-
Patent Agency Ranking
公开(公告)号:CN113761522A
公开(公告)日:2021-12-07
申请号:CN202111025436.2
申请日:2021-09-02
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种webshell流量的检测方法、装置、设备和存储介质。一种webshell流量的检测方法,包括:对训练数据集中的流量进行HTTP字段解析;对所述HTTP字段解析结果进行特征提取;基于特征提取结果训练得到检测算法模型;基于所述检测算法模型对流量检测数据集进行检测,得到webshell流量;其中,所述webshell流量使用HTTP超文本传输协议进行传输。本实施例的技术方案,解决了针对特定函数名或请求名进行检测,覆盖度和可扩展性较差且攻击者通过改变字段内容容易规避检测的问题,达到了高性能、低误报率地检测webshell流量的效果。
-
公开(公告)号:CN113761523B
公开(公告)日:2025-02-18
申请号:CN202111025439.6
申请日:2021-09-02
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/55 , G06F18/214 , G06N20/00 , G06F16/242
Abstract: 本发明公开了一种基于机器学习的文本数据检测方法、装置和设备。一种基于机器学习的文本数据检测方法,包括:对用于训练的文本数据进行特征提取;基于特征提取结果训练检测算法模型;基于特征提取结果和检测算法模型训练解释算法模型;基于训练得到的检测算法模型对待检测的文本数据进行检测,得到检测结果;基于训练得到的解释算法模型对待检测的文本数据进行解释,得到解释结果;对所述检测结果和解释结果进行汇总输出。本实施例的技术方案,解决了文本数据的检测内容容易被攻击者绕过,且难以自动扩展检测范围,需要维护大量规则的问题,达到了精确地对文本数据进行检测,并且可以对检测结果进行解释说明的效果。
-
公开(公告)号:CN113765911A
公开(公告)日:2021-12-07
申请号:CN202111025205.1
申请日:2021-09-02
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种webshell加密流量的检测方法、装置、设备和存储介质。一种webshell加密流量的检测方法,包括:对加密流量训练数据集进行特征提取;基于特征提取结果训练得到检测算法模型;基于所述检测算法模型对加密流量检测数据集进行检测,得到webshell加密流量。本实施例的技术方案,解决了webshell脚本入侵成功,后续无法识别加密通信行为的问题,达到了高性能、低误报率地检测webshell加密流量的效果。
-
公开(公告)号:CN113761523A
公开(公告)日:2021-12-07
申请号:CN202111025439.6
申请日:2021-09-02
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/55 , G06K9/62 , G06N20/00 , G06F16/242
Abstract: 本发明公开了一种基于机器学习的文本数据检测方法、装置和设备。一种基于机器学习的文本数据检测方法,包括:对用于训练的文本数据进行特征提取;基于特征提取结果训练检测算法模型;基于特征提取结果和检测算法模型训练解释算法模型;基于训练得到的检测算法模型对待检测的文本数据进行检测,得到检测结果;基于训练得到的解释算法模型对待检测的文本数据进行解释,得到解释结果;对所述检测结果和解释结果进行汇总输出。本实施例的技术方案,解决了文本数据的检测内容容易被攻击者绕过,且难以自动扩展检测范围,需要维护大量规则的问题,达到了精确地对文本数据进行检测,并且可以对检测结果进行解释说明的效果。
-
公开(公告)号:CN113761521A
公开(公告)日:2021-12-07
申请号:CN202111025424.X
申请日:2021-09-02
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种基于机器学习的脚本文件检测方法、装置、设备和存储介质。一种基于机器学习的脚本文件检测方法,包括:对用于训练的脚本文件进行过滤;对过滤后的脚本文件进行特征提取;基于特征提取结果训练检测算法模型;基于训练得到的检测算法模型对待检测的脚本文件进行检测。在本实施例的技术方案中,过滤后的脚本文件类型更准确,基于训练得到的检测算法模型提高了检测算法模型的精度,从而对多种类型的webshell脚本文件进行高精度检测。
-
-
-
-
Search Results
5
records
(took 0.056 seconds)
