[发明专利]基于云防护环境下网站木马后门检测方法及装置有效
| 申请号: | 201711194325.8 | 申请日: | 2017-11-24 |
| 公开(公告)号: | CN107844702B | 公开(公告)日: | 2020-09-04 |
| 发明(设计)人: | 史光庭;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 王术兰 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 防护 环境 网站 木马 后门 检测 方法 装置 | ||
1.一种基于云防护环境下网站木马后门检测方法,其特征在于,包括:
获取目标对象访问服务器时生成的缓存文件;
采用模糊文件算法对所述缓存文件进行计算,得到所述缓存文件的得分值,其中,所述得分值用于表征所述目标对象是网站木马后者是木马后门的概率;
基于所述得分值判断所述缓存文件是否为网页木马文件;
在判断出是的情况下,则阻断所述目标对象访问所述服务器,并清除所述目标对象;
其中,采用模糊文件算法对所述缓存文件进行计算,得到所述缓存文件的得分值包括:
获取预设规则文件,其中,所述预设规则文件中包括多个网页木马文件,以及每个网页木马文件的得分值;
计算每个所述网页木马文件与所述缓存文件的相似值;
将所述相似值作为所述缓存文件的得分值;
计算所述预设规则文件与所述缓存文件的相似值包括:
获取所述预设规则文件中每个所述网页木马文件的模糊文件值;
将所述模糊文件值进行还原,得到所述网页木马文件的原始数据平面图;
将所述缓存文件的文件内容带入到所述原始数据平面图中,以计算所述缓存文件中与所述网页木马文件字符相同的个数;
基于所述相同的个数计算所述相似值。
2.根据权利要求1所述的方法,其特征在于,基于所述得分值判断所述缓存文件是否为网页木马文件包括:
在所述相似值大于预设阈值的情况下,确定所述缓存文件为所述网页木马文件。
3.根据权利要求1所述的方法,其特征在于,基于所述相同的个数计算所述相似值包括:
将所述相同的个数作为所述网页木马文件与所述缓存文件的相似值。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取网页木马文件的文件信息;
将所述文件信息中的文件内容进行屏幕图形化展开处理,得到数据平面图;
基于所述数据平面图将所述网页木马文件的文件内容转换为字符串;
将所述字符串进行压缩,得到所述网页木马文件的模糊文件值。
5.一种基于云防护环境下网站木马后门检测装置,其特征在于,包括:
获取单元,用于获取目标对象访问服务器时生成的缓存文件;
计算单元,用于采用模糊文件算法对所述缓存文件进行计算,得到所述缓存文件的得分值,其中,所述得分值用于表征所述目标对象是网站木马后者是木马后门的概率;
判断单元,用于基于所述得分值判断所述缓存文件是否为网页木马文件;
拦截单元,用于在判断出是的情况下,则阻断所述目标对象访问所述服务器,并清除所述目标对象;
其中,所述计算单元包括:
获取模块,用于获取预设规则文件,其中,所述预设规则文件中包括多个网页木马文件,以及每个网页木马文件的得分值;
计算模块,用于计算每个所述网页木马文件与所述缓存文件的相似值;
确定模块,用于将所述相似值作为所述缓存文件的得分值;
所述计算模块还用于:
获取所述预设规则文件中每个所述网页木马文件的模糊文件值;
将所述模糊文件值进行还原,得到所述网页木马文件的原始数据平面图;
将所述缓存文件的文件内容带入到所述原始数据平面图中,以计算所述缓存文件中与所述网页木马文件字符相同的个数;
基于所述相同的个数计算所述相似值。
6.根据权利要求5所述的装置,其特征在于,所述判断单元用于:
在所述相似值大于预设阈值的情况下,确定所述缓存文件为所述网页木马文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711194325.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:含锡的化合物
- 下一篇:用于自持式废水处理系统的维护自诊断和引导
