7.一種WebShell檢測裝置，其特征在于，包括：

流量獲取模塊，用于獲取網(wǎng)頁流量；

標簽提取模塊，用于提取所述網(wǎng)頁流量中元素標簽內(nèi)的關(guān)鍵字；

關(guān)鍵字檢測模塊，用于基于WebShell檢測標準對所述關(guān)鍵字進行分析得到檢測結(jié)果；

其中，所述關(guān)鍵字檢測模塊具體用于：統(tǒng)計所述關(guān)鍵字在WebShell網(wǎng)頁樣本中的第一占比，以及所述關(guān)鍵字在非WebShell網(wǎng)頁樣本中的第二占比；根據(jù)所述第一占比以及所述第二占比生成檢測分值，根據(jù)檢測分值判定網(wǎng)頁流量是否為WebShell流量；

其中，還包括：

特殊標簽判斷模塊，用于判斷所述元素標簽是否為預(yù)設(shè)的、用于WebShell網(wǎng)頁編寫的特殊元素標簽，如果是，則依次調(diào)用權(quán)重獲取模塊以及權(quán)重調(diào)整模塊；

權(quán)重獲取模塊，用于獲取所述特殊元素標簽對應(yīng)的權(quán)重參數(shù)；

權(quán)重調(diào)整模塊，用于根據(jù)所述權(quán)重參數(shù)調(diào)整所述第一占比和/或所述第二占比，并執(zhí)行所述根據(jù)所述第一占比以及所述第二占比生成檢測分值的步驟。