技术总结
本发明公开了一种网页日志攻击信息检测方法、系统、设备及可读存储介质,该方法:获取网页日志,并利用数据清洗模型对网页日志进行拆分,获得数据片段;利用关键词分析模型将数据片段中的请求响应按照时间线串联归并,获得流量画像;利用网页后门分析模型检索网页日志中的恶意代码;对恶意代码进行沙盒测试,获得测试结果;在流量画像中添加测试结果,获取网页后门攻击时间线。在本方法中,通过对网页日志进行处理,最终可获得用于跟踪攻击者,还原攻击过程的网页后门攻击时间线,对及时抓捕攻击者以及预防攻击者下次作案提供了有力的参考证据。
技术研发人员:刘成煜;范渊;纪小默;赵悦;菅强;石锐;问闻;赵志巍;李梦姣;周堃;宋扬;张昕
受保护的技术使用者:杭州安恒信息技术股份有限公司
技术研发日:2019.11.13
技术公布日:2020.02.21