公开(公告)号：CN113194064A

公开(公告)日：2021-07-30

申请号：CN202110282017.0

申请日：2021-03-16

Applicant: 中国科学院信息工程研究所

Inventor： 汪秋云 ,  贺捷 ,  姚叶鹏 ,  姜政伟 ,  刘宝旭 ,  卢志刚

IPC: H04L29/06 ,  G06N3/04 ,  H04L29/08

Abstract: 本发明公开了一种基于图卷积神经网络的webshell检测方法及装置，包括：解析流量数据包；根据流量间的跳转关系构建流量关联图，并依据流量关联图，得到该流量数据包的邻接矩阵；获取流量关联图中每一节点的特征向量；将邻接矩阵与特征向量输入双层GCN模型，得到webshell检测结果。本发明在特征提取阶段除了对常规的流量特征进行提取外，还根据流量间的跳转关系，建立图模型，提取流量间的关联特征，并引入了深度学习领域的图卷积技术，从而提高了webshell检测准确率。

公开(公告)号：CN113194064B

公开(公告)日：2022-07-26

申请号：CN202110282017.0

申请日：2021-03-16

Applicant: 中国科学院信息工程研究所

Inventor： 汪秋云 ,  贺捷 ,  姚叶鹏 ,  姜政伟 ,  刘宝旭 ,  卢志刚

IPC: H04L9/40 ,  G06N3/04 ,  H04L67/02

Abstract: 本发明公开了一种基于图卷积神经网络的webshell检测方法及装置，包括：解析流量数据包；根据流量间的跳转关系构建流量关联图，并依据流量关联图，得到该流量数据包的邻接矩阵；获取流量关联图中每一节点的特征向量；将邻接矩阵与特征向量输入双层GCN模型，得到webshell检测结果。本发明在特征提取阶段除了对常规的流量特征进行提取外，还根据流量间的跳转关系，建立图模型，提取流量间的关联特征，并引入了深度学习领域的图卷积技术，从而提高了webshell检测准确率。