webshell检测取证方法及系统

发明专利有效专利

申请号：
CN202010030099.5
IPC分类号：H04L29/06;G06F21/57
申请日期：
2020-01-13
申请人：
国际关系学院

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	webshell检测取证方法及系统
申请号	CN202010030099.5	申请日期	2020-01-13
法律状态	实质审查	申报国家	中国
公开/公告日	2021-07-13	公开/公告号	CN113114609A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;G;0;6;F;2;1;/;5;7查看分类表>
申请人	国际关系学院	申请人地址	北京市海淀区坡上村12号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	国际关系学院	当前权利人	国际关系学院
发明人	张永健;周琳娜;刘旭东
代理机构	暂无	代理人	暂无

摘要

本发明涉及互联网领域，公开了一种webshell检测取证方法及系统。该方法包括：在进行SQL注入和一句话木马上传攻击时，实时抓取网络攻击中的数据包信息；对抓取的数据包信息进行报文解析，并从解析后的信息中提取攻击相关特征；将提取的攻击相关特征与预设特征库中的攻击特征进行匹配，并在存在匹配的情况下判断抓取的数据包信息的IP是否与IP黑名单中的IP匹配；在抓取的数据包信息的IP与IP黑名单中的IP匹配的情况下，基于所述预设特征库中与提取的攻击相关特征相匹配的攻击特征生成安全日志数据；对所述安全日志数据进行采集，得到安全告警数据以实现对漏洞的取证。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供