定敏感文件信息以及指定字符中的至少一種。
8.如權利要求2所述的WEBSHELL檢測方法,其特征在于,還包括:
判斷是否開啟高性能模式;
若開啟,則根據所述請求數據或所述響應數據進行業務流量WEBSHELL特征識別;
若未開啟,執行獲取所述請求數據的步驟。
9.如權利要求1至8任一項所述的WEBSHELL檢測方法,其特征在于,還包括:
根據所述WEBSHELL識別結果進行相應的數據攔截阻斷或數據放行。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911421815.6/1.html,轉載請聲明來源鉆瓜專利網。
