基于行为特征的web后门检测方法和装置

发明专利有效专利

申请号：
CN201210102484.1
IPC分类号：H04L29/06
申请日期：
2012-04-09
申请人：
北京百度网讯科技有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于行为特征的web后门检测方法和装置
申请号	CN201210102484.1	申请日期	2012-04-09
法律状态	授权	申报国家	中国
公开/公告日	2012-08-22	公开/公告号	CN102647421A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6查看分类表>
申请人	北京百度网讯科技有限公司	申请人地址	北京市海淀区上地十街10号百度大厦2层变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	北京百度网讯科技有限公司	当前权利人	北京百度网讯科技有限公司
发明人	王珉然;方小顿
代理机构	北京鸿德海业知识产权代理事务所（普通合伙）	代理人	袁媛

摘要

本发明提供了一种基于行为特征的web后门检测方法和装置，该方法包括：步骤S1_1、获取web目录下脚本文件的文件属性信息，根据所述文件属性信息中的文件创建时间、文件属主或文件权限，确定脚本文件的属性异常度，将属性异常度满足预设要求的脚本文件识别为后门文件；步骤S1_2、从web日志中统计各脚本文件的访问频度、访问来源数或分时段访问量，确定访问异常度，将访问异常度满足预设要求的脚本文件识别为后门文件；步骤S1_3、利用操作系统对web服务器的进程进行监控，判断是否有预设的操作或命令，如果有，将发出该操作或命令的脚本文件识别为后门文件。本发明基于行为特征的检测方式，能有效检出加密变形的web后门，提高检出率和检测效率，减少误报率。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供