CN111353039A - 文件类别检测方法和装置 - Google Patents
文件类别检测方法和装置 Download PDFInfo
- Publication number
- CN111353039A CN111353039A CN201811477457.6A CN201811477457A CN111353039A CN 111353039 A CN111353039 A CN 111353039A CN 201811477457 A CN201811477457 A CN 201811477457A CN 111353039 A CN111353039 A CN 111353039A
- Authority
- CN
- China
- Prior art keywords
- file
- segmentation
- word
- text
- training
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 73
- 230000011218 segmentation Effects 0.000 claims abstract description 272
- 239000013598 vector Substances 0.000 claims abstract description 186
- 238000013145 classification model Methods 0.000 claims abstract description 69
- 238000012545 processing Methods 0.000 claims abstract description 46
- 238000000034 method Methods 0.000 claims abstract description 41
- 238000012549 training Methods 0.000 claims description 217
- 230000004044 response Effects 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 12
- 238000001914 filtration Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 9
- 238000010801 machine learning Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 8
- 238000012706 support-vector machine Methods 0.000 description 8
- 238000013527 convolutional neural network Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请实施例公开了文件类别检测方法和装置。该方法的一具体实施方式包括:获取包括文本的待检测文件;对文本进行分词处理,得到至少一个切分词;根据至少一个切分词和预先构建的切分词集合,得到第一文本向量;将第一文本向量输入预先构建的第一分类模型,得到文件类别信息,其中,第一分类模型用于表征文本向量与文件类别信息的对应关系。该实施方式通过采用分类模型判断待检测文件的文件类别,可以用于判断待检测文件是否为webshell文件,不需要人工预先制定大量规则,提高了对webshell文件进行检测的灵活性。
Description
技术领域
本申请实施例涉及计算机技术领域,具体涉及文件类别检测方法和装置。
背景技术
webshell监测系统通常是,先人工预先制定大量规则,然后再基于所制定的规则判断网页服务器中的网页文件是否为webshell文件。
发明内容
本申请实施例提出了文件类别检测方法和装置。
第一方面,本申请实施例提供了一种文件类别检测方法,该方法包括:获取包括文本的待检测文件;对文本进行分词处理,得到至少一个切分词;根据至少一个切分词和预先构建的切分词集合,得到第一文本向量;将第一文本向量输入预先构建的第一分类模型,得到文件类别信息,其中,第一分类模型用于表征文本向量与文件类别信息的对应关系。
在一些实施例中,第一分类模型通过以下步骤训练得到:获取训练样本集,其中,训练样本包括训练文本和针对训练文本的文件类别信息;对于训练样本集中的训练样本,对该训练样本的训练文本进行分词处理,得到该训练样本的训练文本的至少一个切分词,根据所得到的至少一个切分词和切分词集合,得到该训练样本的训练文本的文本向量,将所得到的文本向量存入第一文本向量集合;利用机器学习方法,将第一文本向量集合中的文本向量作为输入,将所输入的文本向量所对应的文件类别信息作为期望输出,训练得到第一分类模型。
在一些实施例中,切分词集合通过以下步骤构建:获取训练样本集,其中,训练样本包括训练文本;对于训练样本集中的训练样本,对该训练样本的训练文本进行分词处理,得到该训练样本的训练文本的至少一个切分词,将所得到的至少一个切分词存入切分词集合。
在一些实施例中,训练样本集包括以下至少一项:初始训练样本集;对初始训练样本集进行过滤处理后得到的训练样本集。
在一些实施例中,根据至少一个切分词和预先构建的切分词集合,得到第一文本向量,包括:对于至少一个切分词中的切分词,从切分词集合中查找与该切分词相匹配的切分词;响应于查找到与该切分词相匹配的切分词,将该切分词在至少一个切分词中的出现次数,确定为该切分词的向量值;将所确定的向量值存入第一文本向量。
在一些实施例中,该方法还包括:响应于确定文件类别信息指示待检测文件为目标类别的文件,将待检测文件发送至通信连接的类别检测服务器,以使得类别检测服务器进一步检测待检测文件的文件类别。
在一些实施例中,该方法还包括:接收类别检测服务器基于待检测文件发送的文件类别信息;响应于确定所接收到的文件类别信息指示待检测文件为目标类别的文件,移除待检测文件。
第二方面,本申请实施例提供了一种文件类别检测装置,包括:文件获取单元,被配置成获取包括文本的待检测文件;文本切分单元,被配置成对文本进行分词处理,得到至少一个切分词;向量生成单元,被配置成根据至少一个切分词和预先构建的切分词集合,得到第一文本向量;类别判定单元,被配置成将第一文本向量输入预先构建的第一分类模型,得到文件类别信息,其中,第一分类模型用于表征文本向量与文件类别信息的对应关系。
在一些实施例中,第一分类模型通过以下步骤训练得到:获取训练样本集,其中,训练样本包括训练文本和针对训练文本的文件类别信息;对于训练样本集中的训练样本,对该训练样本的训练文本进行分词处理,得到该训练样本的训练文本的至少一个切分词,根据所得到的至少一个切分词和切分词集合,得到该训练样本的训练文本的文本向量,将所得到的文本向量存入第一文本向量集合;利用机器学习方法,将第一文本向量集合中的文本向量作为输入,将所输入的文本向量所对应的文件类别信息作为期望输出,训练得到第一分类模型。
在一些实施例中,切分词集合通过以下步骤构建:获取训练样本集,其中,训练样本包括训练文本;对于训练样本集中的训练样本,对该训练样本的训练文本进行分词处理,得到该训练样本的训练文本的至少一个切分词,将所得到的至少一个切分词存入切分词集合。
在一些实施例中,训练样本集包括以下至少一项:初始训练样本集;对初始训练样本集进行过滤处理后得到的训练样本集。
在一些实施例中,向量生成单元进一步被配置成:对于至少一个切分词中的切分词,从切分词集合中查找与该切分词相匹配的切分词;响应于查找到与该切分词相匹配的切分词,将该切分词在至少一个切分词中的出现次数,确定为该切分词的向量值;将所确定的向量值存入第一文本向量。
在一些实施例中,该装置还包括:文件发送单元,被配置成响应于确定文件类别信息指示待检测文件为目标类别的文件,将待检测文件发送至通信连接的类别检测服务器,以使得类别检测服务器进一步检测待检测文件的文件类别。
在一些实施例中,该装置还包括:类别接收单元,被配置成接收类别检测服务器基于待检测文件发送的文件类别信息;文件移除单元,被配置成响应于确定所接收到的文件类别信息指示待检测文件为目标类别的文件,移除待检测文件。
第三方面,本申请实施例提供了一种服务器,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如文件类别检测方法中任一实施例的方法。
第四方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如文件类别检测方法中任一实施例的方法。
本申请实施例提供的文件类别检测方法和服务器,可以获取包括文本的待检测文件。而后,对文本进行分词处理,得到至少一个切分词。之后,根据至少一个切分词和预先构建的切分词集合,得到第一文本向量。最后,将第一文本向量输入预先构建的第一分类模型,得到文件类别信息。其中,第一分类模型用于表征文本向量与文件类别信息的对应关系。本实施例的方法和装置,通过采用分类模型判断待检测文件的文件类别,可以用于判断待检测文件是否为webshell文件,不需要人工预先制定大量规则,提高了对webshell文件进行检测的灵活性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请的一个实施例可以应用于其中的示例性系统架构图;
图2是根据本申请的文件类别检测方法的一个实施例的流程图;
图3是根据本申请实施例的文件类别检测方法的一个应用场景的示意图;
图4是根据本申请的文件类别检测方法的又一个实施例的流程图;
图5是根据本申请的文件类别检测装置的一个实施例的结构示意图;
图6是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请实施例的文件类别检测方法或文件类别检测装置的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
终端设备101、102、103可以通过网络104与服务器105交互,以接收或发送文件等。终端设备101、102、103上可以安装有各种应用,例如搜索类应用、文件上传类应用等。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是支持待检测文件输入的各种电子设备,包括但不限于平板电脑、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上传的待检测文件进行文件类别检测等处理的后台服务器。后台服务器可以在获取到终端设备101、102、103上传的包括文本的待检测文件时对文本进行分词处理,得到至少一个切分词,根据至少一个切分词和预先构建的切分词集合,得到第一文本向量;将第一文本向量输入预先构建的第一分类模型,得到文件类别信息。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
需要说明的是,本申请实施例所提供的文件类别检测方法一般由服务器105执行,相应地,文件类别检测装置一般设置于服务器105中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,示出了根据本申请的文件类别检测方法的一个实施例的流程200。该文件类别检测方法,包括以下步骤:
步骤201,获取包括文本的待检测文件。
在本实施例中,文件类别检测方法的执行主体可以为第一服务器。上述第一服务器可以为用于对文件进行类别检测的服务器。上述第一服务器可以通过多种方式来获取待检测文件。例如,执行主体可以通过有线连接方式或者无线连接方式从设定设备(例如,服务器的数据存储设备等)中读取数据来获取待检测文件。再例如,执行主体可以通过直接获取用户上传的文件的方式来获取待检测文件。其中,上述文本可以为承载待检测文件的内容的书面语句。上述待检测文件可以为webshell文件,也可以为非webshell文件。其中,上述webshell文件通常以asp、php、jsp或者cgi等网页文件的形式存在,可以用于取得对服务器的某种程度上的操作权限。可选地,上述第一服务器可以为网页服务器。
步骤202,对文本进行分词处理,得到至少一个切分词。
在本实施例中,在获取到待检测文件之后,执行主体可以采用多种分词方式对上述文本进行分词处理。例如,执行主体可以采用最短路径分词法(N-Short Path)对上述文本进行分词处理。再例如,执行主体也可以采用最大概率分词法(Maximum Probability)对上述文本进行分词处理。再例如,执行主体还可以采用最大匹配法(Maximum Matching)对上述文本进行分词处理。这里,执行主体对上述文本进行分词处理之后,可以得到文本的至少一个切分词。其中,上述切分词为对文本进行分词处理后得到的词。举例来说,若文本为:“我是一个学生”,对文本进行分词处理后,得到的切分词可以为:“我”、“是”、“一个”、“学生”。
需要说明的是,由于最短路径分词法、最大概率分词法、最大匹配法为本领域技术人员所使用的用于对文本进行分词处理的常规方法,对于其具体涉及的分词过程,这里不做赘述。
步骤203,根据至少一个切分词和预先构建的切分词集合,得到第一文本向量。
可选地,在得到上述文本的至少一个切分词后,执行主体可以通过如下方式得到上述文本的第一文本向量:首先,提取上述至少一个切分词与预先构建的切分词集合中的相同的切分词。然后将所提取的各个切分词对应的词向量的和,确定为第一文本向量。其中,每个切分词对应一个词向量。可选地,在获取到切分词后,可以通过查找预先构建的词-词向量对应关系表获得该切分词对应的词向量。其中,词-词向量对应关系表可以是技术人员基于对大量的词和词向量的统计而预先制定的、存储有多个词与词向量的对应关系的对应关系表。作为示例,若得到三个切分词,分别为:A,A,C。切分词集合Y为{A,B,C,D,E}。执行主体可以提取到三个切分词与切分词集合Y中的相同的切分词A和C。然后,若查找到对应于A的词向量M为(1,2,3),以及查找到对应于C的词向量N为(4,5,6)。此时,可以对M与N求和,得到第一文本向量为(5,7,9)。
可选地,执行主体还可以通过如下方式得到上述文本的第一文本向量:首先,提取上述至少一个切分词与预先构建的切分词集合中的相同的切分词。然后,确定所提取的切分词在上述至少一个切分词中的出现次数。最后,将所提取的各个切分词分别对应的词向量乘以该切分词的出现次数后的和,确定为第一文本向量。作为示例,若得到三个切分词,分别为:A,A,C。切分词集合Y为{A,B,C,D,E}。执行主体可以提取到三个切分词与切分词集合Y中的相同的切分词A和C。然后,确定A在三个切分词中的出现次数为2,C在三个切分词中的出现次数为1。最后,可以将对应于A的词向量M(1,2,3)乘以A在三个切分词中的出现次数2,以及将对应于C的词向量N(4,5,6)乘以C在三个切分词中的出现次数1,求和得到第一文本向量为(6,9,12)。其中,对应于A的词向量M和对应于C的词向量N,可以通过查找上述词-词向量对应关系表获得。
在本实施例的一些可选的实现方式中,上述根据至少一个切分词和预先构建的切分词集合,得到第一文本向量,包括:对于至少一个切分词中的切分词,从预先构建的切分词集合中查找与该切分词相匹配的切分词;响应于查找到与该切分词相匹配的切分词,将该切分词在至少一个切分词中的出现次数,确定为该切分词的向量值;将所确定的向量值存入第一文本向量。
在本实施例中,举例来说,若得到三个切分词,分别为:A,A,C。切分词集合Y为{A,B,C,D,E}。执行主体可以从Y中查找到与三个切分词中的切分词相同的切分词A和C。此时,将切分词A在三个切分词中的出现次数2作为切分词A的向量值,以及将切分词C在三个切分词中的出现次数1作为切分词C的向量值。将切分词A的向量值和切分词C的向量值,按照预先设定的向量值存放顺序,存入第一文本向量。其中,上述预先设定的向量值存放顺序可以为,切分词集合中的切分词的位置顺序。此时,可以得到第一文本向量为(2,0,1,0,0)。需要说明的是,第一文本向量的大小与切分词集合的大小相适配。例如,切分词集合中具有5个切分词,则第一文本向量中可以具有5个向量值。
可选地,上述切分词集合可以通过以下步骤构建:
第一步,获取训练样本集。其中,训练样本包括训练文本。作为示例,上述训练样本可以是webshell文件,也可以是非webshell文件。其中,上述webshell文件和上述非webshell文件可以通过技术人员人工收集获得。
第二步,对于训练样本集中的训练样本,对该训练样本的训练文本进行分词处理,得到该训练样本的训练文本的至少一个切分词,将所得到的至少一个切分词存入切分词集合。在本实施例中,对于训练样本集中的每一个训练样本,首先可以对该训练样本的训练文本进行分词处理。其中,对训练文本进行分词处理的方式,与上述对文本进行分词处理的方式相同,这里不做赘述。然后,可以将对所有训练样本中的训练文本进行分词处理得到的切分词的集合确定为切分词集合。
步骤204,将第一文本向量输入预先构建的第一分类模型,得到文件类别信息。
在本实施例中,上述文件类别信息可以包括第一类别信息和第二类别信息。作为示例,上述第一类别信息可以是用于表征待检测文件为webshell文件的信息。例如,上述第一类别信息可以是“是webshell文件”。上述第二类别信息可以是用于表征待检测文件为非webshell文件的信息。例如,上述第二类别信息可以是“非webshell文件”。上述第一分类模型用于表征文本向量与文件类别信息的对应关系。作为示例,第一分类模型可以是技术人员基于对大量的文本向量和文件类别信息的统计而预先制定的、存储有多个文本向量与文件类别信息的对应关系的对应关系表。也可以是基于训练样本,利用机器学习方法,对初始模型进行训练后得到的模型。
在本实施例的一些可选的实现方式中,上述第一分类模型可以是上述执行主体或者其他用于训练上述第一分类模型的执行主体通过以下方式训练得到:
第一步,获取训练样本集。其中,训练样本包括训练文本和针对训练文本的文件类别信息。
可选地,训练样本集包括以下至少一项:初始训练样本集;对初始训练样本集进行过滤处理后得到的训练样本集。
另外,为了提高第一分类模型的鲁棒性,用于训练第一分类模型的执行主体(如,第一服务器)可以将初始训练样本集和对初始训练样本集进行过滤处理后得到的训练样本集,一起作为训练上述第一分类模型的训练样本集。作为示例,可以通过对初始训练样本集中的训练样本的训练文本中的特殊符号进行筛除,得到过滤处理后的训练样本集。其中,特殊符号为一般脚本语言中所使用的特殊符号。上述特殊符号可以包括:“;”,“&”,“&&”,“#”,“||”等。
第二步,对于训练样本集中的训练样本,对该训练样本的训练文本进行分词处理,得到该训练样本的训练文本的至少一个切分词,根据所得到的至少一个切分词和切分词集合,得到该训练样本的训练文本的文本向量,将所得到的文本向量存入第一文本向量集合。
在本实施例中,对于训练样本集中的每一个训练样本,首先可以对该训练样本的训练文本进行分词处理。其中,对训练文本进行分词处理的方式,与步骤202中所提出的对文本进行分词处理的方式相同,这里不做赘述。然后,可以将对训练文本进行分词处理所得到的切分词结合切分词集合,得到训练文本的文本向量。这里,得到训练文本的文本向量的方式,与步骤203中所提出的得到文本的第一文本向量的方式相同,这里不做赘述。
第三步,利用机器学习方法,将第一文本向量集合中的文本向量作为输入,将所输入的文本向量所对应的文件类别信息作为期望输出,训练得到第一分类模型。
在本实施例中,上述用于训练第一分类模型的执行主体,训练的可以是初始化支持向量机(Support Vector Machine,SVM)分类模型,初始化SVM分类模型可以是未经训练的SVM分类模型或未训练完成的SVM分类模型,初始化的SVM分类模型中可以设置有初始参数,参数在SVM分类模型的训练过程中可以被不断地调整。另外,实际应用中,训练得到的第一分类模型一般集成于网页服务器的各服务器主机中,用于实时地对新增文件的文件类别进行检测,实现及时发现网页服务器中的webshell文件,防止网页服务器被攻击。
继续参见图3,图3是根据本实施例的文件类别检测方法的应用场景的一个示意图。在图3的应用场景300中,攻击者利用终端设备301将webshell文件存放于网页服务器的web目录下,其中,webshell文件的内容为文本。网页服务器302首先获取到webshell文件。然后对该webshell文件的文本进行分词处理。这里,由于对文本进行分词处理后将得到数量较大的切分词,无法一一列举,故假定,得到3个切分词,且分别为A,A,C。然后,在得到3个切分词后,对于3个切分词中的每个切分词,从切分词集合{A,B,C,D,E}中查找与该切分词相匹配的切分词,响应于查找到与该切分词相匹配的切分词,将该切分词在3个切分词中的出现次数,确定为该切分词的向量值;将所确定的向量值存入第一文本向量,得到第一文本向量(2,0,1,0,0)。最后,将第一文本向量(2,0,1,0,0)输入预先构建的SVM分类模型,得到文件类别信息为“是webshell文件”。
本申请的上述实施例提供的文件类别检测方法,获取包括文本的待检测文件。而后,对文本进行分词处理,得到至少一个切分词。之后,根据至少一个切分词和预先构建的切分词集合,得到第一文本向量。最后,将第一文本向量输入预先构建的第一分类模型,得到文件类别信息。其中,第一分类模型用于表征文本向量与文件类别信息的对应关系。通过采用分类模型判断待检测文件的文件类别,可以用于判断待检测文件是否为webshell文件,不需要人工预先制定大量规则,提高了对webshell文件进行检测的灵活性。
进一步参考图4,其示出了文件类别检测方法的又一个实施例的流程400。该文件类别检测方法的流程400,包括以下步骤:
步骤401,获取包括文本的待检测文件。
步骤402,将对文本进行分词处理,得到至少一个切分词。
步骤403,根据至少一个切分词和预先构建的切分词集合,得到第一文本向量。
步骤404,将第一文本向量输入预先构建的第一分类模型,得到文件类别信息。
在本实施例中,步骤401-404的具体操作与图2所示的实施例中步骤201-204的操作基本相同,在此不做赘述。
步骤405,响应于确定上述文件类别信息指示待检测文件为目标类别的文件,将上述待检测文件发送至通信连接的类别检测服务器,以使得类别检测服务器进一步检测待检测文件的文件类别。
其中,上述目标类别为预先设定的文件类别。作为示例,目标类别可以是webshell文件类别。在本实施例中,将文件类别为目标类别的待检测文件,发送至类别检测服务器进行进一步检测,可以提高对待检测文件的文件类别的检测的准确率。其中,类别检测服务器可以为与上述第一服务器通信连接的、用于对文件进行类别检测的服务器。作为示例,上述类别检测服务器可以是云服务器。
可选地,上述类别检测服务器可以通过以下步骤确定待检测文件的文件类别:
第一步,接收第一服务器发送的包括文本的待检测文件。
这里,类别检测服务器可以通过有线连接方式或无线连接方式,接收到第一服务器发送过来的包括文本的待检测文件。
第二步,对文本进行分词处理,得到至少一个切分词。
在本实施例中,类别检测服务器在接收到包括文本的待检测文件后,可以对文本进行分词处理。其中,类别检测服务器对文本进行分词处理的方式,与步骤202中所提出的对文本进行分词处理的方式相同,这里不做赘述。
第三步,确定至少一个切分词对应的词向量,根据词向量生成第二文本向量。
在本实施例中,可选地,得到文本的至少一个切分词后,类别检测服务器可以采用预先制定的对应关系表来确定各切分词分别对应的词向量。其中,上述对应关系表可以是技术人员基于对大量的切分词和词向量统计而预先制定的、存储有多个切分词与词向量的对应关系的对应关系表。另外,类别检测服务器还可以采用word2vec模型确定各切分词分别对应的词向量。其中,word2vec模型用于表征词与词向量的对应关系,word2vec模型是本领域技术人员常用的用于将词转化成词向量的神经网络模型,这里不做赘述。
在本实施例中,在得到各切分词分别对应的词向量后,类别检测服务器可以将所得到的词向量的均值作为第二文本向量。上述类别检测服务器还可以将所得到的词向量拼接起来,形成维度为所有词向量的维度之和的第二文本向量。
在本实施例的一些可选的实现方式中,上述类别检测服务器可以将所得到的词向量的和作为第二文本向量。作为示例,若得到三个切分词,分别为:A,A,C,切分词A对应的词向量M为(1,2,3),切分词C对应的词向量N为(4,5,6),则可以计算得到第二文本向量为M+M+N=(6,9,12)。
第四步,将第二文本向量输入预先构建的第二分类模型,得到文件类别信息。
在本实施例中,上述文件类别信息可以包括第一类别信息和第二类别信息。作为示例,上述第一类别信息可以是用于表征待检测文件为webshell文件的信息。例如,上述第一类别信息可以是“是webshell文件”。上述第二类别信息可以是用于表征待检测文件为非webshell文件的信息。例如,上述第二类别信息可以是“非webshell文件”。上述第二分类模型用于表征文本向量与文件类别信息的对应关系。作为实例,第二分类模型可以是技术人员基于对大量的文本向量和文件类别信息的统计而预先制定的、存储有多个文本向量与文件类别信息的对应关系的对应关系表。也可以是基于训练样本,利用机器学习方法,对初始模型进行训练后得到的模型。
在本实施例的一些可选的实现方式中,上述第二分类模型可以是上述类别检测服务器或者其他用于训练上述第二分类模型的执行主体通过以下方式训练得到:
第一步,获取训练样本集。训练样本包括训练文本和针对训练文本的文件类别信息。
可选地,训练样本集包括以下至少一项:初始训练样本集;对初始训练样本集进行过滤处理后得到的训练样本集。在本实施例中,上述初始训练样本集和上述进行过滤处理后得到的训练样本集,以上两个训练样本集的获取方式与步骤204中所提出的训练样本集的获取方式相同,这里不做赘述。
第二步,对于训练样本集中的训练样本,对该训练样本的训练文本进行分词处理,得到该训练样本的训练文本的至少一个切分词。确定所得到的至少一个切分词对应的词向量,根据所确定的词向量生成文本向量。将所生成的文本向量存入第二文本向量集合。
在本实施例中,对于训练样本集中的每一个训练样本,首先,用于训练上述第二分类模型的执行主体(如,类别检测服务器)可以对该训练样本的训练文本进行分词处理。其中,对训练文本进行分词处理的方式,可以与步骤202中所提出的对文本进行分词处理的方式相同,这里不做赘述。然后,用于训练上述第二分类模型的执行主体(如,类别检测服务器)可以将对训练文本进行分词处理所得到的切分词转换成词向量。这里,将切分词转换成词向量的方式,可以与前述的将词转换成词向量的方式相同,这里不做赘述。最后,用于训练上述第二分类模型的执行主体(如,类别检测服务器)可以在得到各切分词分别对应的词向量后,采用所得到的词向量,生成文本向量。本实施例中,采用所得到的词向量,生成文本向量的方式,可以与前述的根据所得到的词向量生成第二文本向量的处理方式相同,这里不做赘述。
第三步,利用机器学习方法,将第二文本向量集合中的文本向量作为输入,将所输入的文本向量所对应的文件类别信息作为期望输出,训练得到第二分类模型。
在本实施例中,上述用于训练第二分类模型的执行主体,训练的可以是初始化卷积神经网络(Convolutional Neural Network,CNN)分类模型,初始化CNN分类模型可以是未经训练的CNN分类模型或未训练完成的CNN分类模型,初始化的CNN分类模型的各层可以设置有初始参数,参数在CNN分类模型的训练过程中可以被不断地调整。另外,实际应用中,训练得到的第二分类模型一般存储于网页服务器之外的服务器中,旨在降低网页服务器的资源占用率。也就是说,既能不占用网页服务器的计算资源,又可以及时地对网页服务器中新增文件的文件类别进行检测,实现及时发现网页服务器中的webshell文件,防止网页服务器被攻击。
步骤406,接收类别检测服务器基于待检测文件发送的文件类别信息。响应于确定所接收到的文件类别信息指示待检测文件为目标类别的文件,移除所述待检测文件。
在本实施例中,执行主体(第一服务器)在接收到类别检测服务器发送的文件类别信息后,若所接收到的文件类别信息指示待检测文件为目标类别的文件。此时,可以移除上述待检测文件。作为示例,若所接收到的、类别检测服务器发送的文件类别信息为“是webshell文件”。此时,确定上述待检测文件为webshell文件,那么可以将该待检测文件从网页服务器中移除。
从图4中可以看出,与图2对应的实施例相比,本实施例中的文件类别检测方法的流程400体现了在确定待检测文件的文件类别为目标类别时,将待检测文件发送给类别检测服务器进行进一步检测的步骤,以及在确定所接收的、类别检测服务器发送的文件类别信息指示待检测文件为目标类别的文件时,移除上述待检测文件的步骤。由此,本实施例描述的方案可以自动对待检测文件的文件类别进行检测,以及将文件类别为目标类别的待检测文件自动移除。可以对待检测文件的文件类别进行准确判断并处理。
进一步参考图5,作为对上述各图所示方法的实现,本申请提供了一种文件类别检测装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种服务器中。
如图5所示,本实施例的文件类别检测装置500包括:文件获取单元501,被配置成获取包括文本的待检测文件;文本切分单元502,被配置成对文本进行分词处理,得到至少一个切分词;向量生成单元503,被配置成根据至少一个切分词和预先构建的切分词集合,得到第一文本向量;类别判定单元504,被配置成将第一文本向量输入预先构建的第一分类模型,得到文件类别信息,其中,第一分类模型用于表征文本向量与文件类别信息的对应关系。
在本实施例的一些可选的实现方式中,上述第一分类模型可以通过以下步骤训练得到:获取训练样本集。其中,训练样本包括训练文本和针对训练文本的文件类别信息。对于训练样本集中的训练样本,对该训练样本的训练文本进行分词处理,得到该训练样本的训练文本的至少一个切分词,根据所得到的至少一个切分词和切分词集合,得到该训练样本的训练文本的文本向量,将所得到的文本向量存入第一文本向量集合。利用机器学习方法,将第一文本向量集合中的文本向量作为输入,将所输入的文本向量所对应的文件类别信息作为期望输出,训练得到第一分类模型。
在本实施例的一些可选的实现方式中,上述切分词集合可以通过以下步骤构建:获取训练样本集。其中,训练样本包括训练文本。对于训练样本集中的训练样本,对该训练样本的训练文本进行分词处理,得到该训练样本的训练文本的至少一个切分词,将所得到的至少一个切分词存入切分词集合。
在本实施例的一些可选的实现方式中,上述训练样本集可以包括以下至少一项:初始训练样本集;对初始训练样本集进行过滤处理后得到的训练样本集。
在本实施例的一些可选的实现方式中,上述向量生成单元503可以进一步被配置成:对于至少一个切分词中的切分词,从切分词集合中查找与该切分词相匹配的切分词。响应于查找到与该切分词相匹配的切分词,将该切分词在至少一个切分词中的出现次数,确定为该切分词的向量值。将所确定的向量值存入第一文本向量。
在本实施例的一些可选的实现方式中,该装置还可以包括文件发送单元(图中未示出)。其中,上述文件发送单元可以被配置成响应于确定文件类别信息指示待检测文件为目标类别的文件,将待检测文件发送至通信连接的类别检测服务器,以使得类别检测服务器进一步检测待检测文件的文件类别。
在本实施例的一些可选的实现方式中,该装置还可以包括类别接收单元和文件移除单元(图中未示出)。其中,上述类别接收单元可以被配置成接收类别检测服务器基于待检测文件发送的文件类别信息。文件移除单元可以被配置成响应于确定所接收到的文件类别信息指示待检测文件为目标类别的文件,移除待检测文件。
本申请的上述实施例提供的装置,文件获取单元501获取包括文本的待检测文件。而后,文本切分单元502对文本进行分词处理,得到至少一个切分词。之后,向量生成单元503根据至少一个切分词和预先构建的切分词集合,得到第一文本向量。最后,类别判定单元504将第一文本向量输入预先构建的第一分类模型,得到文件类别信息。其中,第一分类模型用于表征文本向量与文件类别信息的对应关系。本实施例的装置,通过采用分类模型判断待检测文件的文件类别,可以用于判断待检测文件是否为webshell文件,不需要人工预先制定大量规则,提高了对webshell文件进行检测的灵活性。
下面参考图6,其示出了适于用来实现本申请实施例的服务器的计算机系统600的结构示意图。图6示出的服务器仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本申请的方法中限定的上述功能。需要说明的是,本申请的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括文件获取单元、文本切分单元、向量生成单元和类别判定单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,文件获取单元还可以被描述为“获取待检测文件的单元”。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的装置中所包含的;也可以是单独存在,而未装配入该装置中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该装置执行时,使得该装置:获取包括文本的待检测文件;对文本进行分词处理,得到至少一个切分词;根据至少一个切分词和预先构建的切分词集合,得到第一文本向量;将第一文本向量输入预先构建的第一分类模型,得到文件类别信息。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (16)
1.一种文件类别检测方法,包括:
获取包括文本的待检测文件;
对所述文本进行分词处理,得到至少一个切分词;
根据所述至少一个切分词和预先构建的切分词集合,得到第一文本向量;
将所述第一文本向量输入预先构建的第一分类模型,得到文件类别信息,其中,所述第一分类模型用于表征文本向量与文件类别信息的对应关系。
2.根据权利要求1所述的方法,其中,所述第一分类模型通过以下步骤训练得到:
获取训练样本集,其中,训练样本包括训练文本和针对训练文本的文件类别信息;
对于所述训练样本集中的训练样本,对该训练样本的训练文本进行分词处理,得到该训练样本的训练文本的至少一个切分词,根据所得到的至少一个切分词和所述切分词集合,得到该训练样本的训练文本的文本向量,将所得到的文本向量存入第一文本向量集合;
利用机器学习方法,将所述第一文本向量集合中的文本向量作为输入,将所输入的文本向量所对应的文件类别信息作为期望输出,训练得到第一分类模型。
3.根据权利要求1所述的方法,其中,所述切分词集合通过以下步骤构建:
获取训练样本集,其中,训练样本包括训练文本;
对于所述训练样本集中的训练样本,对该训练样本的训练文本进行分词处理,得到该训练样本的训练文本的至少一个切分词,将所得到的至少一个切分词存入切分词集合。
4.根据权利要求2所述的方法,其中,所述训练样本集包括以下至少一项:初始训练样本集;对所述初始训练样本集进行过滤处理后得到的训练样本集。
5.根据权利要求1所述的方法,其中,所述根据所述至少一个切分词和预先构建的切分词集合,得到第一文本向量,包括:
对于所述至少一个切分词中的切分词,从所述切分词集合中查找与该切分词相匹配的切分词;响应于查找到与该切分词相匹配的切分词,将该切分词在所述至少一个切分词中的出现次数,确定为该切分词的向量值;将所确定的向量值存入第一文本向量。
6.根据权利要求1-5之一所述的方法,其中,所述方法还包括:
响应于确定所述文件类别信息指示所述待检测文件为目标类别的文件,将所述待检测文件发送至通信连接的类别检测服务器,以使得所述类别检测服务器进一步检测所述待检测文件的文件类别。
7.根据权利要求6所述的方法,其中,所述方法还包括:
接收所述类别检测服务器基于所述待检测文件发送的文件类别信息;
响应于确定所接收到的文件类别信息指示所述待检测文件为目标类别的文件,移除所述待检测文件。
8.一种文件类别检测装置,包括:
文件获取单元,被配置成获取包括文本的待检测文件;
文本切分单元,被配置成对所述文本进行分词处理,得到至少一个切分词;
向量生成单元,被配置成根据所述至少一个切分词和预先构建的切分词集合,得到第一文本向量;
类别判定单元,被配置成将所述第一文本向量输入预先构建的第一分类模型,得到文件类别信息,其中,所述第一分类模型用于表征文本向量与文件类别信息的对应关系。
9.根据权利要求8所述的装置,其中,所述第一分类模型通过以下步骤训练得到:
获取训练样本集,其中,训练样本包括训练文本和针对训练文本的文件类别信息;
对于所述训练样本集中的训练样本,对该训练样本的训练文本进行分词处理,得到该训练样本的训练文本的至少一个切分词,根据所得到的至少一个切分词和所述切分词集合,得到该训练样本的训练文本的文本向量,将所得到的文本向量存入第一文本向量集合;
利用机器学习方法,将所述第一文本向量集合中的文本向量作为输入,将所输入的文本向量所对应的文件类别信息作为期望输出,训练得到第一分类模型。
10.根据权利要求8所述的装置,其中,所述切分词集合通过以下步骤构建:
获取训练样本集,其中,训练样本包括训练文本;
对于所述训练样本集中的训练样本,对该训练样本的训练文本进行分词处理,得到该训练样本的训练文本的至少一个切分词,将所得到的至少一个切分词存入切分词集合。
11.根据权利要求9所述的装置,其中,所述训练样本集包括以下至少一项:初始训练样本集;对所述初始训练样本集进行过滤处理后得到的训练样本集。
12.根据权利要求8所述的装置,其中,所述向量生成单元进一步被配置成:
对于所述至少一个切分词中的切分词,从所述切分词集合中查找与该切分词相匹配的切分词;响应于查找到与该切分词相匹配的切分词,将该切分词在所述至少一个切分词中的出现次数,确定为该切分词的向量值;将所确定的向量值存入第一文本向量。
13.根据权利要求8-12之一所述的装置,其中,所述装置还包括:
文件发送单元,被配置成响应于确定所述文件类别信息指示所述待检测文件为目标类别的文件,将所述待检测文件发送至通信连接的类别检测服务器,以使得所述类别检测服务器进一步检测所述待检测文件的文件类别。
14.根据权利要求13所述的装置,其中,所述装置还包括:
类别接收单元,被配置成接收所述类别检测服务器基于所述待检测文件发送的文件类别信息;
文件移除单元,被配置成响应于确定所接收到的文件类别信息指示所述待检测文件为目标类别的文件,移除所述待检测文件。
15.一种服务器,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
16.一种计算机可读介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811477457.6A CN111353039B (zh) | 2018-12-05 | 2018-12-05 | 文件类别检测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811477457.6A CN111353039B (zh) | 2018-12-05 | 2018-12-05 | 文件类别检测方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111353039A true CN111353039A (zh) | 2020-06-30 |
| CN111353039B CN111353039B (zh) | 2024-05-17 |
Family
ID=71195263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811477457.6A Active CN111353039B (zh) | 2018-12-05 | 2018-12-05 | 文件类别检测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111353039B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112131379A (zh) * | 2020-08-20 | 2020-12-25 | 彭涛 | 用于识别问题类别的方法、装置、电子设备及存储介质 |
| CN112131380A (zh) * | 2020-08-20 | 2020-12-25 | 彭涛 | 用于识别问题类别的方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107066449A (zh) * | 2017-05-09 | 2017-08-18 | 北京京东尚科信息技术有限公司 | 信息推送方法和装置 |
| CN107273503A (zh) * | 2017-06-19 | 2017-10-20 | 北京百度网讯科技有限公司 | 用于生成同语言平行文本的方法和装置 |
| CN108183900A (zh) * | 2017-12-28 | 2018-06-19 | 北京奇虎科技有限公司 | 一种挖矿脚本检测的方法、服务器、客户端及系统 |
| CN108833409A (zh) * | 2018-06-15 | 2018-11-16 | 北京网思科平科技有限公司 | 基于深度学习和半监督学习的webshell检测方法及装置 |
-
2018
- 2018-12-05 CN CN201811477457.6A patent/CN111353039B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107066449A (zh) * | 2017-05-09 | 2017-08-18 | 北京京东尚科信息技术有限公司 | 信息推送方法和装置 |
| CN107273503A (zh) * | 2017-06-19 | 2017-10-20 | 北京百度网讯科技有限公司 | 用于生成同语言平行文本的方法和装置 |
| CN108183900A (zh) * | 2017-12-28 | 2018-06-19 | 北京奇虎科技有限公司 | 一种挖矿脚本检测的方法、服务器、客户端及系统 |
| CN108833409A (zh) * | 2018-06-15 | 2018-11-16 | 北京网思科平科技有限公司 | 基于深度学习和半监督学习的webshell检测方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 叶飞 等: "基于支持向量机的Webshell黑盒检测", 《南京航空航天大学学报》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112131379A (zh) * | 2020-08-20 | 2020-12-25 | 彭涛 | 用于识别问题类别的方法、装置、电子设备及存储介质 |
| CN112131380A (zh) * | 2020-08-20 | 2020-12-25 | 彭涛 | 用于识别问题类别的方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111353039B (zh) | 2024-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108898186B (zh) | 用于提取图像的方法和装置 | |
| CN108830235B (zh) | 用于生成信息的方法和装置 | |
| WO2020000879A1 (zh) | 图像识别方法和装置 | |
| CN110019782B (zh) | 用于输出文本类别的方法和装置 | |
| CN108197652B (zh) | 用于生成信息的方法和装置 | |
| CN109034069B (zh) | 用于生成信息的方法和装置 | |
| CN108830329B (zh) | 图片处理方法和装置 | |
| CN108960316B (zh) | 用于生成模型的方法和装置 | |
| CN109447156B (zh) | 用于生成模型的方法和装置 | |
| CN108628830B (zh) | 一种语义识别的方法和装置 | |
| CN109086780B (zh) | 用于检测电极片毛刺的方法和装置 | |
| CN109255767B (zh) | 图像处理方法和装置 | |
| CN108121699B (zh) | 用于输出信息的方法和装置 | |
| CN109214501B (zh) | 用于识别信息的方法和装置 | |
| US20210200971A1 (en) | Image processing method and apparatus | |
| CN107908662B (zh) | 搜索系统的实现方法和实现装置 | |
| CN113141360B (zh) | 网络恶意攻击的检测方法和装置 | |
| CN110070076B (zh) | 用于选取训练用样本的方法和装置 | |
| CN112800919A (zh) | 一种检测目标类型视频方法、装置、设备以及存储介质 | |
| CN111061877A (zh) | 文本主题提取方法和装置 | |
| CN111353039B (zh) | 文件类别检测方法和装置 | |
| CN110633717A (zh) | 一种目标检测模型的训练方法和装置 | |
| CN109064464B (zh) | 用于检测电池极片毛刺的方法和装置 | |
| CN110852057A (zh) | 一种计算文本相似度的方法和装置 | |
| CN113420295A (zh) | 恶意软件的检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |