买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉贵州大学申请的专利基于抽象语法树和解混淆的WebShell恶意行为细粒度方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121561904B 。

龙图腾网通过国家知识产权局官网在2026-04-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202610103064.7，技术领域涉及：G06F21/56；该发明授权基于抽象语法树和解混淆的WebShell恶意行为细粒度方法是由陈玉玲;姚迪;杨秀璋;王良民;何忠祥设计研发完成，并于2026-01-26向国家知识产权局提交的专利申请。

本基于抽象语法树和解混淆的WebShell恶意行为细粒度方法在说明书摘要公布了：本发明公开了一种基于抽象语法树和解混淆的WebShell恶意行为细粒度方法，包括：向计算机系统输入WebShell可疑脚本文件，通过文件格式筛查、特征匹配和文件标准化快速识别并规范化可疑脚本，获得规范化脚本；基于大语言模型对规范化脚本执行解混淆操作，获得简化语义等价的代码；解析代码生成抽象语法树，通过多粒度特征提取机制提取关键特征，同时捕获多维上下文依赖；提取多维特征向量化后进行特征融合，输入结合ResNet、BiLSTM和Transformer的深度神经网络，输出WebShell恶意行为检测结果和恶意行为细粒度分类结果。本发明可解决现有检测方法在面对高度隐蔽、变形及混淆的WebShell攻击时存在的低检测准确率和高误报漏报率问题。

本发明授权基于抽象语法树和解混淆的WebShell恶意行为细粒度方法在权利要求书中公布了：1.一种基于抽象语法树和解混淆的WebShell恶意行为细粒度方法，其特征在于，包括计算机执行以下步骤： 向计算机系统输入WebShell可疑脚本文件，通过文件格式筛查、特征匹配和文件标准化快速识别并规范化可疑脚本，获得规范化脚本； 基于大语言模型对所述规范化脚本执行解混淆操作，获得简化、语义等价的代码； 解析所述代码生成抽象语法树，通过多粒度特征提取机制提取危险函数调用检测、表达式和变量流分析、控制流深度统计以及拼接运算符频率分析，同时捕获多维上下文依赖； 提取多维特征向量化后进行特征融合，输入结合ResNet、BiLSTM和Transformer的深度神经网络； 计算机系统处理器执行计算机程序，输出WebShell恶意行为检测结果和恶意行为细粒度分类结果； 所述解析所述代码生成抽象语法树具体为针对不同的脚本语言，采用与之对应的解析器生成一致的抽象语法树表示； 所述多粒度特征提取机制同步分析控制流和数据依赖特征，强化对所述多维上下文依赖的完整性捕获； 所述多维特征包括Word特征、Token特征、AST特征以及Flow特征； 所述AST特征的提取包括： 针对不同脚本文件采用与之对应的解析器转化为AST，逐级遍历节点进行语义转换，AST特征向量生成公式构造路径集，并将其矢量化； 所述Flow特征的提取包括： 结合控制流图和数据流图构建全局执行流程视图，通过图卷积网络提取全局依赖特征； 其中，控制流图：，数据流图：嵌入组合过程由以下公式表示； 其中，表示控制流特征向量，表示数据流特征向量，表示Flow全局依赖特征向量。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人贵州大学，其通讯地址为：550025 贵州省贵阳市花溪区花溪大道南段2708号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。