-
公开(公告)号:CN115550062B
公开(公告)日:2023-03-07
申请号:CN202211471451.4
申请日:2022-11-23
申请人: 北京升鑫网络科技有限公司
IPC分类号: H04L9/40
摘要: 本申请提供了一种恶意请求的检测方法、装置、电子设备及存储介质,涉及信息安全领域,所述检测方法包括:获取目标请求,确定目标请求的长度;基于目标请求的长度,对目标请求进行切分处理,得到至少一个请求片段;针对每个请求片段,对该请求片段进行编码处理,得到该请求片段对应的目标向量;将该请求片段对应的目标向量输入至预先训练好的检测模型中进行检测,得到该目标向量的检测结果;在每个请求片段对应的目标向量的检测结果中,若任意一个目标向量的检测结果指示为异常,则将目标请求确定为恶意请求。采用本申请提供的技术方案能够提高恶意请求检测的准确性以及效率。
-
公开(公告)号:CN111523118A
公开(公告)日:2020-08-11
申请号:CN202010296810.1
申请日:2020-04-15
申请人: 北京升鑫网络科技有限公司
IPC分类号: G06F21/56
摘要: 本发明涉及一种Webshell检测方法、装置、存储介质和设备,包括将匹配预设威胁输入库的待检测PHP代码中的变量和函数标识为外部输入标记后,并根据带有外部输入标记的变量和函数,将编译待检测PHP代码得到的对应的操作码Opcode执行所得到的结果标识为外部输入标记;执行Opcode代码,并根据当前执行过程将外部输入标记进行传递,得到处理结果;若处理结果中的变量的值和/或函数的返回值带有外部输入标记,从处理结果中所提取的函数匹配预设威胁函数库中的威胁函数且包含威胁参数时,则待检测PHP代码是Webshell。本发明针对检测混淆变形以及较复杂的Webshell具有显著的效果,同时检测方法简便,可提高检测效率。
-
公开(公告)号:CN115550062A
公开(公告)日:2022-12-30
申请号:CN202211471451.4
申请日:2022-11-23
申请人: 北京升鑫网络科技有限公司
IPC分类号: H04L9/40
摘要: 本申请提供了一种恶意请求的检测方法、装置、电子设备及存储介质,涉及信息安全领域,所述检测方法包括:获取目标请求,确定目标请求的长度;基于目标请求的长度,对目标请求进行切分处理,得到至少一个请求片段;针对每个请求片段,对该请求片段进行编码处理,得到该请求片段对应的目标向量;将该请求片段对应的目标向量输入至预先训练好的检测模型中进行检测,得到该目标向量的检测结果;在每个请求片段对应的目标向量的检测结果中,若任意一个目标向量的检测结果指示为异常,则将目标请求确定为恶意请求。采用本申请提供的技术方案能够提高恶意请求检测的准确性以及效率。
-
公开(公告)号:CN110610088A
公开(公告)日:2019-12-24
申请号:CN201910862983.2
申请日:2019-09-12
申请人: 北京升鑫网络科技有限公司
摘要: 本发明公开一种基于php的webshell检测方法。所述方法包括:加载并执行基于php的待检测脚本文件;对待检测脚本文件中的每一条语句进行运算推理:对于语句中包含用户输入的运算以及与用户输入相关的运算,其返回值均推理为用户输入,对于其它运算返回实际的运算结果;对运算结果进行解析,提取威胁函数,如果提取的威胁函数中包含威胁参数,则判定待检测脚本文件是webshell。本发明通过对检测脚本文件进行运算推理及结果解析,对webshell变形进行等价还原,提高了对webshell的检测效率,解决了现有检测方法因php语言变形多,很难对webshell变形进行有效检测的问题。
-
公开(公告)号:CN115955457A
公开(公告)日:2023-04-11
申请号:CN202310226139.7
申请日:2023-03-10
申请人: 北京升鑫网络科技有限公司
IPC分类号: H04L61/3015 , H04L9/40 , H04L61/4511
摘要: 本发明提供了一种恶意域名的检测方法、装置和电子设备,属于网络安全的技术领域,本发明的检测方法中,待检测域名向量为待检测非国际化域名中,区分度高的域名片段对应的向量,这样,后续在采用域名检测模型对待检测域名向量进行域名检测时,得到的域名检测结果准确,加之最后在进行恶意域名判定时,还综合了待检测非国际化域名在域名服务器中的注册情况,使得最终确定的待检测非国际化域名是否为恶意域名的结果更加准确。
-
公开(公告)号:CN115794563B
公开(公告)日:2023-04-11
申请号:CN202310064334.4
申请日:2023-02-06
申请人: 北京升鑫网络科技有限公司
摘要: 本发明公开了一种系统审计日志的降噪方法、装置、设备及可读介质,包括:将审计日志数据中每种事件类型的系统事件的字段基于重要程度划分为第一字段、第二字段和第三字段;将不同事件类型的系统事件基于第一字段进行分组,并在每个分组基于第二字段进行相似度的聚合,计算每个簇的簇代表,同时对同组内的簇进行合并;分别基于每个簇的簇代表和簇中所有系统事件的第一字段拼接形成一条降噪规则,将符合要求的降噪规则存储到规则数据库中;以及对数据源收集的审计日志数据基于规则数据库中的降噪规则进行匹配,若匹配成功则确认审计日志数据为噪声数据。本发明涉及计算机安全技术领域,在业务变更时无需人工干预,保证过滤过程高效执行,降低开销。
-
公开(公告)号:CN115794563A
公开(公告)日:2023-03-14
申请号:CN202310064334.4
申请日:2023-02-06
申请人: 北京升鑫网络科技有限公司
摘要: 本发明公开了一种系统审计日志的降噪方法、装置、设备及可读介质,包括:将审计日志数据中每种事件类型的系统事件的字段基于重要程度划分为第一字段、第二字段和第三字段;将不同事件类型的系统事件基于第一字段进行分组,并在每个分组基于第二字段进行相似度的聚合,计算每个簇的簇代表,同时对同组内的簇进行合并;分别基于每个簇的簇代表和簇中所有系统事件的第一字段拼接形成一条降噪规则,将符合要求的降噪规则存储到规则数据库中;以及对数据源收集的审计日志数据基于规则数据库中的降噪规则进行匹配,若匹配成功则确认审计日志数据为噪声数据。本发明涉及计算机安全技术领域,在业务变更时无需人工干预,保证过滤过程高效执行,降低开销。
-
公开(公告)号:CN111523118B
公开(公告)日:2021-04-06
申请号:CN202010296810.1
申请日:2020-04-15
申请人: 北京升鑫网络科技有限公司
IPC分类号: G06F21/56
摘要: 本发明涉及一种Webshell检测方法、装置、存储介质和设备,包括将匹配预设威胁输入库的待检测PHP代码中的变量和函数标识为外部输入标记后,并根据带有外部输入标记的变量和函数,将编译待检测PHP代码得到的对应的操作码Opcode执行所得到的结果标识为外部输入标记;执行Opcode代码,并根据当前执行过程将外部输入标记进行传递,得到处理结果;若处理结果中的变量的值和/或函数的返回值带有外部输入标记,从处理结果中所提取的函数匹配预设威胁函数库中的威胁函数且包含威胁参数时,则待检测PHP代码是Webshell。本发明针对检测混淆变形以及较复杂的Webshell具有显著的效果,同时检测方法简便,可提高检测效率。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.03 秒)
