公开(公告)号：CN109684844A

公开(公告)日：2019-04-26

申请号：CN201811613317.7

申请日：2018-12-27

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 高瑞强 ,  廖新喜

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/56 ,  G06F21/563 ,  G06K9/6256

Abstract: 本发明实施例公开了一种webshell检测方法及装置，其中方法包括：获取M个样本数据，解析得到每个样本数据对应的DOM树型结构，进而确定每个样本数据对应的特征序列，并使用P个黑样本数据的特征序列和Q个白样本数据的特征序列进行模型训练，得到二分类预测模型，使用二分类预测模型对待检测样本数据进行预测，确定待检测样本数据是否为webshell网页数据。本发明实施例基于前端网页特征对webshell网页数据和正常web网页数据进行模型训练，相比于现有技术基于后台程序检测webshell网页数据来说，能够避免修改后台程序所导致的检测不准确的技术问题，从而可以提高webshell网页数据检测的准确性。

公开(公告)号：CN109684844B

公开(公告)日：2020-11-20

申请号：CN201811613317.7

申请日：2018-12-27

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 高瑞强 ,  廖新喜

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明实施例公开了一种webshell检测方法及装置，其中方法包括：获取M个样本数据，解析得到每个样本数据对应的DOM树型结构，进而确定每个样本数据对应的特征序列，并使用P个黑样本数据的特征序列和Q个白样本数据的特征序列进行模型训练，得到二分类预测模型，使用二分类预测模型对待检测样本数据进行预测，确定待检测样本数据是否为webshell网页数据。本发明实施例基于前端网页特征对webshell网页数据和正常web网页数据进行模型训练，相比于现有技术基于后台程序检测webshell网页数据来说，能够避免修改后台程序所导致的检测不准确的技术问题，从而可以提高webshell网页数据检测的准确性。