发明名称 |
一种WebShell的检测方法及系统 |
摘要 |
本发明提供一种WebShell的检测方法及系统。该系统包括日志审计模块,本地检测模块,远程检测模块,结果输出模块,所述系统执行如下处理流程:A,收集服务器访问日志,分析出可疑访问行为的URL;B,将分析出可疑访问行为的URL结合WebShell特征库进行本地检测和远程检测;C,根据检测判断如发现WebShell则上报WebShell路径,同时将识别为WebShell的路径补充到WebShell路径库。本发明提高了网络Web应用中WebShell检测的检出率和检测效率,降低了漏报率和误报率。 |
申请公布号 |
CN104468477A |
申请公布日期 |
2015.03.25 |
申请号 |
CN201310423483.1 |
申请日期 |
2013.09.16 |
申请人 |
杭州迪普科技有限公司 |
发明人 |
李小龙 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
林祥 |
主权项 |
一种WebShell的检测方法,其特征在于,包括以下步骤:A,收集服务器访问日志,分析出可疑访问行为的URL;B,将分析出可疑访问行为的URL结合WebShell特征库进行本地检测;C,将分析出可疑访问行为的URL结合WebShell特征库进行远程检测;D,根据检测判断如发现WebShell,则执行步骤E;E,上报WebShell路径,同时将识别为WebShell的路径补充到WebShell路径库。 |
地址 |
310051 浙江省杭州市滨江区通和路68号中财大厦6层 |