发明名称 |
一种webshell检测方法及装置 |
摘要 |
本发明提供了一种webshell检测方法及装置,其中,所述方法包括:根据webshell样本库确定待检测的两个以上的目标异常信息、确定每一个目标异常信息对应的第一权重值、以及确定标准值;获取web服务器网站目录下的全部脚本文件;检测每一个脚本文件中所包括的目标异常信息;根据每一个脚本文件包括的每一个目标异常信息和每一个目标异常信息对应的第一权重值计算每一个脚本文件对应的第三权重值;判断每一个脚本文件的第三权重值是否大于或等于标准值,如果是,则确定大于或等于标准值的第三权重值对应的脚本文件包括webshell。通过本发明的技术方案,可检测出web服务器中的webshell。 |
申请公布号 |
CN105046154A |
申请公布日期 |
2015.11.11 |
申请号 |
CN201510496802.0 |
申请日期 |
2015.08.13 |
申请人 |
浪潮电子信息产业股份有限公司 |
发明人 |
李云龙 |
分类号 |
G06F21/56(2013.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
济南信达专利事务所有限公司 37100 |
代理人 |
李世喆 |
主权项 |
一种webshell检测方法,其特征在于,包括:根据webshell样本库确定待检测的两个以上的目标异常信息、确定每一个目标异常信息对应的第一权重值、以及确定标准值,还包括:S1:获取web服务器网站目录下的全部脚本文件;S2:检测每一个脚本文件中所包括的目标异常信息;S3:根据每一个所述脚本文件包括的每一个目标异常信息和所述每一个目标异常信息对应的第一权重值计算每一个所述脚本文件对应的第三权重值;S4:判断每一个所述脚本文件的第三权重值是否大于或等于所述标准值,如果是,则确定大于或等于所述标准值的第三权重值对应的脚本文件包括webshell。 |
地址 |
250100 山东省济南市高新区浪潮路1036号 |