本发明专利技术的实施例公开一种生成网站指纹的方法、装置及电子设备。方法包括:依据预先设置的组件模板库中存储的网站服务器模板,构建对应的组件虚拟网站;按照预先设置的策略访问所述组件虚拟网站中用于组件版本升级的链接地址,如果所述链接地址对应的组件服务器中有新的组件版本,升级所述组件虚拟网站中的组件;访问升级后的所述组件虚拟网站,从返回的访问请求响应中提取特征信息;查询并获取预先存储的所述组件虚拟网站的当前组件版本指纹,得到所述当前组件版本指纹对应的历史特征信息,依据提取的特征信息以及所述历史特征信息生成所述组件虚拟网站的组件版本升级指纹。应用本发明专利技术,可以有效提升网站指纹的生成效率。
【技术实现步骤摘要】
本专利技术涉及计算机网站指纹技术,尤其涉及一种生成网站指纹的方法、装置及电子设备。
技术介绍
随着网络以及通信技术的不断发展,网站(Web)的数量逐年快速增加,网站的结构也越来越复杂,随之而来的安全问题也日益突出,恶意攻击者利用网站系统设计中存在的漏洞进行攻击,窃取用户信息,给用户造成物质及精神上的损失。例如,近年来,针对网站系统的攻击方法层出不穷,大多数利用网站系统中存在的安全漏洞进行攻击,这些安全漏洞可能是系统设计、实现或者使用过程中存在的错误或缺陷,通过对网站的恶意攻击,恶意攻击者可以读取敏感信息、篡改网页、删除系统文件、传播病毒等非法活动。因而,网站安全越来越引起用户以及网站运营商的重视。目前,为了提升用户浏览网站的安全性,在用户的电子设备中安装有漏洞扫描软件,在用户需要打开一网站时,调用漏洞扫描软件对该网站进行漏洞扫描,漏洞扫描软件通过查询该网站的网站指纹是否在预先存储的网站指纹库中,如果在,则可确定该网站安全,如果不在,则对该网站进行漏洞扫描,并在漏洞扫描结果为安全时,生成该网站的网站指纹,存储至网站指纹库。其中,在生成网站指纹时,需要提取网站的特征信息,例如,网站中各网页包含的热点关键字,统一资源定位符中的关键字,以及,通过人工方式收集网站的版本信息等,再将热点关键字,统一资源定位符中的关键字以及网站版本信息等特征信息应用于预先设置的网站指纹算法,生成对应网站指纹。由上述可见,现有生成网站指纹的方法,在网站指纹库收集各网站的网站指纹时,由于需要通过人工方式收集网站的版本信息,使得生成网站指纹所需的时间长,导致生成网站指纹的效率较低。
技术实现思路
有鉴于此,本专利技术实施例提供一种生成网站指纹的方法、装置及电子设备,提升网站指纹的生成效率。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,本专利技术实施例提供一种生成网站指纹的方法,包括:依据预先设置的组件模板库中存储的网站服务器模板,构建对应的组件虚拟网站;按照预先设置的策略访问所述组件虚拟网站中用于组件版本升级的链接地址,如果所述链接地址对应的组件服务器中有新的组件版本,升级所述组件虚拟网站中的组件;访问升级后的所述组件虚拟网站,从返回的访问请求响应中提取特征信息;查询并获取预先存储的所述组件虚拟网站的当前组件版本指纹,得到所述当前组件版本指纹对应的历史特征信息,依据提取的特征信息以及所述历史特征信息生成所述组件虚拟网站的组件版本升级指纹。优选地,所述方法进一步包括:获取存在漏洞的组件版本,从存储所述组件版本升级指纹的组件指纹库中定位所述存在漏洞的组件版本对应的目标网站。优选地,所述从存储所述组件版本升级指纹的组件指纹库中定位所述存在漏洞的组件版本对应的目标网站包括:遍历存储的组件指纹库中,获取所述存在漏洞的组件对应的组件虚拟网站的访问地址信息;查询预先存储的组件虚拟网站访问地址信息与目标网站访问地址信息的映射关系,得到所述组件虚拟网站的访问地址映射的目标网站访问地址;如果所述映射的目标网站访问地址对应的目标网站存活,对存活的所述目标网站进行扫描获取特征信息,与所述对应的组件虚拟网站的各指纹映射的特征信息进行匹配,确定存活的所述目标网站的组件版本是否为所述存在漏洞的组件版本,如果是,定位存活的所述目标网站。优选地,所述组件模板库包括:阿帕奇组件模板、超文本预处理器组件模板、社区论坛组件模板以及非常安全的文件传输协议守护进程组件模板,其中,每一组件模板中,包含有一个或多个基于该组件的网站服务器模板。优选地,生成所述网站服务器模板包括:获取目标网站;扫描获取的目标网站的端口号,查询预先存储的端口号与端口信息的映射关系,得到目标网站端口信息;依据所述目标网站端口信息查询预先设置的端口信息与组件的映射关系集,得到搭建所述目标网站的组件;提取目标网站的初始特征信息,结合所述目标网站端口信息以及预先获取的组件版本信息,生成基于所述目标网站的网站服务器模板。优选地,所述初始特征信息包括:超文本标记语言、超文本传送协议头信息、脚本语言信息以及层叠样式表信息。优选地,所述依据预先设置的组件模板库构建组件虚拟网站包括:遍历组件模板库,依次提取所述组件模板库中的网站服务器模板;为每一提取的网站服务器模板配置用于组件版本升级的链接地址以及访问所述组件虚拟网站的访问地址信息,加载至所述组件虚拟网站。优选地,所述方法进一步包括:在组件虚拟网站中设置组件虚拟网站访问地址信息与目标网站访问地址信息的映射关系。优选地,在所述构建对应的组件虚拟网站之后,所述方法进一步包括:依据所述初始特征信息、目标网站端口信息以及组件版本信息,生成所述目标网站的网站组件版本指纹,置于以组件分类的组件指纹库中。优选地,所述依据提取的特征信息以及所述历史特征信息生成所述组件虚拟网站的组件版本升级指纹包括:获取所述提取的特征信息与所述历史特征信息中的共有特征信息;获取所述提取的特征信息中包含有,但所述历史特征信息中没有的差异特征信息;依据所述共有特征信息以及所述差异特征信息生成所述组件版本升级指纹,存储至组件指纹库中相应的组件版本指纹子库。第二方面,本专利技术实施例提供一种生成网站指纹的装置,包括:组件虚拟网站构建模块、组件升级模块、特征信息提取模块以及网站指纹生成模块,其中,组件虚拟网站构建模块,用于依据预先设置的组件模板库中存储的网站服务器模板,构建对应的组件虚拟网站;组件升级模块,用于按照预先设置的策略访问所述组件虚拟网站中用于组件版本升级的链接地址,如果所述链接地址对应的组件服务器中有新的组件版本,升级所述组件虚拟网站中的组件;特征信息提取模块,用于访问升级后的所述组件虚拟网站,从返回的访问请求响应中提取特征ig息;网站指纹生成模块,用于查询并获取预先存储的所述组件虚拟网站的当前组件版本指纹,得到所述当前组件版本指纹对应的历史特征信息,依据提取的特征信息以及所述历史特征信息生成所述组件虚拟网站的组件版本升级指纹。优选地,所述装置进一步包括:漏洞网站定位模块,用于获取存在漏洞的组件版本,从存储所述组件版本升级指纹的组件指纹库中定位所述存在漏洞的组件版本对应的目标网站。优选地,所述漏洞网站定位模块包括:漏洞组件版本获取单元、遍历单元、查询单元以及定位单元,其中,漏洞组件版本获取单元,用于获取存在漏洞的组件版本;遍历单元,用于遍历存储的组件指纹库中,获取所述存在漏洞的组件对应的组件虚拟网站的访问地址信息;查询单元,用于查询预先存储的组件虚拟网站访问地址信息与目标网站访问地址信息的映射关系,得到所述组件虚拟网站的访问地址映射的目标网站访问地址;定位单元,如果所述映射的目标网站访问地址对应的目标网站存活,对存活的所述目标网站进行扫描获取特征信息,与所述对应的组件虚拟网站的各指纹映射的特征信息进行匹配,确定存活的所述目标网站的组件版本是否为所述存在漏洞的组件版本,如果是,定位存活的所述目标网站。优选地,所述组件模板库包括:阿帕奇组件模板、超文本预处理当前第1页1 2 3 4 5 本文档来自技高网...
【技术保护点】
一种生成网站指纹的方法,其特征在于,该方法包括:依据预先设置的组件模板库中存储的网站服务器模板,构建对应的组件虚拟网站;按照预先设置的策略访问所述组件虚拟网站中用于组件版本升级的链接地址,如果所述链接地址对应的组件服务器中有新的组件版本,升级所述组件虚拟网站中的组件;访问升级后的所述组件虚拟网站,从返回的访问请求响应中提取特征信息;查询并获取预先存储的所述组件虚拟网站的当前组件版本指纹,得到所述当前组件版本指纹对应的历史特征信息,依据提取的特征信息以及所述历史特征信息生成所述组件虚拟网站的组件版本升级指纹。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈根,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。