一種JSP文件安全監(jiān)控方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110630400.0 申請日 -
公開(公告)號 CN113507439A 公開(公告)日 2021-10-15
申請公布號 CN113507439A 申請公布日 2021-10-15
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 徐洪宇;丘彬;李佩;黎杰松;姚堅(jiān) 申請(專利權(quán))人 廣發(fā)銀行股份有限公司
代理機(jī)構(gòu) 廣州三環(huán)專利商標(biāo)代理有限公司 代理人 陳旭紅;鐘文瀚
地址 510080廣東省廣州市越秀區(qū)東風(fēng)東路713號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種JSP文件安全監(jiān)控方法及系統(tǒng),其中方法包括:定時(shí)掃描所有jsp文件,將首次掃描到的jsp文件進(jìn)行緩存記錄,將非首次掃描到的jsp文件上傳至服務(wù)端;通過webscan程序掃描上傳至服務(wù)端的jsp文件是否存在webshell后門文件;若是,則觸發(fā)監(jiān)控告警事件,并對存在webshell后門文件的jsp文件進(jìn)行移除操作。本發(fā)明實(shí)現(xiàn)了對服務(wù)器上全量新增的JSP文件的實(shí)時(shí)監(jiān)控,包括通過正常接口上傳及惡意上傳的所有文件;實(shí)現(xiàn)準(zhǔn)實(shí)時(shí)(分鐘級)告警,通過監(jiān)控代理程序?qū)崟r(shí)檢查服務(wù)器新增jsp文件,及時(shí)發(fā)現(xiàn)安全威脅;實(shí)現(xiàn)準(zhǔn)實(shí)時(shí)(分鐘級)威脅處置,通過監(jiān)控平臺可以查看各服務(wù)器采集到的JSP文件內(nèi)容,及時(shí)甄別文件的風(fēng)險(xiǎn),確認(rèn)威脅后可實(shí)時(shí)對威脅文件進(jìn)行一鍵移除。