webshell檢測(cè)方法及裝置、HMM模型訓(xùn)練方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201811559057.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109600382B 公開(kāi)(公告)日 2021-07-13
申請(qǐng)公布號(hào) CN109600382B 申請(qǐng)公布日 2021-07-13
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 張丹;楊旭 申請(qǐng)(專利權(quán))人 北京知道創(chuàng)宇信息技術(shù)股份有限公司
代理機(jī)構(gòu) 北京超凡宏宇專利代理事務(wù)所(特殊普通合伙) 代理人 張海洋
地址 100000 北京市朝陽(yáng)區(qū)阜通東大街1號(hào)院5號(hào)樓1單元311501室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供webshell檢測(cè)方法及裝置、HMM模型訓(xùn)練方法及裝置。所述方法包括:獲取待檢測(cè)的網(wǎng)頁(yè)訪問(wèn)日志;獲取預(yù)先訓(xùn)練好的HMM模型,所述訓(xùn)練好的HMM模型用于檢測(cè)網(wǎng)頁(yè)訪問(wèn)日志中是否包括webshell;通過(guò)所述訓(xùn)練好的HMM模型檢測(cè)所述待檢測(cè)的網(wǎng)頁(yè)訪問(wèn)日志中是否包含webshell。所述方法相較于現(xiàn)有技術(shù)中依賴規(guī)則庫(kù)或者“孤島法”檢測(cè)webshell的方式來(lái)說(shuō),檢測(cè)效果更好,且檢測(cè)的準(zhǔn)確率也比較高。