一種webshell檢測方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202010826497.8 申請(qǐng)日 -
公開(公告)號(hào) CN112052451A 公開(公告)日 2020-12-08
申請(qǐng)公布號(hào) CN112052451A 申請(qǐng)公布日 2020-12-08
分類號(hào) G06F21/56(2013.01)I;G06K9/62(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 崔彤彤 申請(qǐng)(專利權(quán))人 北京蘭云科技有限公司
代理機(jī)構(gòu) 北京安信方達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 北京蘭云科技有限公司
地址 100085北京市海淀區(qū)上地東路5號(hào)院4號(hào)樓308
法律狀態(tài) -

摘要

摘要 本申請(qǐng)實(shí)施例公開了一種webshell檢測方法和裝置,該方法包括:獲取待檢測腳本文件,并提取所述待檢測腳本文件的文件特征;所述文件特征包括:腳本語義特征和加密混淆特征;獲取預(yù)先訓(xùn)練好的用于區(qū)分腳本是否惡意的腳本分類器;將提取所述文件特征后的待檢測腳本文件輸入所述腳本分類器,并根據(jù)所述腳本分類器的輸出結(jié)果判斷所述待檢測腳本文件是正常網(wǎng)頁腳本或webshell惡意腳本;其中,所述腳本分類器是以進(jìn)行文件特征提取后的多個(gè)腳本文件作為訓(xùn)練樣本集和測試樣本集,對(duì)創(chuàng)建的xgboost模型進(jìn)行訓(xùn)練獲得的。通過該實(shí)施例方案,提高了檢測效率,降低了誤報(bào)率和漏報(bào)率。??