-
公开(公告)号:CN105812196A
公开(公告)日:2016-07-27
申请号:CN201410844124.8
申请日:2014-12-30
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种WebShell检测方法及电子设备,其中所述方法包括:获取符合第一预设条件的访问日志,其中,所述第一预设条件表征所述访问日志为针对动态页面的访问日志;从所述访问日志中提取通用资源标识符URI信息;利用第一应用对所述URI信息解析得到解析结果;判断所述解析结果中是否携带有预设的特征参数,当所述解析结果中携带有预设的特征参数时,确定所述URI信息指向WebShell,针对所述URI信息进行告警处理。
-
公开(公告)号:CN105760379A
公开(公告)日:2016-07-13
申请号:CN201410781906.1
申请日:2014-12-16
Applicant: 中国移动通信集团公司
IPC: G06F17/30
Abstract: 本发明提供了一种基于域内页面关联关系检测webshell页面的方法及装置,上述方法包括:根据待测网站的文件目录,获取待检测网站的动态页面的脚本文件和/或标签语言文件;提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树,URL链接标签树包括URL对应的页面以及各页面的包含关系;遍历URL链接标签树,提取第一类节点和第二类节点,第一类节点为不存在上下级节点的孤立节点,第二类节点为不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面;根据所提取的第一类节点和第二类节点对应的页面,得到疑似webshell页面,能准确、快速的检测出网站中是否存在webshell页面。
-
公开(公告)号:CN105760379B
公开(公告)日:2020-01-21
申请号:CN201410781906.1
申请日:2014-12-16
Applicant: 中国移动通信集团公司
IPC: G06F16/958 , G06F16/955
Abstract: 本发明提供了一种基于域内页面关联关系检测webshell页面的方法及装置,上述方法包括:根据待测网站的文件目录,获取待检测网站的动态页面的脚本文件和/或标签语言文件;提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树,URL链接标签树包括URL对应的页面以及各页面的包含关系;遍历URL链接标签树,提取第一类节点和第二类节点,第一类节点为不存在上下级节点的孤立节点,第二类节点为不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面;根据所提取的第一类节点和第二类节点对应的页面,得到疑似webshell页面,能准确、快速的检测出网站中是否存在webshell页面。
-
公开(公告)号:CN106850500A
公开(公告)日:2017-06-13
申请号:CN201510881322.6
申请日:2015-12-03
Applicant: 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/10
Abstract: 本发明实施例公开了一种钓鱼网站处理方法及装置,所述方法包括:获取网站服务器的流量数据;分析所述网站服务器的流量数据,确定终端访问的网站的域名信息及所述终端的通信标识;根据所述域名信息确定所述终端访问的网站是否为钓鱼网站或疑似钓鱼网站;若所述终端访问的网站为所述钓鱼网站或疑似钓鱼网站,则通过所述通信标识向终端发送提醒信息。
-
-
-
Search Results
4
records
(took 0.043 seconds)
