技术特征:
技术总结
本发明提供了一种基于云防护环境下网站木马后门检测方法及装置,涉及网络安全的技术领域,包括获取目标对象访问服务器时生成的缓存文件;采用模糊文件算法对缓存文件进行计算,得到缓存文件的得分值,其中,得分值用于表征目标对象是网站木马后者是木马后门的概率;基于得分值判断缓存文件是否为网页木马文件;在判断出是的情况下,则阻断目标对象访问服务器,并清除目标对象,本发明缓解了在采用传统的木马检查方法进行木马检查时存在的木马识别速度较慢,且木马识别准确度较差的技术问题。
技术研发人员:史光庭;范渊
受保护的技术使用者:杭州安恒信息技术有限公司
技术研发日:2017.11.24
技术公布日:2018.03.27