专利详情

看准网360企业安全专利详情
网络的访问方法、装置、电子设备及存储介质
申请号
2020115601942
申请日期
2020/12/25
公布号
CN112822158A
公布日
2021/05/18
专利类型
发明公布
分类号
H04L29/06(2006.01)I; H04L29/08(2006.01)I
申请人
网神信息技术(北京)股份有限公司 奇安信科技集团股份有限公司
发明人
徐辉 胡良俊 沈韵 齐向东 吴云坤
代理机构
北京路浩知识产权代理有限公司11002
申请人地址
北京市西城区西直门外南路26号院1号楼2层
申请人邮编
100044
摘要
本发明示例性实施例提供一种webshell检测方法、装置、介质和设备,其中的方法包括:识别待检测文件的动态特性,包括:对待检测文件进行语法分析和词法分析后,生成待检测文件的抽象语法树;记录所述抽象语法树中具有动态特性的节点,通过木马分析检测各所述具有动态特性的节点是否存在污点变量;响应于所述具有动态特性的节点存在污点变量时,确定所述待检测文件存在风险;响应于所述具有动态特性的节点不存在污点变量时,确定所述待检测文件安全。本发明以待检测文件的动态特性为核心特征,配合动静态分析技术,提高webshell的检测准确性和响应效率。