WebShell檢測(cè)方法、電子裝置和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202111478134.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114117430A 公開(kāi)(公告)日 2022-03-01
申請(qǐng)公布號(hào) CN114117430A 申請(qǐng)公布日 2022-03-01
分類(lèi)號(hào) G06F21/56(2013.01)I;G06F40/30(2020.01)I;G06K9/62(2022.01)I;G06V10/764(2022.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 邱林楓;楊欽;許淵聰;余浩翔 申請(qǐng)(專(zhuān)利權(quán))人 上海安勢(shì)信息技術(shù)有限公司
代理機(jī)構(gòu) 北京維正專(zhuān)利代理有限公司 代理人 劉美蓮
地址 200030上海市徐匯區(qū)豐谷路315弄24號(hào)1-3層
法律狀態(tài) -

摘要

摘要 本申請(qǐng)涉及一種WebShell檢測(cè)方法、電子裝置和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。其中,該方法包括:獲取與待檢測(cè)文件交互的流量數(shù)據(jù),流量數(shù)據(jù)包括數(shù)據(jù)包序列;提取數(shù)據(jù)包序列中各數(shù)據(jù)包的有效載荷并轉(zhuǎn)換為張量數(shù)據(jù),得到張量數(shù)據(jù)序列;使用經(jīng)訓(xùn)練的卷積神經(jīng)網(wǎng)絡(luò)提取張量數(shù)據(jù)序列中各張量數(shù)據(jù)的空間特征,得到用于表征各數(shù)據(jù)包的空間特征的第一輸出特征圖序列;使用經(jīng)訓(xùn)練的長(zhǎng)短期記憶網(wǎng)絡(luò)的特征提取核提取第一輸出特征圖序列的時(shí)間特征,得到用于表征流量數(shù)據(jù)的時(shí)空特征的第二輸出特征圖;根據(jù)第二輸出特征圖,確定流量數(shù)據(jù)的第一檢測(cè)結(jié)果,第一檢測(cè)結(jié)果用于表征待檢測(cè)文件是否為WebShell。通過(guò)本申請(qǐng),提高了WebShell的檢出率。