申请/专利权人：北京长亭未来科技有限公司

申请日：2022-03-25

公开（公告）日：2024-04-09

公开（公告）号：CN114422148B

主分类号：H04L9/32

分类号：H04L9/32;H04L67/02;G06F16/903;G06F40/253

优先权：

专利状态码：有效-授权

法律状态：2024.04.09#授权;2022.05.20#实质审查的生效;2022.04.29#公开

摘要：本发明实施例提供了一种Webshell的骨架刻画及检测方法、装置与设备，通过对已知Webshell进行词法解析，并对其进行合理泛化，刻画出已知Webshell的骨架，据此构建Webshell骨架数据库；以相同的方式刻画待检测代码的骨架，在已构建的Webshell骨架数据库中查询是否存在匹配的骨架，从而判断待检测代码是否为Webshell。本发明实施例使Webshell检测高效且准确，同时具有极强的适应性和扩展性，可以对多种语言编写的代码进行检测，且在真实的检测环境能够达到较为理想的检测效果。

主权项：1.一种Webshell的骨架刻画及检测方法，其特征在于，所述方法包括：将已知的Webshell文件解析为第一Token序列；将所述第一Token序列进行骨架刻画得到第二Token序列；将所述第二Token序列进行泛化得到第三Token序列；根据所述第三Token序列签名的第一摘要值，构建Webshell骨架数据库；提取待检测代码的骨架并基于所述Webshell骨架数据库判断待检测代码是否为Webshell；将已知的Webshell文件解析为对应的第一Token序列，包括：定义BaseToken结构体，所述BaseToken结构体包括：string类型的Name和Text、int类型的Type；定义BaseToken类型的tokens数组，所述tokens数组用于保存解析完成的Token序列；根据已知的Webshell文件，创建一个输入字符流，将对应的词法分析器指定给该输入字符流；创建一个词法符号流，并将所述词法符号流指定给对应的词法分析器；通过词法分析器将字符流分解成若干词法符号对象；获取词法符号流中所有的Token到先前定义的tokens数组中，形成第一Token序列；将所述第一Token序列进行骨架刻画得到第二Token序列，包括：从所述第一Token序列中对Webshell意义无实质性影响的第一Token进行过滤；抽取所述第一Token序列中的关键函数作为第一Webshell骨架关键节点；从所述第一Token序列中抽取具有关键意义的符号作为第二Webshell骨架关键节点；由过滤后的所述第一Token序列，利用所述第一Webshell骨架关键节点和第二Webshell骨架关键节点形成所述第二Token序列。

全文数据：

权利要求：

百度查询： 北京长亭未来科技有限公司 一种Webshell的骨架刻画及检测方法、装置与设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD