-
公开(公告)号:CN115913655B
公开(公告)日:2024-05-14
申请号:CN202211337335.3
申请日:2022-10-28
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明属于网络通信领域,具体涉及一种基于流量分析和语义分析的Shell命令注入检测方法,包括:对网络接口处的高速网络流量进行采集,并将其还原成完整的HTTP或TCP网络会话数据流;对网络会话数据流进行深度包解析得到HTTP或TCP的Payload明文数据;采用Shell命令模板库,匹配出Payload明文数据中Shell命令的出现位置;对出现位置处的Payload明文数据进行词法分析和语法分析,生成Shell命令的抽象语法树,每个节点对应一条Shell命令的命令信息;对抽象语法树中的各节点进行遍历检测,识别出与Shell命令模板库中模板所匹配的所有节点,将该所有节点对应的各Shell命令作为Payload明文数据中的Shell命令,完成Shell命令注入检测。本发明通过语义分析的方式,极大提高检测精度。
-
公开(公告)号:CN115905889A
公开(公告)日:2023-04-04
申请号:CN202211336371.8
申请日:2022-10-28
Applicant: 华中科技大学
Abstract: 本发明属于网络空间测绘领域,具体涉及基于聚类的网络实体指纹识别及网络漏洞态势感知方法,包括,首先提出一种基于聚类的新型网络应用指纹识别方法,构建已知网络节应用类型点信息库,通过聚类算法高效实现对采集的网络资产的分类和标签化处理,在此基础上通过自动化更新聚类特征的方法,实现了网络新实体、新应用的发现;最后,提出基于知识图谱的网络漏洞验证方法,构建基于网络实体信息库、漏洞信息库和漏洞验证知识原子单元,设计并实现漏洞验证路径生成算法,对采集的网络资产进行漏洞验证,实现基于知识图谱的漏洞自动化验证,最后,形成了一款可以高并发、多协议、快速、易于维护的网络空间资产探测系统。
-
公开(公告)号:CN115913655A
公开(公告)日:2023-04-04
申请号:CN202211337335.3
申请日:2022-10-28
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明属于网络通信领域,具体涉及一种基于流量分析和语义分析的Shell命令注入检测方法,包括:对网络接口处的高速网络流量进行采集,并将其还原成完整的HTTP或TCP网络会话数据流;对网络会话数据流进行深度包解析得到HTTP或TCP的Payload明文数据;采用Shell命令模板库,匹配出Payload明文数据中Shell命令的出现位置;对出现位置处的Payload明文数据进行词法分析和语法分析,生成Shell命令的抽象语法树,每个节点对应一条Shell命令的命令信息;对抽象语法树中的各节点进行遍历检测,识别出与Shell命令模板库中模板所匹配的所有节点,将该所有节点对应的各Shell命令作为Payload明文数据中的Shell命令,完成Shell命令注入检测。本发明通过语义分析的方式,极大提高检测精度。
-
-
Search Results
3
records
(took 0.016 seconds)
