网页入侵脚本攻击工具的检测方法及服务器
授权
摘要
本发明提供了一种网页入侵脚本攻击工具的检测方法及服务器,其方法包括:获取预设时间段内受保护站点下各网页的网页出入度值;根据网页出入度值,确定包含疑似网页入侵脚本攻击工具webshell文件的候选集合;根据预设特征行为,确定候选集合中的webshell文件。本发明通过对受保护站点下各网页的网页出入度进行预检,确定一部分疑似webshell文件的候选集合,以降低文件检测的计算量,再通过预设特征行为检测对疑似webshell文件进行再次验证以确定候选集合中的webshell文件,提高webshell文件识别的准确率。
基本信息
专利标题 :
网页入侵脚本攻击工具的检测方法及服务器
专利标题(英):
暂无
公开(公告)号 :
CN110096872A
申请号 :
CN201810088481.4
公开(公告)日 :
2019-08-06
申请日 :
2018-01-30
授权号 :
CN110096872B
授权日 :
2022-04-05
发明人 :
杭小勇
申请人 :
中国移动通信有限公司研究院;中国移动通信集团有限公司
申请人地址 :
北京市西城区宣武门西大街32号
代理机构 :
北京银龙知识产权代理有限公司
代理人 :
许静
优先权 :
CN201810088481.4
主分类号 :
G06F21/55
IPC分类号 :
G06F21/55
相关图片
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/55
检测本地入侵或实施对策
法律状态
2022-04-05 :
授权
2019-08-30 :
实质审查的生效
IPC(主分类) : G06F 21/55
申请日 : 20180130
申请日 : 20180130
2019-08-06 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
1、
CN110096872A.PDF
PDF下载