一种针对HTTP协议模板化提取资产信息的方法技术

本发明专利技术公开了一种针对HTTP协议模板化提取资产信息的方法，三大部分流程，分别为模板的编写、模板的解析、报文的匹配；所述模板的解析部分依次包括以下步骤：加载模板并分析模板、构造DPI、构造语法树、建立匹配库；报文的匹配部分依次包括以下步骤：匹配库DPI识别、语法树匹配、输出日志，通过“模板”匹配识别出“虚拟属性”，间接确定“实体属性”的资产信息识别方法，增加了资产信息获取新维度；减少了系统部署期间对现场“实体资产”的调研；减少了开发人员针对特定“虚拟资产”的分析开发量；增强了运维人员对资产信息获取方式；增强了后期系统后期自动更新获取资产信息；即减少了人力维护，又增强了资产信息实时同步，扩展了潜在资产的挖掘能力。

A method of extracting asset information for HTTP protocol Templating

【技术实现步骤摘要】
一种针对HTTP协议模板化提取资产信息的方法
本专利技术涉及计算机
，特别涉及一种针对HTTP协议模板化提取资产信息的方法。
技术介绍
计算机及互联网已经普及的今天，互联网安全已经渐渐的被人们熟知且重视，人们已经认识到家庭、企业和政府都存在网络安全问题，这其中最容易受到极大威胁的对象是大型企业(工业)网络系统和政府网络系统。这种大型的网络架构十分的繁复，网络环境中的终端服务设备属性也不同，网络安全设备为了更好提供服务和交互，需要对这种终端或服务器的属性加以识别标注，这种属性在网络安全系统中被称作“资产”。资产分为“实体资产”和“虚拟资产”两大类。实体资产是能够代表真实设备或人的属性，例如：路由器、防火墙、数据库服务器、网站服务器、管理人员等。虚拟资产是能够代表一种虚拟服务或虚拟个体的属性，它们是运作于实体设备(即实体资产)中的，例如：Nginx服务、代码服务、数据库服务、用户名、用户ID等。虚拟资产与实体资产多数时是可对应的，比如“Nginx服务”运作在"网站服务器"中，某“用户ID”对应现实的"个体人"等；在以太网环境中，HTT本文档来自技高网...

【技术保护点】
1.一种针对HTTP协议模板化提取资产信息的方法，其特征在于，三大部分流程，分别为模板的编写、模板的解析、报文的匹配；/n所述模板的解析部分包括以下步骤：/n步骤2.1-加载模板并分析模板，通过对模板内容加载到内存中，并将文件载体将结构分析成“协议标志块”、“DPI识别块”、“内容提取块”三个结构块，供后续步骤使用；/n步骤2.2-构造DPI，依据“DPI识别块”提供的信息，将HOST和URI和METHOD构成正则表达式，大量的正则表达式构成DFA自动状态机；/n步骤2.3-构造语法树，依据模板中的“内容提取块”提供的文本内容，分析文法，并将构建成一颗解析树；/n步骤2.4-建立匹配库，待所有...

【技术特征摘要】
1.一种针对HTTP协议模板化提取资产信息的方法，其特征在于，三大部分流程，分别为模板的编写、模板的解析、报文的匹配；
所述模板的解析部分包括以下步骤：
步骤2.1-加载模板并分析模板，通过对模板内容加载到内存中，并将文件载体将结构分析成“协议标志块”、“DPI识别块”、“内容提取块”三个结构块，供后续步骤使用；
步骤2.2-构造DPI，依据“DPI识别块”提供的信息，将HOST和URI和METHOD构成正则表达式，大量的正则表达式构成DFA自动状态机；
步骤2.3-构造语法树，依据模板中的“内容提取块”提供的文本内容，分析文法，并将构建成一颗解析树；
步骤2.4-建立匹配库，待所有模板分析完成，将步骤2.2中构建的正则表达式作为“匹配正则表达式”、步骤2.3中构建的“语法树”作为数据内容进行一一对应，整合到“正则表达式”引擎中，形成匹配库；
所述报文的匹配部分包括以下步骤：
步骤3.1-匹配库DPI识别，系统将HTTP构造日志中的“HOST”、“URI”和“METHOD”信息提取，放入匹配库中进行匹配，将匹配结果取出并传递至语法树引擎进行下一步匹配；
步骤3.2-语法树匹配，将整个HTTP报文传入语法树，按照前序遍历进行解析，语法树中的OutputValue函数会将所需的“资产信息”输出到队列中，进行资产输出日志阶段；
步骤3.3-输出日志，将输出队列中获取到对应的key-value值，与对应的IP地址拼成json字符串格式，即为资产信息，与IP地址对应后，部分“虚拟资产”信息即可代表“实体资产”，将jso...

【专利技术属性】
技术研发人员：王宏，韩洋，赵宇，
申请(专利权)人：杭州九略智能科技有限公司，
类型：发明
国别省市：浙江;33