专利汇可以提供一种非侵入式的webshell检测方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及信息安全技术领域,旨在提供一种非侵入式的webshell检测方法。该种非侵入式的webshell检测方法包括步骤:远程登录、反向挂载、本地扫描、结果记录和策略库升级。本发明使 网站 主机和检查平台网络在逻辑上各自独立,检测平台本身对运行网站主机没有进行任何文件的增删和 修改 ,也无需在网站 服务器 进行安装,运行的结果也不会对网站服务器产生任何影响,网站主机和检查平台完全独立,仅在检测过程中,网站主机使用检测实例对本地的文件进行检测,结果输出到挂载的检测平台上。,下面是一种非侵入式的webshell检测方法专利的具体信息内容。
1.一种非侵入式的webshell检测方法,用于对网站服务器进行webshell检测,其特征在于,所述非侵入式的webshell检测方法具体包括下述步骤:
(1)远程登录:
当网站服务器运行在linux操作系统时,通过管理员手工配置,让检测平台获取网站服务器的ssh访问权限,检测平台通过ssh登录到网站服务器;
当网站服务器运行在windows操作系统时,检测平台通过telnet或者windows远程登录到网站服务器;
所述检测平台是非侵入式的webshell检测平台;检测平台和网站服务器都部署在机房内,属于机房可信区域,不会受到机房防火墙的访问限制;
(2)反向挂载:
当网站服务器运行在linux操作系统时,将检测平台挂载到网站服务器的某个目录;
当网站服务器运行在windows操作系统时,网站服务器通过使用smb或者nfs给检测平台分配一个盘符,反向挂载检测平台到网站服务器;
网站服务器就能使用检测平台提供的检测程序和检测平台提供的特征库;
所述检测平台提供网络挂载服务;检测平台还提供检测实例程序,检测实例程序是指webshell检测实例程序,用于检测脚本中是否含有webshell恶意代码;
(3)本地扫描:
指定检测目录和策略后,运行检测平台提供的检测实例程序对网站服务器进行webshell恶意代码扫描,运行结果直接通过写本地文件的方式记录在检测平台;
(4)结果记录:
扫描结束后,网站服务器在本地卸载检测平台,检测平台也结束SSH会话,并将步骤(3)获得的运行结果在检测平台的本地存储;
(5)策略库升级:
根据安全策略,对策略库进行离线升级或者在线升级。
2.根据权利要求1所述的一种非侵入式的webshell检测方法,其特征在于,所述步骤(4)结果记录中,webshell的检测结果在检测平台的本地存储后,能进行本地或者上传云端进行分析。
3.根据权利要求1所述的一种非侵入式的webshell检测方法,其特征在于,该非侵入式的webshell检测平台能远程连接到目标网站主机,并在远程网站主机反向挂载检测平台,运行检测实例。
4.根据权利要求1所述的一种非侵入式的webshell检测方法,其特征在于,webshell恶意样本的检测结果都直接保存在检测平台上,不会影响被检测的网站主机。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种充电桩的充电服务网络运营监控系统及其工作方法 | 2020-05-08 | 722 |
一种基于容器引擎的远方电能量数据终端 | 2020-05-08 | 66 |
在可编程逻辑控制器(PLC)中自主添加和删除功能的装置和方法 | 2020-05-08 | 573 |
一种信息处理方法及装置、设备、存储介质 | 2020-05-08 | 992 |
智能网联汽车云平台控制操作系统 | 2020-05-11 | 973 |
一种双模机载卫星通信调制解调终端 | 2020-05-11 | 81 |
指纹设备操作方法及装置、存储介质、云服务器、指纹操作系统 | 2020-05-08 | 690 |
一种新旧代码共同运行的kbroker分布式操作系统 | 2020-05-08 | 613 |
在Windows终端上部署的IPv4电子邮件外发代理的方法 | 2020-05-11 | 507 |
一种新型车载信息娱乐系统 | 2020-05-08 | 837 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。