一種JSP文件安全監(jiān)控方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110630400.0 申請日 -
公開(公告)號 CN113507439A 公開(公告)日 2021-10-15
申請公布號 CN113507439A 申請公布日 2021-10-15
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 徐洪宇;丘彬;李佩;黎杰松;姚堅 申請(專利權(quán))人 廣發(fā)銀行股份有限公司
代理機構(gòu) 廣州三環(huán)專利商標代理有限公司 代理人 陳旭紅;鐘文瀚
地址 510080廣東省廣州市越秀區(qū)東風東路713號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種JSP文件安全監(jiān)控方法及系統(tǒng),其中方法包括:定時掃描所有jsp文件,將首次掃描到的jsp文件進行緩存記錄,將非首次掃描到的jsp文件上傳至服務端;通過webscan程序掃描上傳至服務端的jsp文件是否存在webshell后門文件;若是,則觸發(fā)監(jiān)控告警事件,并對存在webshell后門文件的jsp文件進行移除操作。本發(fā)明實現(xiàn)了對服務器上全量新增的JSP文件的實時監(jiān)控,包括通過正常接口上傳及惡意上傳的所有文件;實現(xiàn)準實時(分鐘級)告警,通過監(jiān)控代理程序?qū)崟r檢查服務器新增jsp文件,及時發(fā)現(xiàn)安全威脅;實現(xiàn)準實時(分鐘級)威脅處置,通過監(jiān)控平臺可以查看各服務器采集到的JSP文件內(nèi)容,及時甄別文件的風險,確認威脅后可實時對威脅文件進行一鍵移除。