-
公开(公告)号:CN108366043A
公开(公告)日:2018-08-03
申请号:CN201710596896.8
申请日:2017-07-20
Applicant: 北京安天网络安全技术有限公司
CPC classification number: H04L63/1416 , G06F16/10
Abstract: 本发明公开了一种检测一句话木马的方法及系统,包括:获取网站入口处的入站流量,并与一句话木马客户端的请求流量特征匹配,若匹配失败则放行,若匹配成功则获取与入站流量相对应的响应流量;将所述响应流量与一句话木马客户端的响应流量特征匹配,若匹配失败则放行,若匹配成功则获取入站流量所对应的web文件;判断所述web文件是否满足预设条件中的一个或者两个以上,若满足则标记为疑似一句话木马,否则放行。本发明所述技术方案能够专项检测一句话木马,而且由于避免了传统大面积检测的弊端,进而提高了检测效率。
-
公开(公告)号:CN108337218A
公开(公告)日:2018-07-27
申请号:CN201710596719.X
申请日:2017-07-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种基于页面访问量特征识别webshell的方法及系统,包括:在网站入口处设置代理,获取网页文件的相关访问信息,包括:被访问的页面路径及网页文件名、访问网页文件的源IP、HTTP请求的时间戳;遍历网站所有的网页文件,获取网页文件的相对路径和网页文件名形成统计列表;基于网页文件的HTTP请求的时间戳数据,判断是否存在满足访问量特征的网页文件,若存在,则判定所述网页文件为网页木马,否则继续监控;其中,所述访问量特征为:单位时间访问量低于设定阈值,但某时间点访问量出现突增并随后下降至低于设定阈值。本发明所述技术方案不仅能够有效检测网页木马,同时能够快速定位被攻击者篡改的页面。
-
公开(公告)号:CN108334529A
公开(公告)日:2018-07-27
申请号:CN201710205293.0
申请日:2017-03-31
Applicant: 北京安天网络安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种利用已公开大数据获取攻击者信息的方法及系统,包括:向已公开数据库中输入与攻击者相关的查询关键字;执行查询并将结果保存至输出缓存中;基于输出缓存中的结果提取关键特征信息,并根据需要选择是否基于关键特征信息进行递归查询;处理输出缓存中所有结果数据,并显示最终查询结果;其中,所述关键特征信息为能够唯一标识用户的信息,并能够根据用户需要增删。本发明所述技术方案能够基于已曝光的大数据库获取作为社会一员的攻击者的信息进而定位攻击者,及时阻止其进一步攻击行为。
-
-
Search Results
3
records
(took 0.032 seconds)
