-
公开(公告)号:CN114861181A
公开(公告)日:2022-08-05
申请号:CN202210574807.0
申请日:2022-05-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种webshell检测方法、装置、设备及介质,涉及计算机技术领域。该方法应用于用户终端,将获取的监测数据输入至leaf‑wise生长树检测模型进行webshell检测;当模型的准确度未达到标准时,根据监测数据调整并得到新的模型。建立上述模型的步骤为:对样本数据进行特征提取得到特征数据;将特征数据分为训练数据和测试数据;根据训练数据更新模型;根据测试数据确定模型的准确度。由于建立leaf‑wise生长树检测模型需要根据不同的样本数据提取特征数据,在准确度未达到预设准确度时更新模型,因此避免了不法分子规避通过匹配字符串或是正则表达式检测webshell,进而提高了用户终端的信息安全。
-
公开(公告)号:CN113660259A
公开(公告)日:2021-11-16
申请号:CN202110932380.2
申请日:2021-08-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种webshell检测方法、系统、计算机及可读存储介质,该方法包括:构建XGboost分类模型,以得到文件分类器;实时获取待检测的PHPwebshell文件;通过所述文件分类器实时判断所述PHP webshell文件是否为恶意webshell。相比于相关技术,本申请能够实时获取到待检测服务器中的PHP脚本数据,从而无需人工手动的发现PHP文件,进而大幅提高了对webshell的检测效率,并且不容易被外界规避,消除了安全隐患,提升了用户的使用体验。
-
公开(公告)号:CN116743477A
公开(公告)日:2023-09-12
申请号:CN202310828640.0
申请日:2023-07-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种基于责任链的远程登录防护方法、装置、设备和介质,其中,基于责任链的远程登录防护方法包括:在远程登录主机的情况下,获取第一登录信息;将所述第一登录信息输入至责任链,判断所述第一登录信息是否满足所述责任链中当前节点的判断条件;若是,则直接退出责任链并执行相应的防护策略;其中,所述防护策略包括正常登录和阻断登录;若否,则将所述第一登录信息输入至下一个节点中进行判断,直至满足当前节点的判断条件。解决了远程登录防护控制细粒度不够、不高效不准确的问题,实现了准确高效的远程登录防护。
-
公开(公告)号:CN114780922A
公开(公告)日:2022-07-22
申请号:CN202210509535.6
申请日:2022-05-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种勒索软件识别方法、装置、电子设备及存储介质,涉及计算机安全领域,方法包括:实时获取文件操作日志,并从文件操作日志中提取文件名称及进程号;对文件名称对应的目标文件进行恶意加密检测,生成第一检测结果;对进程号对应的目标进程进行异常操作检测,生成第二检测结果;若第一检测结果为目标文件已被恶意加密和/或第二检测结果为目标进程存在异常操作,则判定目标进程属于勒索软件;可实时获取文件操作日志,并对该日志中对应的文件及进程进行检测,当发现目标文件已被恶意加密或目标进程存在异常操作时,即可判定日志对应的进程属于勒索软件,能够快速发现计算机设备中的恶意勒索加密行为,进而可提升勒索程序的识别速率。
-
-
-
Search Results
4
records
(took 0.024 seconds)
