公开(公告)号：CN108156131B

公开(公告)日：2020-08-04

申请号：CN201711021568.1

申请日：2017-10-27

申请人： 上海观安信息技术股份有限公司

发明人： 夏玉明 ,  王小东 ,  陈曦 ,  辜乘风

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F16/958

摘要： 本申请提供了一种Webshell检测方法、电子设备和计算机存储介质，属于计算机信息安全技术领域。所述方法包括：根据规约模型，删除path中的无效字符串，得到标准化的path；根据标准化的path，抽取Web应用日志的页面特征，进而对Web应用日志进行Webshell检测。本申请根据规约模型删除path中的无效字符串，得到标准化的path；根据标准化的path，抽取页面特征，进而进行Webshell检测，实现了根据规约模型选择标准字符串，将涉及同一页面的path标准化为相同的path，进而基于path的不同抽取页面特征，进行Webshell检测，不仅具有通用性，而且降低误报率和漏报率。

公开(公告)号：CN108154029A

公开(公告)日：2018-06-12

申请号：CN201711016229.4

申请日：2017-10-25

申请人： 上海观安信息技术股份有限公司

发明人： 胡绍勇 ,  王小东 ,  陈一根 ,  葛胜利

IPC分类号： G06F21/56

摘要： 本申请提供了一种入侵检测方法、电子设备和计算机存储介质，属于计算机信息安全技术领域。所述方法包括：获取待检测日志；通过预先训练的入侵检测模型，对待检测日志进行入侵检测；所述入侵检测模型是根据日志样本的整体特征和所述日志样本的个体特征得到的。本申请预先根据日志样本的整体特征和所述日志样本的个体特征训练入侵检测模型，再通过该入侵检测模型，对待检测日志进行入侵检测，可以有效降低黑客攻击检测的误报率及漏报率，使得黑客攻击入侵检测的更加精准。

公开(公告)号：CN108156131A

公开(公告)日：2018-06-12

申请号：CN201711021568.1

申请日：2017-10-27

申请人： 上海观安信息技术股份有限公司

发明人： 夏玉明 ,  王小东 ,  陈曦 ,  辜乘风

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F17/30

摘要： 本申请提供了一种Webshell检测方法、电子设备和计算机存储介质，属于计算机信息安全技术领域。所述方法包括：根据规约模型，删除path中的无效字符串，得到标准化的path；根据标准化的path，抽取Web应用日志的页面特征，进而对Web应用日志进行Webshell检测。本申请根据规约模型删除path中的无效字符串，得到标准化的path；根据标准化的path，抽取页面特征，进而进行Webshell检测，实现了根据规约模型选择标准字符串，将涉及同一页面的path标准化为相同的path，进而基于path的不同抽取页面特征，进行Webshell检测，不仅具有通用性，而且降低误报率和漏报率。