公开(公告)号：CN107888571B

公开(公告)日：2020-08-28

申请号：CN201711021472.5

申请日：2017-10-26

Applicant: 江苏省互联网行业管理服务中心 ,  国家计算机网络与信息安全管理中心江苏分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 王林汝 ,  吴琳 ,  蔡冰 ,  韦芹余 ,  俞宙 ,  吴超 ,  戴雨贤

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于HTTP日志的多维度webshell入侵检测方法及检测系统，所述方法包括：获取HTTP日志数据；对于HTTP日志数据当中的来访IP字段进行黑名单过滤，如来访IP在黑名单当中，则直接进行存储和上报；利用已知的HTTP正常访问数据及webshell入侵数据，提取访问参数特征及访问行为特征，并根据提取的访问参数特征及访问行为特征使用SVM分类器模型进行训练；对实时HTTP数据提取访问参数特征及访问行为特征，使用训练好的SVM分类器模型进行判断是否遭遇到webshell入侵，并将入侵行为进行存储和上报方便后续处理。本发明的检测方法和检测系统能够依据HTTP访问日志数据准确判断出网页服务器是否遭到WebShell入侵。

公开(公告)号：CN112073971A

公开(公告)日：2020-12-11

申请号：CN202010971124.X

申请日：2020-09-16

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  谢小超 ,  易永波 ,  成海 ,  王林汝 ,  古元

IPC: H04W12/12 ,  H04W64/00 ,  G06K9/62

Abstract: 基于话单的伪基站轨迹追踪装置涉及信息技术领域，本发明由由数据采集分类模块集合和伪基站实时追踪模块集合两部分组成；数据采集分类模块集合由话单清洗器、特征数据提取器、受伪基站影响的正规基站信息存储器、密度聚类算法模块、受伪基站影响的正规基站分区模块和伪基站轨迹模型库组成；伪基站实时追踪模块集合由时间片段聚类器、伪基站位置计算器和伪基站轨迹点去噪引擎组成。本发明提高了伪基站轨迹的实时性和准确性，具备海量数据分析能力。