一种webshell文件的检测方法及系统

本申请公开了一种webshell文件的检测方法及系统，涉及网络安全技术领域，包括以下步骤：将待检测脚本文件中的代码转换为第一抽象语法树，并将第一抽象语法树中的特殊标识符替换为通用标记；将替换后的第一抽象语法树还原为第一脚本文件，并获取第一脚本文件的文件特征和待检测脚本文件的元数据特征；将文件特征和元数据特征输入训练好的分类模型中，并根据分类模型的检测结果确定待检测脚本文件是否为webshell文件。本申请依赖于构建的分类模型来分析和检测webshell文件，减少了对系统资源的需求，并能有效识别出隐蔽性高和未知的webshell文件。