网页入侵脚本攻击工具的检测方法及服务器

发明专利有效专利

申请号：
CN201810088481.4
IPC分类号：G06F21/55
申请日期：
2018-01-30
申请人：
中国移动通信有限公司研究院;中国移动通信集团有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	网页入侵脚本攻击工具的检测方法及服务器
申请号	CN201810088481.4	申请日期	2018-01-30
法律状态	实质审查	申报国家	中国
公开/公告日	2019-08-06	公开/公告号	CN110096872A
优先权	暂无	优先权号	暂无
主分类号	G06F21/55 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;5查看分类表>
申请人	中国移动通信有限公司研究院;中国移动通信集团有限公司	申请人地址	北京市西城区宣武门西大街32号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	中国移动通信有限公司研究院,中国移动通信集团有限公司	当前权利人	中国移动通信有限公司研究院,中国移动通信集团有限公司
发明人	杭小勇
代理机构	北京银龙知识产权代理有限公司	代理人	许静;安利霞

摘要

本发明提供了一种网页入侵脚本攻击工具的检测方法及服务器，其方法包括：获取预设时间段内受保护站点下各网页的网页出入度值；根据网页出入度值，确定包含疑似网页入侵脚本攻击工具webshell文件的候选集合；根据预设特征行为，确定候选集合中的webshell文件。本发明通过对受保护站点下各网页的网页出入度进行预检，确定一部分疑似webshell文件的候选集合，以降低文件检测的计算量，再通过预设特征行为检测对疑似webshell文件进行再次验证以确定候选集合中的webshell文件，提高webshell文件识别的准确率。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供