关键词
张增波,栗天池,白云飞.基于行为的政府网站未知Webshell检测方法研究[J].警察技术,2017,(2):12-15
基于行为的政府网站未知Webshell检测方法研究
  
DOI:
中文关键词:  Webshell检测  政府网站
英文关键词:
基金项目:
作者单位
张增波 公安部第一研究所
计算机病毒防治技术国家工程实验室 
栗天池 公安部第一研究所
计算机病毒防治技术国家工程实验室 
白云飞 公安部第一研究所
计算机病毒防治技术国家工程实验室 
摘要点击次数: 125
全文下载次数: 84
中文摘要:
      提出了一种基于行为的检测未知Webshell的方法,此方法结合政府网站综合防护系统中大量的Webshell样本,从用户访问行为、应用与系统交互行为和云端脚本虚拟机检测三个方面分别进行检测,最后再根据三个方面的综合检测结果对未知Webshell进行判定。
英文摘要:
      
查看全文  查看/发表评论  下载PDF阅读器
关闭