一種WebShell檢測方法及其系統(tǒng)

基本信息

申請?zhí)?/td> CN202110985872.8 申請日 -
公開(公告)號 CN113434861A 公開(公告)日 2021-09-24
申請公布號 CN113434861A 申請公布日 2021-09-24
分類號 G06F21/56(2013.01)I;G06F21/60(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 覃錦端;劉雋良;柳遵梁;劉聰 申請(專利權(quán))人 杭州美創(chuàng)科技有限公司
代理機構(gòu) 杭州知學(xué)知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 張雯
地址 310013浙江省杭州市拱墅區(qū)豐潭路508號天行國際中心7號樓12層
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例公開了一種WebShell檢測方法及其系統(tǒng)。方法包括:部署加密工具和解密工具;提取Web應(yīng)用程序的相關(guān)信息;對所述相關(guān)信息內(nèi)的所有文件目錄判斷是否存在新增動態(tài)腳本文件;若存在,則判斷是否存在調(diào)用鏈信息;若存在,則將所述新增動態(tài)腳本文件進(jìn)行隔離,且進(jìn)行惡意Webshell告警;若不存在,則進(jìn)行動態(tài)腳本文件的加密,以得到加密結(jié)果;判斷是否是加密成功;若加密成功,則對加密后的動態(tài)腳本文件進(jìn)行解密,以得到解密結(jié)果;判斷是否是解密成功;若不是,則將解密失敗的動態(tài)腳本文件進(jìn)行隔離;生成惡意WebShell告警。通過實施本發(fā)明實施例的方法可實現(xiàn)有效識別多變的WebShell后門。