一種基于圖像分析的Webshell檢測方法、終端設(shè)備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202110224149.8 申請日 -
公開(公告)號 CN113032780A 公開(公告)日 2021-06-25
申請公布號 CN113032780A 申請公布日 2021-06-25
分類號 G06F21/56;G06K9/62;G06T7/90 分類 計算;推算;計數(shù);
發(fā)明人 姚剛;陳奮;陳榮有;孫曉波;龔利軍 申請(專利權(quán))人 廈門服云信息科技有限公司
代理機構(gòu) 廈門市精誠新創(chuàng)知識產(chǎn)權(quán)代理有限公司 代理人 何家富
地址 361000 福建省廈門市軟件園二期觀日路12號403單元
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于圖像分析的Webshell檢測方法、終端設(shè)備及存儲介質(zhì),該方法中包括:S1:采集正常和異常兩種不同類型的多個Webshell樣本;S2:根據(jù)采集的各Webshell樣本和待測Webshell的Opcode序列和Opcode頻率,生成對應(yīng)的RGB圖像;S3:計算待測Webshell的RGB圖像與各Webshell樣本的RGB圖像之間的距離,并按照距離從小到大的順序?qū)⒏鱓ebshell樣本進行排序,從排序結(jié)果中選擇前N個Webshell樣本并判斷類型,將對應(yīng)數(shù)量最多的類型最為待測Webshell的類型。本發(fā)明使Opcode特征來表示W(wǎng)ebshell的惡意行為,并用Opcode序列生成二維灰度圖像,之后結(jié)合Opcode頻率所生成的灰度圖像合成RGB圖像,能夠更加完整的表征Webshell的惡意行為,提升檢測性能。