公开(公告)号：CN113761533A

公开(公告)日：2021-12-07

申请号：CN202111051007.2

申请日：2021-09-08

Applicant: 广东电网有限责任公司江门供电局

Inventor： 吴毅良 ,  何明东 ,  罗序良 ,  郭凤婵 ,  林海 ,  刘翠媚 ,  吕啟尤 ,  许海 ,  陆庭辉 ,  凌子文 ,  陈泽鸿

IPC: G06F21/56 ,  G06F40/284 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明提供了一种Webshell检测方法及系统，包括如下步骤：步骤1：检查收到的文件的类别，然后进行分类，得到PHP类型文件和JSP类型文件；步骤2：分别对PHP类型文件和JSP类型文件进行特征提取，然后将提取的特征输入到机器学习模型中；步骤3：机器学习模型对输入的特征进行判断，识别收到的文件是否为Webshell。本发明适用于实际的应用的场景，解决了特征提取不合适，检测准确率较低，以及算法的复杂度较高等问题。

公开(公告)号：CN113761525A

公开(公告)日：2021-12-07

申请号：CN202111045145.X

申请日：2021-09-07

Applicant: 广东电网有限责任公司江门供电局

Inventor： 陆庭辉 ,  郭凤婵 ,  刘翠媚 ,  何明东 ,  吴毅良 ,  罗序良 ,  凌子文 ,  林海 ,  范继新 ,  陈泽鸿 ,  宋惠宇

IPC: G06F21/55 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种基于联邦学习的智能入侵检测方法和系统，包括：步骤1：初始化长短期记忆网络模型LSTM，并在所有用户服务器上进行部署；步骤2：每个用户使用本地命令序列训练其单个模型，将模型参数上传到中央服务器；步骤3：中央服务器执行模型参数聚合，形成新的全局模型并将其分发给用户服务器，循环按序执行步骤2和步骤3，直到达到设置的训练轮次n后停止检测模型的训练；步骤4：保存第n轮的检测模型，将命令序列输入模型得到分类结果，实现入侵检测。本发明通过中央服务器协调多个子服务器，并统一用户数据集以建立通用模型，模型中每个用户的原始数据都存储在本地，不交换或传输，不会对用户数据隐私造成风险。