[發明專利]webshell檢測方法、裝置、電子設備和存儲介質有效
| 申請號: | 202110374845.7 | 申請日: | 2021-04-08 |
| 公開(公告)號: | CN112800427B | 公開(公告)日: | 2021-09-28 |
| 發明(設計)人: | 徐國愛;徐國勝;王晨宇;王浩宇;程柏鈞 | 申請(專利權)人: | 北京郵電大學 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京風雅頌專利代理有限公司 11403 | 代理人: | 朱智勇 |
| 地址: | 100876 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | webshell 檢測 方法 裝置 電子設備 存儲 介質 | ||
1.一種webshell檢測方法,包括:
解析PHP 源代碼,得到token序列和字符串常量序列,其中,所述解析PHP 源代碼,得到token序列和字符串常量序列,包括:
對所述PHP 源代碼進行詞法分析和語法分析,生成抽象語法樹;
遍歷所述抽象語法樹,提取控制流;
對所述控制流進行控制流分析,得到操作序列;
對所述操作序列進行解析,得到所述token序列和所述字符串常量序列;其中,所述token序列包括:變量名、函數名、數值常量和字符串常量;
對所述token序列進行符號化,得到符號化后的所述token序列,其中,所述對所述token序列進行符號化,包括:
將所有所述變量名映射為第一標識并添加第一獨立索引;
將所有所述函數名映射為第二標識并添加第二獨立索引;
將所有所述數值常量映射為第三標識;
將所有所述字符串常量用stringLiteral取代;
將所述符號化后的所述token序列向量化,得到token序列特征向量;將所述字符串常量序列向量化,得到字符串常量序列特征向量;
使用webshell檢測模型對所述token序列特征向量和所述字符串常量序列特征向量進行處理,得到webshell檢測結果,其中,所述webshell檢測模型包括:
深度金字塔卷積神經網絡層,循環神經網絡層和全連接層;
所述使用webshell檢測模型對所述token序列特征向量和所述字符串常量序列特征向量進行處理,得到webshell檢測結果,包括:
使用所述深度金字塔卷積神經網絡層對所述token序列特征向量進行處理,得到處理后的所述token序列特征向量;
使用所述循環神經網絡層對所述字符串常量序列向量進行處理,得到處理后的所述字符串常量序列向量;
將所述處理后的所述token序列向量和所述處理后的所述字符串常量序列向量拼接,得到總特征向量;
將所述總特征向量輸入所述全連接層,得到所述webshell檢測結果。
2.根據權利要求1所述的webshell檢測方法,其中,所述將所述符號化后的所述token序列向量化,得到token序列特征向量,包括:
使用fasttext方法通過字粒度的n-grams表示所述符號化后的所述token序列。
3.根據權利要求2所述的webshell檢測方法,其中,所述循環神經網絡層由基于門循環單元和注意力機制的循環神經網絡組成。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京郵電大學,未經北京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110374845.7/1.html,轉載請聲明來源鉆瓜專利網。
