Processing

Please wait...

Settings

Settings

1. WO2020000743 - WEBSHELL DETECTION METHOD AND RELATED DEVICE

Publication Number WO/2020/000743
Publication Date 02.01.2020
International Application No. PCT/CN2018/108472
International Filing Date 28.09.2018
IPC
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55
Detecting local intrusion or implementing counter-measures
56
Computer malware detection or handling, e.g. anti-virus arrangements
G06F 21/56 (2013.01)
CPC
G06F 21/562
Applicants
  • 平安科技(深圳)有限公司 PING AN TECHNOLOGY (SHENZHEN) CO., LTD. [CN/CN]; 中国广东省深圳市 福田区福田街道福安社区益田路5033号平安金融中心23楼 23F, Ping'an Financial Center, No. 5033 Yitian Road, Fu'an Community of Futian Street, Futian District Shenzhen, Guangdong 518000, CN
Inventors
  • 刘立业 LIU, Liye; CN
Agents
  • 广州三环专利商标代理有限公司 SCIHEAD IP LAW FIRM; 中国广东省广州市 越秀区先烈中路80号汇华商贸大厦1508室 Room 1508, Huihua Commercial & Trade Building No. 80, XianLie Zhong Road, Yuexiu District Guangzhou, Guangdong 510070, CN
Priority Data
201810685031.327.06.2018CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) WEBSHELL DETECTION METHOD AND RELATED DEVICE
(FR) PROCÉDÉ DE DÉTECTION DE WEBSHELL ET DISPOSITIF ASSOCIÉ
(ZH) 一种webshell检测方法及相关设备
Abstract
(EN)
A malicious script back door webshell detection method and a related device, wherein the method comprises: Upon receiving a security detection instruction, a server detects a file to be detected under a target directory and/or a target path according to the indication of the security detection instruction, and determines a feature hash value of the file to be detected (101); The server compares the feature hash value of the file to be detected with a sample feature hash value of a webshell sample in a pre-established hash fingerprint database (102), if there is a sample feature hash value matching the feature hash value exists, the server determines that the file to be detected is a webshell (103). The method is beneficial to improve the detection efficiency of the webshell.
(FR)
L'invention concerne un procédé de détection de webshell détourné de script malveillant et un dispositif associé, le procédé comprenant les étapes suivantes : lors de la réception d'une instruction de détection de sécurité, un serveur détecte un fichier devant subir la détection dans un répertoire cible et/ou un chemin cible selon l'indication de l'instruction de détection de sécurité, et détermine une valeur de hachage caractéristique du fichier devant subir la détection (101); le serveur compare la valeur de hachage caractéristique du fichier devant subir la détection avec une valeur de hachage caractéristique d'échantillon d'un échantillon de webshell dans une base de données d'empreintes de hachage préétablie (102), s'il existe une valeur de hachage caractéristique d'échantillon correspondant à la valeur de hachage caractéristique, le serveur détermine que le fichier devant subir la détection est un webshell (103). Le procédé est avantageux pour améliorer l'efficacité de détection du webshell.
(ZH)
一种恶意脚本后门webshell检测方法及相关设备,所述方法包括:服务器在接收到安全检测指令的情况下,根据安全检测指令的指示对目标目录下和/或目标路径下的待测文件进行检测,确定出所述待测文件的特征hash值(101);服务器将待测文件的所述特征hash值与预先建立的hash指纹库中webshell样本的样本特征hash值进行对比(102),如果存在与特征hash值匹配的样本特征hash值,服务器则确定所述待测文件为webshell(103)。该方法有利于提高webshell的检测效率。
Latest bibliographic data on file with the International Bureau