买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司申请的专利webshell文件检测方法、装置及电子设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116436690B 。

龙图腾网通过国家知识产权局官网在2026-03-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310499212.8，技术领域涉及：H04L9/40；该发明授权webshell文件检测方法、装置及电子设备是由马环环设计研发完成，并于2023-05-05向国家知识产权局提交的专利申请。

本webshell文件检测方法、装置及电子设备在说明书摘要公布了：本申请提供一种webshell文件检测方法、装置及电子设备，涉及安全技术领域。该方法通过获取初始文件的操作行为特征，然后根据操作行为特征判断初始文件是否为webshell文件，操作行为特征能反映攻击者的一些操作行为，所以通过分析操作行为特征可以准确检测出webshell文件，相比于特征匹配的检测方式，本方案对于混淆webshell文件的检测效果更好，检测精度更高。

本发明授权webshell文件检测方法、装置及电子设备在权利要求书中公布了：1.一种webshell文件检测方法，其特征在于，所述方法包括： 获取上传的初始文件； 获取对所述初始文件的操作行为特征，其中，所述操作行为特征包括：会话特征、操作指令、数据库操作行为特征、文件操作行为特征、访问行为特征； 根据所述操作行为特征判断所述初始文件是否为webshell文件； 所述获取对所述初始文件的操作行为特征之前，还包括： 获取所述初始文件上传时的上传行为特征，其中，所述上传行为特征包括：所述初始文件的名称、上传所述初始文件的时间、所述初始文件上传的路径、所述初始文件的IP地址； 所述根据所述操作行为特征判断所述初始文件是否为webshell文件，包括： 根据所述上传行为特征和所述操作行为特征判断所述初始文件是否为webshell文件； 其中，所述根据所述上传行为特征和所述操作行为特征判断所述初始文件是否为webshell文件，包括： 基于所述上传行为特征对所述初始文件进行检测，获得第一检测权值； 基于所述操作行为特征对所述初始文件进行检测，获得第二检测权值； 根据所述第一检测权值和所述第二检测权值判断所述初始文件是否为webshell文件； 其中，在所述获取所述初始文件上传时的上传行为特征之前，还包括： 检测所述初始文件是否为可疑webshell文件； 若是，则执行步骤：获取所述初始文件上传时的上传行为特征； 其中，所述检测所述初始文件是否为可疑webshell文件，包括： 获取上传所述初始文件时的网络流量的流量特征，所述流量特征包括以下至少一种：关键字段、请求特征、文件后缀、服务器的响应特征； 根据所述流量特征检测所述初始文件是否为可疑webshell文件； 所述方法还包括： 若根据所述流量特征和所述上传行为特征均检测到所述初始文件不是可疑webshell文件，则基于所述操作行为特征对所述初始文件进行检测； 其中，所述基于所述操作行为特征对所述初始文件进行检测，包括： 计算上传时初始文件的第一哈希值以及检测到该初始文件的操作行为特征时该初始文件的第二哈希值； 判断所述第一哈希值和所述第二哈希值是否相同，若不相同且根据所述操作行为特征确定该初始文件为webshell文件，则确定该初始文件为webshell文件。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司，其通讯地址为：100085 北京市海淀区上地东路1号院3号楼四层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。