公开(公告)号：CN113595975B

公开(公告)日：2022-10-14

申请号：CN202110660187.8

申请日：2021-06-15

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  王晓蕾 ,  赵子豪 ,  张方娇 ,  刘井强 ,  曹雅琴

IPC: H04L9/40 ,  G06F9/455

Abstract: 本发明提出了一种Java内存Webshell的检测方法及装置，包括：在Java Web服务中分别植入敏感方法调用监控点与底层敏感行为监控点；根据敏感调用方法监控点收集的敏感方法调用信息，获取危险类，并对所述危险类进行判定，获取敏感方法调用检测结果；根据底层敏感行为监控点收集的底层敏感行为监控信息及所述用户请求相应的危险类，获取底层敏感行为检测结果；结合敏感方法调用检测结果与底层敏感行为检测结果，得到Webshell检测结果。本发明对用户请求实时监测，能够及时发现并拦截Java内存Webshell，从根源上进行防御，几乎不存在误报，同时能够适用于多种Web应用场景，并且不会对正常业务造成影响。

公开(公告)号：CN113595975A

公开(公告)日：2021-11-02

申请号：CN202110660187.8

申请日：2021-06-15

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  王晓蕾 ,  赵子豪 ,  张方娇 ,  刘井强 ,  曹雅琴

IPC: H04L29/06 ,  G06F9/455

Abstract: 本发明提出了一种Java内存Webshell的检测方法及装置，包括：在Java Web服务中分别植入敏感方法调用监控点与底层敏感行为监控点；根据敏感调用方法监控点收集的敏感方法调用信息，获取危险类，并对所述危险类进行判定，获取敏感方法调用检测结果；根据底层敏感行为监控点收集的底层敏感行为监控信息及所述用户请求相应的危险类，获取底层敏感行为检测结果；结合敏感方法调用检测结果与底层敏感行为检测结果，得到Webshell检测结果。本发明对用户请求实时监测，能够及时发现并拦截Java内存Webshell，从根源上进行防御，几乎不存在误报，同时能够适用于多种Web应用场景，并且不会对正常业务造成影响。