[發明專利]一種檢測網絡服務器中敏感文件泄露的方法及計算設備有效
| 申請號: | 201710693457.9 | 申請日: | 2017-08-14 |
| 公開(公告)號: | CN107566349B | 公開(公告)日: | 2019-12-24 |
| 發明(設計)人: | 謝小強 | 申請(專利權)人: | 北京知道創宇信息技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;G06F21/62 |
| 代理公司: | 11396 北京思睿峰知識產權代理有限公司 | 代理人: | 謝建云;趙愛軍 |
| 地址: | 100102 北京市朝陽區阜*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 檢測 網絡 服務器 敏感 文件 泄露 方法 計算 設備 | ||
1.一種檢測網絡服務器中敏感文件泄露的方法,在計算設備中執行,并包括如下步驟:
對網絡服務器進行應用識別,以獲取網絡服務器的應用特征;
創建壓縮類敏感文件的第一列表和非壓縮類敏感文件的第二列表,所述第一列表的每個數據條目為壓縮類敏感文件的文件名;所述第二列表的每個數據條目為非壓縮類敏感文件的文件名與正則表達式的關聯關系,其中根據所述正則表達式能夠匹配出具有該文件名的敏感文件對應的敏感信息;
根據所獲取網絡服務器的應用特征,生成與該應用特征對應的壓縮類敏感文件的文件名,并將該文件名添加到所述第一列表中,生成與該應用特征對應的非壓縮類敏感文件的文件名與正則表達式,并將該文件名和正則表達式關聯地添加到所述第二列表中;以及
對第一列表和第二列表中的每個文件名,逐個向網絡服務器發起請求,根據網絡服務器的響應結果,判斷該網絡服務器是否存在敏感文件泄露。
2.如權利要求1所述的方法,其中,網絡服務器的應用特征包括如下特征中的一個或多個:域名、使用的編程語言、內容管理系統類型和服務器類型。
3.如權利要求1所述的方法,其中,所述第一列表中初始包括與網絡服務器的應用特征無關的全站備份文件名、數據庫備份文件名和日志備份文件名;所述第二列表中初始包括與網絡服務器的應用特征無關的數據庫創建文件名、調試文件名、日志文件名和測試文件名,以及與各文件名關聯的正則表達式。
4.如權利要求1所述的方法,其中,所述敏感文件對應的敏感信息包括所述敏感文件中包括的內容以及網絡服務器執行所述敏感文件所輸出的內容。
5.如權利要求1所述的方法,其中,所述應用特征包括網絡服務器的域名,所述生成與該應用特征對應的壓縮類敏感文件的文件名的步驟包括:
根據域名生成包括該域名的衍生詞,將該衍生詞與常用的壓縮文件后綴進行拼接,生成多個文件名。
6.如權利要求1所述的方法,其中,所述應用特征包括網絡服務器所使用的編程語言,所述生成與該應用特征對應的非壓縮類敏感文件的文件名與正則表達式的步驟包括:
生成與該編程語言對應的安裝文件名、測試文件名和調試文件名,并根據網絡服務器執行具有該些文件名的敏感文件所輸出的敏感信息,生成關聯的正則表達式。
7.如權利要求1所述的方法,其中,所述應用特征包括網絡服務器的內容管理系統類型,所述生成與該應用特征對應的非壓縮類敏感文件的文件名與正則表達式的步驟包括:
生成與內容管理系統類型對應的配置文件名,將該配置文件名與常用的備份后綴進行組合,生成多個文件名,并根據具有該些文件名的敏感文件中所包括的敏感信息,生成關聯的正則表達式。
8.如權利要求1所述的方法,其中,所述應用特征包括網絡服務器的服務器類型,所述生成與該應用特征對應的非壓縮類敏感文件的文件名與正則表達式的步驟包括:
生成與服務器類型對應的配置文件名,將該配置文件名與常用的備份后綴進行組合,生成多個文件名,并根據具有該些文件名的敏感文件中所包括的敏感信息,生成關聯的正則表達式。
9.如權利要求1所述的方法,其中,所述根據網絡服務器的響應結果,判斷該網絡服務器是否存在敏感文件泄露的步驟包括:
對于第一列表中的文件名對應的響應結果,判斷響應頭中Content-Type的內容是否存在于壓縮文件常用的Content-Type頭列表中,若是,則確定該網絡服務器存在對具有該文件名的敏感文件的泄露。
10.如權利要求1所述的方法,其中,所述根據網絡服務器的響應結果,判斷該網絡服務器是否存在敏感文件泄露的步驟包括:
對于第二列表中的文件名對應的響應結果,判斷響應頭中的狀態碼是否為表示網絡服務器成功處理請求的狀態碼,若是,進一步將響應內容與該文件名關聯的正則表達式進行匹配,若匹配成功,則確定網絡服務器存在對具有該文件名的敏感文件的泄露。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京知道創宇信息技術股份有限公司,未經北京知道創宇信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710693457.9/1.html,轉載請聲明來源鉆瓜專利網。
