【技术实现步骤摘要】
一种web指纹检测装置、方法、设备及介质
本申请涉及网络安全
,特别涉及一种web指纹检测装置、方法、设备及介质。
技术介绍
伴随着Internet的普及和业务发展,WEB网站越来越多,技术发展越来越快,WEB应用用到的技术越来越繁琐,伴随着技术进步的是安全漏洞层出不穷。管理人员常常不能及时对组件的安全漏洞采取措施,从而给不法分子可乘之机,从而威胁到网站数据安全。因此,为了避免因某一个组件的问题波及整个WEB应用的安全,存在需要对WEB应用所采用的技术组件进行监控的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种web指纹检测装置、方法、设备及介质,能够及时根据检测出的网站web指纹对存在安全漏洞的网站的管理员终端下发预警信息,以便网站管理员能够及时进行相应的安全防护,从而降低安全风险。其具体方案如下:第一方面,本申请公开了一种web指纹检测装置,包括:请求发送模块,用于向待检测网站发送预设请求,以获取对应的响应信息;规则匹配模块,用于利用指纹规则库中的预设指纹规则与...
【技术保护点】
1.一种web指纹检测装置,其特征在于,包括:/n请求发送模块,用于向待检测网站发送预设请求,以获取对应的响应信息;/n规则匹配模块,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;/n指纹确定模块,用于根据匹配结果确定所述待检测网站对应的web指纹;/n安全预警模块,用于当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。/n
【技术特征摘要】
1.一种web指纹检测装置,其特征在于,包括:
请求发送模块,用于向待检测网站发送预设请求,以获取对应的响应信息;
规则匹配模块,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;
指纹确定模块,用于根据匹配结果确定所述待检测网站对应的web指纹;
安全预警模块,用于当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。
2.根据权利要求1所述的web指纹检测装置,其特征在于,所述规则匹配模块,包括响应解析子模块和规则匹配子模块;其中,
所述响应解析子模块,用于解析所述响应信息的请求消息头;
所述规则匹配子模块,用于利用指纹规则库中的预设指纹规则与所述请求消息头进行匹配。
3.根据权利要求1所述的web指纹检测装置,其特征在于,
所述请求发送模块,具体用于向所述待检测网站发送获取第一预设文件的请求,以获取所述第一预设文件;
相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹规则与所述第一预设文件中的关键字进行匹配。
4.根据权利要求1所述的web指纹检测装置,其特征在于,
所述请求发送模块,具体用于向所述待检测网站发送获取第二预设文件的请求,以获取所述第二预设文件;
相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹规则与所述第二预设文件的MD5值进行匹配。
5.根据权利要求1所述的web指纹检测装置,其特征在于,
所述请求发送模块,具体用于向所述待检测网站发送获取第三预设文件的请求,以获取所述第三预设文件;
相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹...
【专利技术属性】
技术研发人员:侯星良,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。