| 发明名称 | 一种WebShell的检测方法及系统 | ||
| 摘要 | 本发明提供一种WebShell的检测方法及系统。该系统包括日志审计模块,本地检测模块,远程检测模块,结果输出模块,所述系统执行如下处理流程:A,收集服务器访问日志,分析出可疑访问行为的URL;B,将分析出可疑访问行为的URL结合WebShell特征库进行本地检测和远程检测;C,根据检测判断如发现WebShell则上报WebShell路径,同时将识别为WebShell的路径补充到WebShell路径库。本发明提高了网络Web应用中WebShell检测的检出率和检测效率,降低了漏报率和误报率。 | ||
| 申请公布号 | CN104468477A | 申请公布日期 | 2015.03.25 |
| 申请号 | CN201310423483.1 | 申请日期 | 2013.09.16 |
| 申请人 | 杭州迪普科技有限公司 | 发明人 | 李小龙 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京博思佳知识产权代理有限公司 11415 | 代理人 | 林祥 |
| 主权项 | 一种WebShell的检测方法,其特征在于,包括以下步骤:A,收集服务器访问日志,分析出可疑访问行为的URL;B,将分析出可疑访问行为的URL结合WebShell特征库进行本地检测;C,将分析出可疑访问行为的URL结合WebShell特征库进行远程检测;D,根据检测判断如发现WebShell,则执行步骤E;E,上报WebShell路径,同时将识别为WebShell的路径补充到WebShell路径库。 | ||
| 地址 | 310051 浙江省杭州市滨江区通和路68号中财大厦6层 | ||