本發(fā)明公開了一種基于網(wǎng)站地圖的指紋識(shí)別方法，該方法包括以下步驟：捕獲目標(biāo)網(wǎng)站的網(wǎng)站地圖，并將網(wǎng)站地圖用n叉樹表示；根據(jù)網(wǎng)站路徑黑名單對(duì)網(wǎng)站地圖樹進(jìn)行剪枝，保留能夠反映網(wǎng)站指紋的網(wǎng)站路徑，生成簡化后的網(wǎng)站地圖樹；建立網(wǎng)站指紋?網(wǎng)站地圖樹庫；遍歷網(wǎng)站指紋?網(wǎng)站地圖樹庫中的網(wǎng)站地圖樹，與目標(biāo)網(wǎng)站地圖樹進(jìn)行匹配，從而獲取目標(biāo)網(wǎng)站的指紋信息；將目標(biāo)網(wǎng)站的網(wǎng)站指紋與網(wǎng)站地圖樹的對(duì)應(yīng)信息更新到網(wǎng)站指紋?網(wǎng)站地圖樹庫中。本發(fā)明提高了獲取網(wǎng)站指紋的效率和準(zhǔn)確性。

技術(shù)領(lǐng)域

本發(fā)明提供了一種基于對(duì)已構(gòu)建的網(wǎng)站地圖進(jìn)行網(wǎng)站指紋識(shí)別的方法，涉及網(wǎng)站地圖過濾、對(duì)已過濾的網(wǎng)站地圖進(jìn)行網(wǎng)站指紋識(shí)別、網(wǎng)站指紋識(shí)別庫建立的核心技術(shù)及算法。

背景技術(shù)

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，推動(dòng)了網(wǎng)站的爆發(fā)式增長，同時(shí)因網(wǎng)站防御技術(shù)也日益增長，防御體系日益完善。安全測試人員對(duì)網(wǎng)站進(jìn)行安全測試時(shí)對(duì)于網(wǎng)站指紋無法快速識(shí)別。另一方面?zhèn)鹘y(tǒng)的網(wǎng)站指紋識(shí)別穩(wěn)定性差，常因?yàn)椴渴鹞募淖兏斐奢^大誤差或無法進(jìn)行識(shí)別。正確快速的網(wǎng)站指紋識(shí)別將幫助安全測試人員更有針對(duì)性地進(jìn)行安全測試的執(zhí)行。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)的不足，提供一種基于網(wǎng)站地圖的指紋識(shí)別方法。

本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的：一種基于網(wǎng)站地圖的指紋識(shí)別方法，該方法包括以下步驟：

(1)網(wǎng)站地圖樹生成：捕獲目標(biāo)網(wǎng)站的網(wǎng)站地圖，并將網(wǎng)站地圖用n叉樹T0表示；

(2)網(wǎng)站地圖樹剪枝：根據(jù)網(wǎng)站路徑黑名單對(duì)網(wǎng)站地圖樹T0進(jìn)行剪枝，保留能夠反映網(wǎng)站指紋的網(wǎng)站路徑，生成簡化后的網(wǎng)站地圖樹T1；

(3)建立網(wǎng)站指紋-網(wǎng)站地圖樹庫D1；

(4)指紋識(shí)別：遍歷網(wǎng)站指紋-網(wǎng)站地圖樹庫中的網(wǎng)站地圖樹，與目標(biāo)網(wǎng)站地圖樹進(jìn)行匹配，從而獲取目標(biāo)網(wǎng)站的指紋信息；

(5)網(wǎng)站指紋-網(wǎng)站地圖樹庫更新：將目標(biāo)網(wǎng)站的網(wǎng)站指紋與網(wǎng)站地圖樹的對(duì)應(yīng)信息更新到網(wǎng)站指紋-網(wǎng)站地圖樹庫中。

進(jìn)一步地，n叉樹T0的每個(gè)節(jié)點(diǎn)有兩個(gè)屬性：當(dāng)前節(jié)點(diǎn)的值val和當(dāng)前節(jié)點(diǎn)的孩子節(jié)點(diǎn)列表children。

進(jìn)一步地，所述步驟(2)中，將不能反映網(wǎng)站特性的通用字段建立黑名單；

當(dāng)網(wǎng)站地圖樹的某個(gè)節(jié)點(diǎn)存在于黑名單列表中時(shí)，剪去該節(jié)點(diǎn)；

當(dāng)網(wǎng)站地圖樹的某個(gè)節(jié)點(diǎn)的孩子節(jié)點(diǎn)數(shù)量大于節(jié)點(diǎn)閾值時(shí)，剪去該節(jié)點(diǎn)。

進(jìn)一步地，所述步驟(3)中，網(wǎng)站指紋-網(wǎng)站地圖樹庫的構(gòu)建方法具體為：

建立網(wǎng)站指紋庫D0，存儲(chǔ)多個(gè)網(wǎng)站指紋；

建立網(wǎng)站指紋-網(wǎng)站地圖樹庫D1，存儲(chǔ)網(wǎng)站指紋與網(wǎng)站地圖樹的一對(duì)多的關(guān)系；

對(duì)于D0中的每個(gè)網(wǎng)站指紋，找到該網(wǎng)站指紋對(duì)應(yīng)的網(wǎng)站，然后得到該網(wǎng)站的網(wǎng)站地圖，并進(jìn)一步得到該網(wǎng)站的網(wǎng)站地圖樹，將網(wǎng)站指紋-網(wǎng)站地圖樹的對(duì)應(yīng)信息增加到D1中。

進(jìn)一步地，所述步驟(4)中，目標(biāo)網(wǎng)站的網(wǎng)站地圖樹設(shè)為T0，遍歷D1中的每一條數(shù)據(jù)，得到網(wǎng)站指紋-網(wǎng)站地圖樹的對(duì)應(yīng)信息，設(shè)當(dāng)前遍歷到的網(wǎng)站指紋為F1，網(wǎng)站地圖樹為T1，對(duì)T0、T1進(jìn)行匹配，具體的計(jì)算方法如下：

首先層次遍歷T0，比較遍歷到的節(jié)點(diǎn)的val與T1的根節(jié)點(diǎn)的val，如果不同，繼續(xù)往下遍歷；如果相同，設(shè)T0中以當(dāng)前節(jié)點(diǎn)為根節(jié)點(diǎn)的樹為T2，然后計(jì)算T2與T1的相似度；

如果計(jì)算出T1、T2的相似度高于相似度閾值，即可認(rèn)為T1、T2實(shí)現(xiàn)了成功匹配，進(jìn)一步確認(rèn)目標(biāo)網(wǎng)站可以匹配網(wǎng)站指紋F1；如果T1、T2可以成功匹配，將T2進(jìn)行截取，保留T1高度H范圍內(nèi)的節(jié)點(diǎn)，記為T3，記錄此時(shí)的F1-T3的對(duì)應(yīng)信息；