本申请公开了一种web指纹检测装置、方法、设备及介质,包括:请求发送模块,用于向待检测网站发送预设请求,以获取对应的响应信息;规则匹配模块,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;指纹确定模块,用于根据匹配结果确定所述待检测网站对应的web指纹;安全预警模块,用于当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。这样,能够及时根据检测出的网站web指纹对存在安全漏洞的网站的管理员终端下发预警信息,以便网站管理员能够及时进行相应的安全防护,从而降低安全风险。
A web fingerprint detection device, method, equipment and medium
【技术实现步骤摘要】
一种web指纹检测装置、方法、设备及介质
本申请涉及网络安全
,特别涉及一种web指纹检测装置、方法、设备及介质。
技术介绍
伴随着Internet的普及和业务发展,WEB网站越来越多,技术发展越来越快,WEB应用用到的技术越来越繁琐,伴随着技术进步的是安全漏洞层出不穷。管理人员常常不能及时对组件的安全漏洞采取措施,从而给不法分子可乘之机,从而威胁到网站数据安全。因此,为了避免因某一个组件的问题波及整个WEB应用的安全,存在需要对WEB应用所采用的技术组件进行监控的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种web指纹检测装置、方法、设备及介质,能够及时根据检测出的网站web指纹对存在安全漏洞的网站的管理员终端下发预警信息,以便网站管理员能够及时进行相应的安全防护,从而降低安全风险。其具体方案如下:第一方面,本申请公开了一种web指纹检测装置,包括:请求发送模块,用于向待检测网站发送预设请求,以获取对应的响应信息;规则匹配模块,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;指纹确定模块,用于根据匹配结果确定所述待检测网站对应的web指纹;安全预警模块,用于当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。可选的,所述规则匹配模块,包括响应解析子模块和规则匹配子模块;其中,所述响应解析子模块,用于解析所述响应信息的请求消息头;所述规则匹配子模块,用于利用指纹规则库中的预设指纹规则与所述请求消息头进行匹配。可选的,所述请求发送模块,具体用于向所述待检测网站发送获取第一预设文件的请求,以获取所述第一预设文件;相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹规则与所述第一预设文件中的关键字进行匹配。可选的,所述请求发送模块,具体用于向所述待检测网站发送获取第二预设文件的请求,以获取所述第二预设文件;相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹规则与所述第二预设文件的MD5值进行匹配。可选的,所述请求发送模块,具体用于向所述待检测网站发送获取第三预设文件的请求,以获取所述第三预设文件;相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹规则与所述第三预设文件的内容的simHash值进行海明距离判断。可选的,所述web指纹检测装置,还包括:信息存储模块,用于存储所述待检测网站与所述web指纹的对应关系;相应的,所述安全预警模块,具体用于当所述web指纹对应的web技术出现漏洞,则利用所述对应关系向对应的网站管理员终端下发相应的预警信息。可选的,所述web指纹检测装置,还包括规则自学习模块,所述规则自学习模块包括条件判断子模块和规则添加子模块;其中,所述条件判断子模块,用于判断未匹配到所述预设指纹规则的所述待检测网站的预设信息项是否满足预设条件;所述规则添加子模块,用于若所述条件判断子模块判定所述预设信息项满足所述预设条件,则将所述预设信息项确定为指纹规则,并添加至所述指纹规则库。第二方面,本申请公开了一种web指纹检测方法,包括:向待检测网站发送预设请求,以获取对应的响应信息;利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;根据匹配结果确定所述待检测网站对应的web指纹;当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。第三方面,本申请公开了一种web指纹检测设备,包括处理器和存储器;其中,所述存储器,用于保存计算机程序;所述处理器,用于执行所述计算机程序,以实现前述的web指纹检测方法。第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述的web指纹检测方法。可见,本申请公开的web指纹检测装置,包括:请求发送模块,用于向待检测网站发送预设请求,以获取对应的响应信息;规则匹配模块,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;指纹确定模块,用于根据匹配结果确定所述待检测网站对应的web指纹;安全预警模块,用于当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。这样,利用预设指纹规则与待检测网站的响应信息进行匹配,根据匹配结果确定待检测网站对应的web指纹,当web指纹对应的web技术出现漏洞,能够及时根据检测出的网站web指纹对存在安全漏洞的网站的管理员终端下发预警信息,以便网站管理员能够及时进行相应的安全防护,从而降低安全风险。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请公开的一种web指纹检测装置结构示意图;图2为本申请公开的一种具体的web指纹检测装置结构示意图;图3为本申请公开的一种web指纹检测方法流程图;图4为本申请公开的一种具体的web指纹检测方法流程图;图5为本申请公开的一种web指纹检测设备结构图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。参见图1所示,本申请实施例公开了一种web指纹检测装置,包括:请求发送模块11,用于向待检测网站发送预设请求,以获取对应的响应信息。规则匹配模块12,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配。指纹确定模块13,用于根据匹配结果确定所述待检测网站对应的web指纹。在第一种具体的实施方式中,所述规则匹配模块12,包括响应解析子模块和规则匹配子模块;其中,所述响应解析子模块,用于解析所述响应信息的请求消息头;所述规则匹配子模块,用于利用指纹规则库中的预设指纹规则与所述请求消息头进行匹配。例如,请求网站,解析返回的请求消息头,根据请求消息头中的信息项来判断该网站的技术指纹。相应消息头示例如下:{HTTP/1.1200OKCache-Control:private,max-age=0Connection:keep-aliveContent-Encoding:gzipServer:ApacheVary:Accept-EncodingTransfer-Encoding:chunked}该响应消息头所含信息中有信息项(Server:Apache)本文档来自技高网...
【技术保护点】
1.一种web指纹检测装置,其特征在于,包括:/n请求发送模块,用于向待检测网站发送预设请求,以获取对应的响应信息;/n规则匹配模块,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;/n指纹确定模块,用于根据匹配结果确定所述待检测网站对应的web指纹;/n安全预警模块,用于当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。/n
【技术特征摘要】
1.一种web指纹检测装置,其特征在于,包括:
请求发送模块,用于向待检测网站发送预设请求,以获取对应的响应信息;
规则匹配模块,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;
指纹确定模块,用于根据匹配结果确定所述待检测网站对应的web指纹;
安全预警模块,用于当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。
2.根据权利要求1所述的web指纹检测装置,其特征在于,所述规则匹配模块,包括响应解析子模块和规则匹配子模块;其中,
所述响应解析子模块,用于解析所述响应信息的请求消息头;
所述规则匹配子模块,用于利用指纹规则库中的预设指纹规则与所述请求消息头进行匹配。
3.根据权利要求1所述的web指纹检测装置,其特征在于,
所述请求发送模块,具体用于向所述待检测网站发送获取第一预设文件的请求,以获取所述第一预设文件;
相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹规则与所述第一预设文件中的关键字进行匹配。
4.根据权利要求1所述的web指纹检测装置,其特征在于,
所述请求发送模块,具体用于向所述待检测网站发送获取第二预设文件的请求,以获取所述第二预设文件;
相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹规则与所述第二预设文件的MD5值进行匹配。
5.根据权利要求1所述的web指纹检测装置,其特征在于,
所述请求发送模块,具体用于向所述待检测网站发送获取第三预设文件的请求,以获取所述第三预设文件;
相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹...
【专利技术属性】
技术研发人员:侯星良,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。