CN105760379B - 一种基于域内页面关联关系检测webshell页面的方法及装置 - Google Patents
一种基于域内页面关联关系检测webshell页面的方法及装置 Download PDFInfo
- Publication number
- CN105760379B CN105760379B CN201410781906.1A CN201410781906A CN105760379B CN 105760379 B CN105760379 B CN 105760379B CN 201410781906 A CN201410781906 A CN 201410781906A CN 105760379 B CN105760379 B CN 105760379B
- Authority
- CN
- China
- Prior art keywords
- page
- webshell
- node
- pages
- url link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种基于域内页面关联关系检测webshell页面的方法及装置,上述方法包括:根据待测网站的文件目录,获取待检测网站的动态页面的脚本文件和/或标签语言文件;提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树,URL链接标签树包括URL对应的页面以及各页面的包含关系;遍历URL链接标签树,提取第一类节点和第二类节点,第一类节点为不存在上下级节点的孤立节点,第二类节点为不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面;根据所提取的第一类节点和第二类节点对应的页面,得到疑似webshell页面,能准确、快速的检测出网站中是否存在webshell页面。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种基于域内页面关联关系检测webshell页面的方法及装置。
背景技术
随着WEB应用技术的不断进步与发展,WEB应用程序承载了越来越多的业务,而随之而来的也是WEB应用所面临的越来越复杂的安全问题。根据公共漏洞和暴露CVE等权威机构的统计,WEB应用类的安全攻击已经超过了其他层面安全攻击的总和,黑客攻击逐渐由传统的网络层转向应用层。黑客在入侵一个网站后,往往通过在网站中植入webshell后门的方式,达到对网站进行长期控制的目的。
webshell是一种网页形态的脚本后门程序,和普通asp、php、jsp以及aspx页面一样,webshell以文件形式存在,攻击者通过远程访问webshell的方式,通过webshell的函数功能实现对服务器的控制,如首页篡改、网站挂马以及操作系统命令执行,甚至进行提权和内网渗透等。
由于webshell以文件的形式存在,无任何进程,给webshell的检测大大增加了难度,目前现有技术包括:方法一,基于webshell特征的检测,即webshell通过某些关键函数实现对系统文件的修改,以及调用操作系统命令,可以以这些关键函数为特征进行webshell检测,如eval()等能够执行命令的函数进行匹配。但某些合法网页动态文件也可能使用这些函数,导致存在误报的情况;另外,对于编码和JS加密型的webshell,使用特征检测的方式基本无能为力。方法二,基于页面关联关系的检测,由于webshell为攻击者植入的网页后门,在网站目录下其他页面的关联关系中,可能不存在包含该webshell的页面,也不存在webshell包含本网站内其他页面链接的情况,即可视为该webshell为孤立页面。基于这一特点,通过梳理页面关联关系的方式找出网站中存在的孤立页面,该孤立页面即为webshell,但网站后台登录页面,或后台部分功能页面,其主要功能通过post传参实现,其本身及有可能为孤立页面而不包含其他页面或者不被其他页面包含,易被误判为webshell;而部分webshell可能存在链接形如指向作者微博的链接或后门中的后门链接,从判断是否为无关联关系页面的方法进行检测,则可能造成webshell的误报。
发明内容
本发明的目的在于提供一种基于域内页面关联关系检测webshell页面的方法及装置,能准确、快速的检测出网站中是否存在webshell页面。
为了达到上述目的,本发明的实施例提供了一种基于域内页面关联关系检测webshell页面的方法,该方法包括:
根据待测网站的文件目录,获取待检测网站的动态页面的脚本文件和/或标签语言文件;
提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树,URL链接标签树包括URL对应的页面以及各页面的包含关系;
遍历URL链接标签树,提取第一类节点和第二类节点,第一类节点为不存在上下级节点的孤立节点,第二类节点为不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面;
根据所提取的第一类节点和第二类节点对应的页面,得到疑似webshell页面。
其中,方法还包括:
根据预先设定的webshell特征,检测疑似webshell页面中是否存在webshell,确定出最终的webshell页面。
其中,提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树的步骤包括:
通过正则表达式将动态页面的脚本文件和/或标签语言文件对应的网页的HTML源码转换成一系列标签;
在一系列标签中查找第一URL链接标签;
获取所有包含第一URL链接标签对应的页面之间的第一包含关系;
根据第一包含关系,生成域内页面关联关系的第一URL链接标签树。
其中,提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树的步骤还包括:
通过Javascript引擎执行动态页面的脚本文件和/或标签语言文件对应的网页的HTML源码中的Javascript代码片段,获取第二URL链接标签;
获取所有包含第二URL链接标签对应的页面之间的第二包含关系;
根据第二包含关系,生成域内页面关联关系的第二URL链接标签树。
其中,根据预先设定的webshell特征,检测疑似webshell页面中是否存在webshell,确定出最终的webshell页面的步骤之后,方法还包括:
发送是否有webshell页面的提示信息。
本发明的实施例还提供了一种基于域内页面关联关系检测webshell页面的装置,该装置包括:
第一获取模块,用于根据待测网站的文件目录,获取待检测网站的动态页面的脚本文件和/或标签语言文件;
提取模块,用于提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树,URL链接标签树包括URL对应的页面以及各页面的包含关系;
遍历模块,用于遍历URL链接标签树,提取第一类节点和第二类节点,第一类节点为不存在上下级节点的孤立节点,第二类节点为不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面;
第二获取模块,用于根据所提取的第一类节点和第二类节点对应的页面,得到疑似webshell页面。
其中,装置还包括:
检测模块,用于根据预先设定的webshell特征,检测疑似webshell页面中是否存在webshell,确定出最终的webshell页面。
其中,提取模块包括:
第一单元,用于通过正则表达式将动态页面的脚本文件和/或标签语言文件对应的网页的HTML源码转换成一系列标签;
第二单元,用于在一系列标签中查找第一URL链接标签;
第三单元,用于获取所有包含第一URL链接标签对应的页面之间的第一包含关系;
第四单元,用于根据第一包含关系,生成域内页面关联关系的第一URL链接标签树。
其中,提取模块还包括:
第五单元,用于通过Javascript引擎执行动态页面的脚本文件和/或标签语言文件对应的网页的HTML源码中的Javascript代码片段,获取第二URL链接标签;
第六单元,用于获取所有包含第二URL链接标签对应的页面之间的第二包含关系;
第七单元,用于根据第二包含关系,生成域内页面关联关系的第二URL链接标签树。
其中,装置还包括:
发送模块,用于发送是否有webshell页面的提示信息。
本发明的上述方案至少包括以下有益效果:
在本发明的实施例提供的基于域内页面关联关系检测webshell页面的方法中,通过提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成URL链接标签树,并从URL链接标签树中筛选出不存在上下级节点的孤立节点和不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面的节点,再通过预先设定的webshell特征对筛选出的节点对应的页面进行检测,以确定最终的webshell页面,从而准确、快速的检测出网站中是否存在webshell页面。
附图说明
图1为本发明实施例中基于域内页面关联关系检测webshell页面的方法的步骤流程图;
图2为本发明实施例中图1的步骤12的具体步骤的流程图之一;
图3为本发明实施例中图1的步骤12的具体步骤的流程图之二;
图4为本发明实施例中多种树状图的示意图;
图5为本发明实施例中基于域内页面关联关系检测webshell页面的装置的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有中检测网站中webshell页面的方法很容易出现误报或检测不出来的问题,提供了一种基于域内页面关联关系检测webshell页面的方法及装置,能准确、快速的检测出网站中是否存在webshell页面。
如图1所示,本发明的实施例提供了一种基于域内页面关联关系检测webshell页面的方法,该方法包括:
步骤11,根据待测网站的文件目录,获取待检测网站的动态页面的脚本文件和/或标签语言文件,即获取动态页面的脚本文件和/或动态页面的标签语言文件;
在本发明的具体实施例中,会根据预先配置的待检测网站的IP地址、用户名、口令以及发布文件目录,通过smb协议或安全文件传送协议(sftp,Secure File TransferProtocol)自动抓取web服务器上网站发布目录中的文件名称和后缀,建立文件目录结构。当然Web发布目录中可能包含各种资源文件,如jsp、asp、php、html、htm、js、css、rar、ico、jgp和png等类型资源,而包含有动态页面信息的文件仅为asp、jsp和htm脚本文件或标签语言文件,不可能为js、css或图片文件。
步骤12,提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树,URL链接标签树包括URL对应的页面以及各页面的包含关系,其中,上述域是指待检测网站的地址空间;
在本发明的具体实施例中,在获取到动态页面的脚本文件和/或标签语言文件之后,会提取动态页面的脚本文件和/或标签语言文件里面的统一资源定位符(URL,UniformResource Locator)链接,其中,提取方式包括静态解析和动态解析两种方式,这两种具体的解析方式会在后面作详细说明。
步骤13,遍历URL链接标签树,提取第一类节点和第二类节点,第一类节点为不存在上下级节点的孤立节点,第二类节点为不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面;
步骤14,根据所提取的第一类节点和第二类节点对应的页面,得到疑似webshell页面。
在本发明的具体实施例中,根据域内页面的关联关系,对于上下均无包含页面的页面,可以判断为疑似webshell页面,同样,对于上层无包含页面,下层存在包含页面,且下层的包含页面为域外页面(例如指向webshell作者微博或者后门中的后门)的页面,也可以判断为疑似webshell页面。
可选地,在执行完步骤14之后,上述方法还包括:根据预先设定的webshell特征,检测疑似webshell页面中是否存在webshell,确定出最终的webshell页面。
在本发明的具体实施例中,根据预先设定的webshell特征,检测疑似webshell页面中是否存在webshell,并认为存在webshell的页面为webshell页面。其中,webshell特征包括:第一类,基于webshell文件名和特征,如类似shell.jsp、muma.jsp、jshell.jsp、xiaoma.jsp和cmd.jsp等文件名,可初步判定为webshell;另外具有webshell动作和行为的uri,如xx.asp Action=CmdShell等行为,则可判断为webshell;第二类,基于title,本部分title为webshell类型,如title为jfolder、jshell和一句话等则可判断为webshell;第三类,基于页面关键字,部分webshell作者会webshell页面留下版本和归属信息,如菜刀、暗组以及jshell等,也可作为webshell的判断依据。
可选地,在确定出最终的webshell页面之后,上述方法还包括:发送是否有webshell页面的提示信息。
在本发明的具体实施例中,在检测完整个网站中是否有webshell页面之后,不管有没有webshell页面,都会将最终结果告诉用户,当然,如果有webshell页面的话,会告诉webshell页面的具体路径,以便用户处理该webshell页面。
如图2所示,在本发明的上述实施例中,用静态解析的方式,实现上述步骤12中,提取动态页面的脚本文件和/或标签语言文件中的URL链接的具体步骤为:
步骤21,通过正则表达式将动态页面的脚本文件和/或标签语言文件对应的网页的HTML源码转换成一系列标签;
步骤22,在一系列标签中查找第一URL链接标签;
步骤23,获取所有包含第一URL链接标签对应的页面之间的第一包含关系;
步骤24,根据第一包含关系,生成域内页面关联关系的第一URL链接标签树。
在本发明的具体实施例中,通过正则表达式将动态页面的脚本文件和/或标签语言文件对应的网页的HTML源码转换成一系列标签,接着遍历所有标签,找出第一URL链接标签,同时,也能得到所有包含第一URL链接标签对应的页面之间的第一包含关系,最后根据第一包含关系,生成第一URL链接标签树。
如图3所示,在本发明的上述实施例中,用动态解析的方式,实现上述步骤12中,提取动态页面的脚本文件和/或标签语言文件中的URL链接的具体步骤为:
步骤31,通过Javascript引擎执行动态页面的脚本文件和/或标签语言文件对应的网页的HTML源码中的Javascript代码片段,获取第二URL链接标签;
步骤32,获取所有包含第二URL链接标签对应的页面之间的第二包含关系;
步骤33,根据第二包含关系,生成域内页面关联关系的第二URL链接标签树。
在本发明的具体实施例中,由于静态解析无法发现Javascript代码片段中的URL链接标签,因此可以通过Javascript引擎执行动态页面的脚本文件和/或标签语言文件对应的网页的HTML源码中的Javascript代码片段,得到第二URL链接标签,接着与静态解析类似地,得到所有包含第二URL链接标签对应的页面之间的第二包含关系,最后根据第二包含关系,生成第二URL链接标签树。其中,静态解析与动态解析的顺序不分先后。
在本发明的具体实施例中,通过静态解析和动态解析提取动态页面的脚本文件和/或标签语言文件的URL链接之后,生成的URL链接标签树(包括第一URL链接标签树和第二URL链接标签树)可能以如图4所示的多种树状图表示、记录,也可能以如表1所示的字段表示、记录,其中,表1是以图4中的第三个树状图为例说明的。
名称 | 链接页面 | 上层/下层链接 | 是否为域内 |
bottom.jsp | 4.jsp | 下层 | 是 |
bottom.jsp | 5.jsp | 下层 | 是 |
表1
为了更好地实现上述目的,如图5所示,本发明实施例还提供了一种基于域内页面关联关系检测webshell页面的装置50,该装置50包括:
第一获取模块51,用于根据待测网站的文件目录,获取待检测网站的动态页面的脚本文件和/或标签语言文件;
提取模块52,用于提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树,URL链接标签树包括URL对应的页面以及各页面的包含关系;
遍历模块53,用于遍历URL链接标签树,提取第一类节点和第二类节点,第一类节点为不存在上下级节点的孤立节点,第二类节点为不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面;
第二获取模块54,用于根据所提取的第一类节点和第二类节点对应的页面,得到疑似webshell页面。
其中,装置50还包括:
检测模块,用于根据预先设定的webshell特征,检测疑似webshell页面中是否存在webshell,确定出最终的webshell页面。
其中,装置50还包括:
发送模块,用于发送是否有webshell页面的提示信息。
其中,提取模块52包括:
第一单元,用于通过正则表达式将动态页面的脚本文件和/或标签语言文件对应的网页的HTML源码转换成一系列标签;
第二单元,用于在一系列标签中查找第一URL链接标签;
第三单元,用于获取所有包含第一URL链接标签对应的页面之间的第一包含关系;
第四单元,用于根据第一包含关系,生成域内页面关联关系的第一URL链接标签树。
其中,提取模块52还包括:
第五单元,用于通过Javascript引擎执行动态页面的脚本文件和/或标签语言文件对应的网页的HTML源码中的Javascript代码片段,获取第二URL链接标签;
第六单元,用于获取所有包含第二URL链接标签对应的页面之间的第二包含关系;
第七单元,用于根据第二包含关系,生成域内页面关联关系的第二URL链接标签树。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种基于域内页面关联关系检测webshell页面的方法,其特征在于,包括:
根据待测网站的文件目录,获取待检测网站的动态页面的脚本文件和/或标签语言文件;所述动态页面信息的文件为asp、jsp和htm脚本文件或标签语言文件;
提取所述动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树,所述URL链接标签树包括URL对应的页面以及各页面的包含关系;
遍历所述URL链接标签树,提取第一类节点和第二类节点,所述第一类节点为不存在上下级节点的孤立节点,所述第二类节点为不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面;
根据所提取的第一类节点和第二类节点对应的页面,得到疑似webshell页面,具体的,根据域内页面的关联关系,对于上下均无包含页面的页面,判断为疑似webshell页面,或者,对于上层无包含页面,下层存在包含页面,且下层的包含页面为域外页面的页面,判断为疑似webshell页面。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
根据预先设定的webshell特征,检测所述疑似webshell页面中是否存在webshell,确定出最终的webshell页面。
3.如权利要求1所述的方法,其特征在于,所述提取所述动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树的步骤包括:
通过正则表达式将所述动态页面的脚本文件和/或标签语言文件对应的网页的HTML源码转换成一系列标签;
在所述一系列标签中查找第一URL链接标签;
获取所有包含所述第一URL链接标签对应的页面之间的第一包含关系;
根据所述第一包含关系,生成域内页面关联关系的第一URL链接标签树。
4.如权利要求3所述的方法,其特征在于,所述提取所述动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树的步骤还包括:
通过Javascript引擎执行动态页面的脚本文件和/或标签语言文件对应的网页的HTML源码中的Javascript代码片段,获取第二URL链接标签;
获取所有包含所述第二URL链接标签对应的页面之间的第二包含关系;
根据所述第二包含关系,生成域内页面关联关系的第二URL链接标签树。
5.如权利要求2所述的方法,其特征在于,所述根据预先设定的webshell特征,检测所述疑似webshell页面中是否存在webshell,确定出最终的webshell页面的步骤之后,所述方法还包括:
发送是否有webshell页面的提示信息。
6.一种基于域内页面关联关系检测webshell页面的装置,其特征在于,包括:
第一获取模块,用于根据待测网站的文件目录,获取待检测网站的动态页面的脚本文件和/或标签语言文件;所述动态页面信息的文件为asp、jsp和htm脚本文件或标签语言文件;
提取模块,用于提取所述动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树,所述URL链接标签树包括URL对应的页面以及各页面的包含关系;
遍历模块,用于遍历所述URL链接标签树,提取第一类节点和第二类节点,所述第一类节点为不存在上下级节点的孤立节点,所述第二类节点为不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面;
第二获取模块,用于根据所提取的第一类节点和第二类节点对应的页面,得到疑似webshell页面,具体的,根据域内页面的关联关系,对于上下均无包含页面的页面,判断为疑似webshell页面,或者,对于上层无包含页面,下层存在包含页面,且下层的包含页面为域外页面的页面,判断为疑似webshell页面。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
检测模块,用于根据预先设定的webshell特征,检测所述疑似webshell页面中是否存在webshell,确定出最终的webshell页面。
8.如权利要求6所述的装置,其特征在于,所述提取模块包括:
第一单元,用于通过正则表达式将所述动态页面的脚本文件和/或标签语言文件对应的网页的HTML源码转换成一系列标签;
第二单元,用于在所述一系列标签中查找第一URL链接标签;
第三单元,用于获取所有包含所述第一URL链接标签对应的页面之间的第一包含关系;
第四单元,用于根据所述第一包含关系,生成域内页面关联关系的第一URL链接标签树。
9.如权利要求8所述的装置,其特征在于,所述提取模块还包括:
第五单元,用于通过Javascript引擎执行动态页面的脚本文件和/或标签语言文件对应的网页的HTML源码中的Javascript代码片段,获取第二URL链接标签;
第六单元,用于获取所有包含所述第二URL链接标签对应的页面之间的第二包含关系;
第七单元,用于根据所述第二包含关系,生成域内页面关联关系的第二URL链接标签树。
10.如权利要求7所述的装置,其特征在于,所述装置还包括:
发送模块,用于发送是否有webshell页面的提示信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410781906.1A CN105760379B (zh) | 2014-12-16 | 2014-12-16 | 一种基于域内页面关联关系检测webshell页面的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410781906.1A CN105760379B (zh) | 2014-12-16 | 2014-12-16 | 一种基于域内页面关联关系检测webshell页面的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105760379A CN105760379A (zh) | 2016-07-13 |
CN105760379B true CN105760379B (zh) | 2020-01-21 |
Family
ID=56335771
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410781906.1A Active CN105760379B (zh) | 2014-12-16 | 2014-12-16 | 一种基于域内页面关联关系检测webshell页面的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105760379B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108206802B (zh) | 2016-12-16 | 2020-11-17 | 华为技术有限公司 | 检测网页后门的方法和装置 |
CN106850617B (zh) * | 2017-01-25 | 2018-05-15 | 余洋 | webshell检测方法及装置 |
CN107231364B (zh) * | 2017-06-13 | 2020-06-09 | 深信服科技股份有限公司 | 一种网站漏洞检测方法及装置、计算机装置及存储介质 |
CN107622202A (zh) * | 2017-09-20 | 2018-01-23 | 杭州安恒信息技术有限公司 | 网页后门检测方法及装置 |
CN110096872B (zh) * | 2018-01-30 | 2022-04-05 | 中国移动通信有限公司研究院 | 网页入侵脚本攻击工具的检测方法及服务器 |
CN108763930A (zh) * | 2018-04-11 | 2018-11-06 | 哈尔滨工程大学 | 基于最小缓存模型的web页面流式解析方法 |
CN109783753A (zh) * | 2018-12-14 | 2019-05-21 | 平安普惠企业管理有限公司 | 网站链接树状图生成方法、装置、设备及存储介质 |
CN110135162A (zh) * | 2019-05-27 | 2019-08-16 | 深信服科技股份有限公司 | Webshell后门识别方法、装置、设备及存储介质 |
CN110851840B (zh) * | 2019-11-13 | 2022-03-11 | 杭州安恒信息技术股份有限公司 | 基于网站漏洞的web后门检测方法及装置 |
CN110909350B (zh) * | 2019-11-16 | 2022-02-11 | 杭州安恒信息技术股份有限公司 | 一种远程精准识别WebShell后门的方法 |
CN113806742A (zh) * | 2020-06-15 | 2021-12-17 | 中国电信股份有限公司 | WebShell检测装置、WebShell检测方法及计算机可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103294952A (zh) * | 2012-11-29 | 2013-09-11 | 北京安天电子设备有限公司 | 一种基于页面关系检测webshell的方法及系统 |
CN103561012A (zh) * | 2013-10-28 | 2014-02-05 | 中国科学院信息工程研究所 | 一种基于关联树的web后门检测方法及系统 |
CN103746960A (zh) * | 2013-12-03 | 2014-04-23 | 彭岸峰 | 脚本行为关联防御系统 |
CN103905422A (zh) * | 2013-12-17 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种本地模拟请求辅助查找webshell的方法及系统 |
-
2014
- 2014-12-16 CN CN201410781906.1A patent/CN105760379B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103294952A (zh) * | 2012-11-29 | 2013-09-11 | 北京安天电子设备有限公司 | 一种基于页面关系检测webshell的方法及系统 |
CN103561012A (zh) * | 2013-10-28 | 2014-02-05 | 中国科学院信息工程研究所 | 一种基于关联树的web后门检测方法及系统 |
CN103746960A (zh) * | 2013-12-03 | 2014-04-23 | 彭岸峰 | 脚本行为关联防御系统 |
CN103905422A (zh) * | 2013-12-17 | 2014-07-02 | 哈尔滨安天科技股份有限公司 | 一种本地模拟请求辅助查找webshell的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105760379A (zh) | 2016-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105760379B (zh) | 一种基于域内页面关联关系检测webshell页面的方法及装置 | |
Gupta et al. | XSS-secure as a service for the platforms of online social network-based multimedia web applications in cloud | |
US10491614B2 (en) | Illegitimate typosquatting detection with internet protocol information | |
US10375102B2 (en) | Malicious web site address prompt method and router | |
CN103559235B (zh) | 一种在线社交网络恶意网页检测识别方法 | |
US8943588B1 (en) | Detecting unauthorized websites | |
KR101001132B1 (ko) | 웹 어플리케이션의 취약성 판단 방법 및 시스템 | |
CN101895516B (zh) | 一种跨站脚本攻击源的定位方法及装置 | |
CN102663319B (zh) | 下载链接安全提示方法及装置 | |
CN103279710B (zh) | Internet信息系统恶意代码的检测方法和系统 | |
CN103607413B (zh) | 一种网站后门程序检测的方法及装置 | |
CN101964025A (zh) | Xss检测方法和设备 | |
Goswami et al. | An Unsupervised Method for Detection of XSS Attack. | |
Wang et al. | Machine learning based cross-site scripting detection in online social network | |
CN111104579A (zh) | 一种公网资产的识别方法、装置及存储介质 | |
CN109948334B (zh) | 一种漏洞检测方法、系统及电子设备和存储介质 | |
CN110177114A (zh) | 网络安全威胁指标识别方法、设备、装置以及计算机可读存储介质 | |
CN112989348B (zh) | 攻击检测方法、模型训练方法、装置、服务器及存储介质 | |
CN104767747A (zh) | 点击劫持安全检测方法和装置 | |
WO2017063274A1 (zh) | 一种恶意跳转及恶意嵌套类不良网站的自动判定方法 | |
CN104899219A (zh) | 伪静态url的筛除方法、系统及网页爬取方法、系统 | |
Lamprakis et al. | Unsupervised detection of APT C&C channels using web request graphs | |
KR101005866B1 (ko) | 룰기반 웹아이디에스 시스템용 웹로그 전처리방법 및 시스템 | |
Madhubala et al. | Survey on malicious URL detection techniques | |
Fang et al. | A proactive discovery and filtering solution on phishing websites |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |