[發(fā)明專利]一種網(wǎng)頁服務(wù)器指紋識別方法、裝置、設(shè)備和存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202310125944.0 | 申請日: | 2023-02-01 |
| 公開(公告)號: | CN116304901A | 公開(公告)日: | 2023-06-23 |
| 發(fā)明(設(shè)計)人: | 王廣清;方鐵城;劉穎;申彥龍;陳宇翀;白強;李昕;劉嫣 | 申請(專利權(quán))人: | 北京市燃?xì)饧瘓F(tuán)有限責(zé)任公司 |
| 主分類號: | G06F18/2413 | 分類號: | G06F18/2413;G06F18/213;H04L67/02;H04L69/22 |
| 代理公司: | 北京天方智力知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11719 | 代理人: | 王海龍 |
| 地址: | 100035 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)頁 服務(wù)器 指紋識別 方法 裝置 設(shè)備 存儲 介質(zhì) | ||
本發(fā)明提供了一種網(wǎng)頁服務(wù)器指紋識別方法、裝置、設(shè)備和存儲介質(zhì),所述方法包括:收集目標(biāo)網(wǎng)頁服務(wù)器針對不同HTTP請求包返回的響應(yīng)信息,并提取響應(yīng)信息的關(guān)鍵特征;利用KNN算法基于關(guān)鍵特征識別目標(biāo)網(wǎng)頁服務(wù)器的類別,得到目標(biāo)網(wǎng)頁服務(wù)器指紋的識別結(jié)果。本發(fā)明能夠降低網(wǎng)頁服務(wù)器指紋特征的冗余性和人工成本,增強了網(wǎng)頁服務(wù)器指紋特征的維護(hù)性,降低網(wǎng)頁服務(wù)器指紋匹配時的計算復(fù)雜程度以及在網(wǎng)頁服務(wù)器指紋識別匹配階段所用的時間,提高網(wǎng)頁服務(wù)器指紋匹配的效率。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)頁服務(wù)器指紋識別技術(shù)領(lǐng)域,具體涉及一種網(wǎng)頁服務(wù)器指紋識別方法、裝置設(shè)備和存儲介質(zhì)。
背景技術(shù)
Web?Server中文名稱叫網(wǎng)頁服務(wù)器或Web服務(wù)器,它的主要功能是提供網(wǎng)上信息瀏覽服務(wù)。網(wǎng)頁服務(wù)器指紋識別的目的是識別網(wǎng)站背后依賴的網(wǎng)頁服務(wù)器,進(jìn)而對網(wǎng)站可能隱藏的漏洞風(fēng)險及時進(jìn)行預(yù)防和修復(fù)。網(wǎng)頁服務(wù)器指紋識別的過程可以分為指紋的采集和分類兩個子過程。在收集指紋時,必須捕獲指紋中顯示的對象的所有關(guān)鍵特征,否則可能會出現(xiàn)指紋匹配不正確的情況,因為細(xì)微的差異很容易被誤認(rèn),而捕獲更多細(xì)節(jié)和特征有助于網(wǎng)頁服務(wù)器分類。傳統(tǒng)網(wǎng)頁服務(wù)器指紋識別方法嚴(yán)重依賴人工構(gòu)造的規(guī)則庫進(jìn)行指紋規(guī)則匹配,即未知指紋與存儲的已知指紋數(shù)據(jù)庫的比較,選擇與之最匹配的指紋作為網(wǎng)站的網(wǎng)頁服務(wù)器指紋。當(dāng)指紋庫存在大量規(guī)則時由于指紋匹配的時間復(fù)雜隨指紋規(guī)則數(shù)量線性增長,分類時間也會不斷增加,反之,由于相關(guān)指紋規(guī)則不存在可能導(dǎo)致大量的誤報。因此傳統(tǒng)網(wǎng)頁服務(wù)器指紋識別存在嚴(yán)重依賴人工指紋庫,導(dǎo)致整理和維護(hù)指紋規(guī)則的成本太大以及網(wǎng)頁服務(wù)器指紋識別的時間線性增加的問題。
發(fā)明內(nèi)容
鑒于上述問題,本發(fā)明實施例提供一種網(wǎng)頁服務(wù)器指紋識別方法、裝置設(shè)備和存儲介質(zhì),解決現(xiàn)有的技術(shù)問題。
為解決上述技術(shù)問題,本發(fā)明提供以下技術(shù)方案:
第一方面,本發(fā)明提供一種網(wǎng)頁服務(wù)器指紋識別方法,所述方法包括:
收集目標(biāo)網(wǎng)頁服務(wù)器針對不同HTTP請求包返回的響應(yīng)信息,并提取響應(yīng)信息的關(guān)鍵特征;
利用KNN算法基于關(guān)鍵特征識別目標(biāo)網(wǎng)頁服務(wù)器的類別,得到目標(biāo)網(wǎng)頁服務(wù)器指紋的識別結(jié)果。
一實施例中,所述收集目標(biāo)網(wǎng)頁服務(wù)器針對不同HTTP請求包返回的響應(yīng)信息,并提取響應(yīng)信息的關(guān)鍵特征包括:
構(gòu)建不同的HTTP請求包;
收集目標(biāo)網(wǎng)頁服務(wù)器對不同的HTTP請求包返回的響應(yīng)頭和響應(yīng)體信息;
提取響應(yīng)頭和響應(yīng)體信息的關(guān)鍵特征并對關(guān)鍵特征量化,得到量化特征;
利用自編碼器對量化特征進(jìn)行表征學(xué)習(xí),得到關(guān)鍵特征。
一實施例中,所述不同的HTTP請求包的構(gòu)建方法包括:
通過HEAD/Http/1.0發(fā)送基本的Http請求;
通過DELETE/Http/1.0發(fā)送不被允許的Delete請求;
通過GET/Http/3.0發(fā)送非法版本的Http協(xié)議請求;
通過GET/JUNK/1.0發(fā)送不正確規(guī)格的Http協(xié)議請求;
通過HEAD/Http/1.0發(fā)送404請求。
一實施例中,所述提取響應(yīng)頭和響應(yīng)體信息的關(guān)鍵特征并對關(guān)鍵特征量化,得到量化特征包括:
統(tǒng)計不同HTTP請求包目標(biāo)網(wǎng)頁服務(wù)器返回的響應(yīng)體信息中關(guān)鍵詞的比例,選擇與網(wǎng)頁服務(wù)器類別相關(guān)的關(guān)鍵詞,得到響應(yīng)體特征;
統(tǒng)計不同HTTP請求包目標(biāo)網(wǎng)頁服務(wù)器返回的響應(yīng)頭信息包含的字段,排除與網(wǎng)頁服務(wù)器類別不相關(guān)的字段,得到響應(yīng)頭特征;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京市燃?xì)饧瘓F(tuán)有限責(zé)任公司,未經(jīng)北京市燃?xì)饧瘓F(tuán)有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310125944.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
