本發明提供了一種web服務器發現方法、裝置和電子設備，涉及網絡安全的技術領域，包括：獲取待監控企業的全流量數據，對全流量數據進行解析，得到全流量數據中每條流量數據的關鍵信息，基于預設web服務器發現規則和每條流量數據的關鍵信息確定待監控企業的目標web服務器的訪問地址列表，其中，預設web服務器發現規則為用于發現目標web服務器的規則。本發明是基于流量的web資產發現方法，通過對待監控企業的全流量數據進行一系列處理，就能夠自動發現待監控企業的web服務器，不需要主動掃描，從而有效緩解了現有技術中主動掃描方式存在的影響被掃描web服務器正常運行的技術問題。

技術領域

本發明涉及網絡安全的技術領域，尤其是涉及一種web服務器發現方法、裝置和電子設備。

背景技術

web是一種基于超文本和HTTP(HyperText Transfer Protocol，超文本傳輸協議)的、全球性的、動態交互的、跨平臺的分布式圖形信息系統，是建立在Internet上的一種網絡服務，Web服務器是web安全的主體，是網絡應用的入口，同時也是黑客攻擊web網站的入口，一旦企業的web服務器受到攻擊，企業數據泄露，將會造成難以估量的經濟損失，因此，web服務器是網絡安全的重要保護對象，全面的掌握企業中web服務器的信息就顯得尤為重要。傳統的web服務器發現方法是通過主動掃描的方式獲取，但主動掃描會影響被掃描web服務器的正常運行。

發明內容

本發明的目的在于提供一種web服務器發現方法、裝置和電子設備，以緩解了現有技術中主動掃描方式存在的影響被掃描web服務器正常運行的技術問題。

第一方面，實施例提供一種web服務器發現方法，包括：獲取待監控企業的全流量數據，其中，所述全流量數據包含至少一條流量數據；對所述全流量數據進行解析，得到所述全流量數據中每條流量數據的關鍵信息，其中，所述關鍵信息包括：web服務器訪問地址；基于預設web服務器發現規則和所述每條流量數據的關鍵信息確定所述待監控企業的目標web服務器的訪問地址列表，其中，所述預設web服務器發現規則為用于發現目標web服務器的規則。

在可選的實施方式中，所述預設web服務器發現規則中包括以下至少一種參數：預設安全域范圍、預設web服務器訪問地址類型、預設流量協議類型、預設域名命名規則和預設訪問地址庫。

在可選的實施方式中，基于預設web服務器發現規則和所述每條流量數據的關鍵信息確定所述待監控企業的目標web服務器的訪問地址列表，包括：基于所述全流量數據的關鍵信息確定第一流量數據，其中，所述第一流量數據為所述預設安全域范圍內的流量數據；基于所述預設web服務器訪問地址類型在所述第一流量數據中篩選出第二流量數據，其中，所述預設web服務器訪問地址類型包括：訪問域名，和/或，訪問IP和訪問端口；將所述第二流量數據中不符合所述預設流量協議類型的流量數據篩除，篩除之后得到第三流量數據；基于所述預設域名命名規則對所述第三流量數據中具有訪問域名的流量數據進行校驗，并將所述第三流量數據中訪問域名不符合預設域名命名規則的流量數據篩除，篩除之后得到第四流量數據；基于所述預設訪問地址庫和所述第四流量數據確定所述待監控企業的目標web服務器的訪問地址列表。

在可選的實施方式中，基于所述預設訪問地址庫和所述第四流量數據確定所述待監控企業的目標web服務器的訪問地址列表，包括：根據所述第四流量數據中每條流量數據的關鍵信息確定第一web服務器訪問地址列表；去除所述第一web服務器訪問地址列表中重復的web服務器訪問地址，得到第二web服務器訪問地址列表；將所述第二web服務器訪問地址列表中與所述預設訪問地址庫中相同的web服務器訪問地址篩除，篩除之后得到目標web服務器的訪問地址列表。

在可選的實施方式中，所述方法還包括：獲取上一web服務器管理列表；對所述目標web服務器的訪問地址列表中的所有目標web服務器訪問地址進行探測，確定每個目標web服務器訪問地址的指紋信息；基于所述每個目標web服務器訪問地址的指紋信息和所述上一web服務器管理列表確定當前web服務器管理列表。