一种基于异构执行环境的Webshell动态防御方法、系统、终端及存储介质

本发明涉及数据安全技术领域，公开了一种基于异构执行环境的Webshell动态防御方法、系统、终端及介质，所述方法包括：获取用户的文件上传请求，将对应的待检测Webshell文件输入至异构执行环境集群输出目录列表哈希值；并进行差异率计算，若哈希差异率为有效数据，则将哈希差异率与差异率阈值进行大小比较；若哈希差异率大于差异率阈值，则激活防御策略，并进行动态调整得到目标防御策略，根据目标防御策略对待检测Webshell文件进行动态防御得到目标防御结果。本发明通过构建异构执行体环境与原生环境的指令集级差异，提高了对Webshell识别的准确度，并在保持高检出率同时有效抑制误报，提升了防御效能。