申请/专利权人:杭州安恒信息技术股份有限公司
申请日:2019-10-12
公开(公告)日:2020-02-28
公开(公告)号:CN110855612A
主分类号:H04L29/06(20060101)
分类号:H04L29/06(20060101);H04L29/08(20060101)
优先权:
专利状态码:有效-授权
法律状态:2022.03.18#授权;2020.03.24#实质审查的生效;2020.02.28#公开
摘要:本发明提供一种web后门路径探测方法,获取集合路径集合$Webshell_Path和文件名集合$Webshell_Name;使用网络爬虫,沿网站首页爬取,获取网站的目录树$Web_Catalog,以及URL树$Web_Url_Tree,以及网站根目录$Web_Root,自定义错误页面$Error_Page;根据集合路径集合$Webshell_Path、文件名集合$Webshell_Name、目录树$Web_Catalog和URL树$Web_Url_Tree得到待检测URL集合$Target_Url;本发明在网站被黑客植入WEB后门之后,能够给出一批可以的WEB路径,为后续的WEB后门的分析提供支撑。本发明提出了一种WEB后门路径探测的方法,通过该方法,可以探测出网站的可疑路径,为进一步WEB后门的检测提供支撑。
主权项:1.web后门路径探测方法,其特征在于:包括以下步骤:1、获取集合路径集合$Webshell_Path和文件名集合$Webshell_Name;2、使用网络爬虫,沿网站首页爬取,获取网站的目录树$Web_Catalog,以及URL树$Web_Url_Tree,以及网站根目录$Web_Root,自定义错误页面$Error_Page;3、根据集合路径集合$Webshell_Path、文件名集合$Webshell_Name、目录树$Web_Catalog和URL树$Web_Url_Tree得到待检测URL集合$Target_Url;使用Http请求访问待检测URL集合$Target_Url中的连接,得到可疑URL集合$Suspicious_Url。
全文数据:
权利要求:
百度查询: 杭州安恒信息技术股份有限公司 web后门路径探测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。