公开(公告)号：CN112688966A

公开(公告)日：2021-04-20

申请号：CN202110263959.4

申请日：2021-03-11

Applicant: 北京邮电大学 ,  奇安信科技集团股份有限公司

Inventor： 徐国爱 ,  徐国胜 ,  齐向东 ,  纪胜龙 ,  王少杰 ,  王浩宇 ,  柏杨

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明示例性实施例提供一种webshell检测方法、装置、介质和设备，其中的方法包括：识别待检测文件的动态特性，包括：对待检测文件进行语法分析和词法分析后，生成待检测文件的抽象语法树；记录所述抽象语法树中具有动态特性的节点，通过木马分析检测各所述具有动态特性的节点是否存在污点变量；响应于所述具有动态特性的节点存在污点变量时，确定所述待检测文件存在风险；响应于所述具有动态特性的节点不存在污点变量时，确定所述待检测文件安全。本发明以待检测文件的动态特性为核心特征，配合动静态分析技术，提高webshell的检测准确性和响应效率。