公开(公告)号：CN119011224A

公开(公告)日：2024-11-22

申请号：CN202411027271.6

申请日：2024-07-30

Applicant: 北京信息科技大学

Inventor： 康海燕 ,  张义钒 ,  蒋鸿玲

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/048

Abstract: 本发明涉及文件检测技术领域，公开一种针对PHP语言的Webshell文件检测方法及系统，首先将待检测的PHP样本文件输入至文本分类器，利用掩码机制实现PHP分类，获得语言模态对应的文本二分类概率；然后将待检测的PHP样本文件输入至图像分类器中进行图像特征提取与分类，获得视觉模态对应的图像二分类概率；最后采用DQS算法将文本二分类概率和图像二分类概率分别输入至自适应融合器进行多模态数据决策融合确定PHP样本文件的分类概率。本发明提取多个模态的特征对文件进行分析，精确识别经过免杀处理的Webshell文件；另外本发明能够实现在离线状态下完成文件检测，无需依靠各类平台，更适用于中小型客户或者个人用户的需求。