买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南京审计大学;江苏鑫合易家信息技术有限责任公司申请的专利一种基于深度学习与动态行为分析的WebShell检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120896730B 。

龙图腾网通过国家知识产权局官网在2026-04-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511008398.8，技术领域涉及：H04L9/40；该发明授权一种基于深度学习与动态行为分析的WebShell检测方法及系统是由郭红建;储启杨;黄璞;杨章静;张凡龙;苏畅;郭昕瑜设计研发完成，并于2025-07-22向国家知识产权局提交的专利申请。

本一种基于深度学习与动态行为分析的WebShell检测方法及系统在说明书摘要公布了：本发明公开了一种基于深度学习与动态行为分析的WebShell检测方法及系统，涉及网络安全技术领域，包括对后台管理脚本代码进行数据预处理，提取后台管理脚本代码对应的字节码，并通过沙箱环境执行并记录后台管理脚本代码的运行时行为特征，将动态行为特征与静态字节码特征相结合，形成特征集；基于深度学习模型，生成第一特征向量，引入图神经网络，生成第二特征向量；将第一特征向量和第二特征向量进行拼接，得到初始特征向量；使用自编码器对初始特征向量进行降维和去噪处理，得到优化后的特征向量；采用深度森林模型对优化后的特征向量进行训练，生成基础检测模型，优化深度森林模型性能。本发明提升混淆后台管理脚本的检测能力。

本发明授权一种基于深度学习与动态行为分析的WebShell检测方法及系统在权利要求书中公布了：1.一种基于深度学习与动态行为分析的WebShell检测方法，其特征在于，包括： S1、对后台管理脚本代码进行数据预处理，提取后台管理脚本代码对应的字节码，并通过沙箱环境执行并记录后台管理脚本代码的运行时行为特征，将动态行为特征与静态字节码特征相结合，形成特征集；包括： S11、基于各大开源平台和实际网站环境中收集后台管理脚本样本，并通过主动学习方法选择需进一步验证的样本进行标注和采集，提取后台管理脚本样本中的后台管理脚本代码； S12、通过静态代码解析工具将后台管理脚本代码转换为字节码序列； S13、在沙箱环境中运行后台管理脚本代码，监控其运行时的行为特征； S14、将监控到的行为特征提取为数值向量，与后续深度学习模型提取字节码的特征向量进行融合；S2、基于深度学习模型对字节码序列进行分析和理解，生成第一特征向量，同时引入图神经网络对后台管理脚本代码的控制流图和数据流图进行建模，生成第二特征向量； S3、将第一特征向量和第二特征向量进行拼接，得到初始特征向量； S4、使用自编码器对初始特征向量进行降维和去噪处理，得到优化后的特征向量；包括： 使用自编码器对hinitial进行降维和去噪，得到优化后的特征向量hfinal： ； 式中，hfinal表示优化后的特征向量，经过自编码器降维和去噪后的低维特征表示，保留了输入特征的主要信息，适用于后续模型训练；hinitial表示初始特征向量；Decoder表示自编码器的解码器部分；Encoder表示自编码器的编码器部分； S5、采用深度森林模型对优化后的特征向量进行训练，生成基础检测模型，并将预训练的深度学习模型迁移到后台管理脚本检测任务上，进一步优化深度森林模型性能；包括： S51、将优化后的特征向量作为输入，训练深度森林模型； S52、深度森林模型由多层决策树组成，每层决策树的输出作为下一层的输入； S53、使用预训练的深度学习模型对字节码序列进行编码，得到预训练特征向量； S54、将预训练特征向量与优化后的特征向量结合，作为深度森林模型的输入。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京审计大学;江苏鑫合易家信息技术有限责任公司，其通讯地址为：211815 江苏省南京市浦口区江浦街道雨山西路86号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。