一種PHP類型的WebShell檢測(cè)方法及其檢測(cè)系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202011615785.5 申請(qǐng)日 -
公開(公告)號(hào) CN112883373A 公開(公告)日 2021-06-01
申請(qǐng)公布號(hào) CN112883373A 申請(qǐng)公布日 2021-06-01
分類號(hào) G06F21/56;G06N20/20 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 艾壯;陸亞平 申請(qǐng)(專利權(quán))人 國(guó)藥集團(tuán)基因科技有限公司
代理機(jī)構(gòu) 深圳市科進(jìn)知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 曹衛(wèi)良
地址 213000 江蘇省常州市西太湖科技產(chǎn)業(yè)園長(zhǎng)揚(yáng)路9號(hào)B3樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域,特別涉及一種PHP類型的WebShell檢測(cè)方法及其檢測(cè)系統(tǒng);本發(fā)明收集了以php為類型的正常樣本文件和以php為類型的WebShell樣本,將其動(dòng)態(tài)特征和靜態(tài)特征共同作為數(shù)據(jù)集的特征,提高特征庫(kù)的完善性;其次使用Word2Vec將動(dòng)態(tài)特征進(jìn)行特征向量化,可保證特征含義基礎(chǔ)上進(jìn)行數(shù)值化;然后使用隨機(jī)森林進(jìn)行特征篩選,將其不重要的特征剔除,留下重要的分類特征,對(duì)后面的分類算法減少時(shí)間和空間復(fù)雜度;最后使用集成學(xué)習(xí)算法進(jìn)行分類,可以很大程度提高每一個(gè)分類算法的優(yōu)勢(shì),最后能夠得到很高的正確率與召回率。