一种系统页面还原与可视化交互方法技术方案

本发明专利技术公开了一种系统页面还原与可视化交互方法，具体步骤如下：步骤一、HTML以及类JSON格式返回内容的可视化展示；步骤二、关键数据的高亮以及点击数据标签的跳转；步骤三、HTML格式以及类JSON格式智能点击生成路径；步骤四、在沙箱环境中的生成还原系统页面相关的资源，采取沙箱环境，构建出来页面展示的所用到的资源，用于页面的还原展示。本发明专利技术提供的可视化展示HTTP事件以及数据路径提取高亮的技术在日常安全问题排查过程中，经过可视化处理，提取关键数据信息并高亮，提供信息定位的HTTP事件查看功能，能够帮助安全人员更直观地一览事件结构和数据信息等内容，并快速地定位到问题原因。到问题原因。到问题原因。

【技术实现步骤摘要】
一种系统页面还原与可视化交互方法


[0001]本专利技术实施例涉及HTTP事件可视化、数据信息路径可提取、关键数据高亮定位、系统页面沙箱环境的
，具体涉及一种系统页面还原与可视化交互方法。

技术介绍

[0002]安全人员查看一个HTTP事件信息时，往往看到的是原始的网络流量数据，一般以大串字符呈现。安全人员无法从中快速获取到关键数据以及定位关键数据的位置，致使排查工作进行困难，效率极低。
[0003]安全人员在展示页面时，受限于权限或运行环境或资源失效，不一定能够直观展示出原始页面的样式布局。
[0004]有鉴于此，本专利技术提供一种可视化展示HTTP事件以及数据路径提取高亮的技术，以便安全人员能更直观地查看事件信息，快速地排查问题原因。

技术实现思路

[0005]为此，本专利技术实施例提供一种系统页面还原与可视化交互方法，通过提供的可视化展示HTTP事件以及数据路径提取高亮的技术在日常安全问题排查过程中，经过可视化处理，提取关键数据信息并高亮，提供信息定位的HTTP事件查看功能，能够帮助安全人员更直观地一览事件结构和数据信息等内容，并快速地定位到问题原因，解决了现有技术中的解决HTTP事件信息不易查看，关键数据定位困难的问题。
[0006]为了实现上述目的，本专利技术实施例提供如下技术方案：一种系统页面还原与可视化交互方法，具体步骤如下：
[0007]步骤一、HTML以及类JSON格式返回内容的可视化展示；
[0008]步骤二、关键数据的高亮以及点击数据标签的跳转；
[0009]步骤三、HTML格式以及类JSON格式智能点击生成路径；
[0010]步骤四、在沙箱环境中的生成还原系统页面相关的资源，采取沙箱环境，构建出来页面展示的所用到的资源，用于页面的还原展示。
[0011]进一步地，在步骤一中HTTP事件可视化展示具体步骤如下：
[0012]S1、HTTP事件信息反序列化，根据RSP-BODY、SET-COOKIE、RSP-HEADER、RSP-RAW、POST、GET、COOKIE、REQ-HEADER、REQ-RAW这几个不同的位置生成新的数据结构；
[0013]S2、RSP-BODY属于事件的具体返回，有HTML、JSON、JSONP、XML这几种格式；
[0014]S3、其他几个位置信息则提供表格化形式展示键值对。
[0015]进一步地，HTML格式封装浏览iframe技术，在原生技术上进行XSS注入安全校验、禁止页面跳转功能，能够还原页面内容，JSON、JSONP、XML这三种格式采用类似于浏览器开发者工具中Network栏下请求中的Preview模式结构化的展示信息，主要原理是将JSONP、XML都先转成JSON结构，然后递归遍历JSON的键值对，动态生成HTML节点，并提供收缩功能。
[0016]进一步地，在步骤二中关键数据高亮技术具体步骤如下：
[0017]S1、通过外部接口或者利用组件原生能力可找到事件中有哪些具体的关键数据，在源码查看的状态下利用正则高亮提取到的关键数据；
[0018]S2、源码查看状态下提供点击关键数据标签按钮依次跳转到页面具体的数据位置，从而查看事件中关键数据信息。
[0019]进一步地，在步骤三中智能路径生成技术具体步骤如下：
[0020]S1、HTML格式返回数据在iframe中展示具体页面时，能够直接点击页面具体文本，通过浏览器节点信息生成详细的selector路径；
[0021]S2、XML、JSON、JSONP格式的返回信息可以直接点击键值，生成标准的JSONPath；
[0022]S3、SET-COOKIE、RSP-HEADER、REQ-HEADER等以表格形式展示用点击表格按钮的交互形式生成路径；
[0023]S4、HTML格式返回数据支持源代码形式展示内容，以源代码形式展示时支持直接选取文本点击生成路径，此功能可用于生成页面节点属性的路径。
[0024]进一步地，系统页面沙箱环境具体如下：
[0025]S1、解析目标展示页面内容，重构具体页面所需要的资源，并生成展示服务所需要的资源清单(如CSS、SVG、image等)；
[0026]S2、建立本地沙箱环境，动态配置域名解析服务及HTTP服务，重建目标页面需要的所有资源，可限制一些不安全的代码执行(如JavaScript脚本等)；
[0027]S3、在沙箱环境(限制网络)中使用浏览器访问目标页面，并展示原始内容。
[0028]本专利技术实施例具有如下优点：
[0029]本专利技术提供的可视化展示HTTP事件以及数据路径提取高亮的技术在日常安全问题排查过程中，经过可视化处理，提取关键数据信息并高亮，提供信息定位的HTTP事件查看功能，能够帮助安全人员更直观地一览事件结构和数据信息等内容，并快速地定位到问题原因。
附图说明
[0030]为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。
[0031]本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本专利技术可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本专利技术所能产生的功效及所能达成的目的下，均应仍落在本专利技术所揭示的
技术实现思路
得能涵盖的范围内。
[0032]图1为本专利技术提供的流程图；
[0033]图2为本专利技术提供的页面还原沙箱示意图。
具体实施方式
[0034]以下由特定的具体实施例说明本专利技术的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效，显然，所描述的实施例是本专利技术一
部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0035]参照附图1和2，本专利技术提供一种系统页面还原与可视化交互方法，具体步骤如下：
[0036]步骤一、HTML以及类JSON格式返回内容的可视化展示：
[0037]S1、HTTP事件信息反序列化，根据RSP-BODY、SET-COOKIE、RSP-HEADER、RSP-RAW、POST、GET、COOKIE、REQ-HEADER、REQ-RAW这几个不同的位置生成新的数据结构；
[0038]S2、RSP-BODY属于事件的具体返回，有HTML、JSON、JSONP、XML这几种格式，HTML格式封装浏览iframe技术，在原生技术上进行XSS注入安全校验、禁止页面跳转功能，能够还原页面内容，JSON、JSONP、XML这三种格式采用类本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统页面还原与可视化交互方法，其特征在于：具体步骤如下：步骤一、HTML以及类JSON格式返回内容的可视化展示；步骤二、关键数据的高亮以及点击数据标签的跳转；步骤三、HTML格式以及类JSON格式智能点击生成路径；步骤四、在沙箱环境中的生成还原系统页面相关的资源，采取沙箱环境，构建出来页面展示的所用到的资源，用于页面的还原展示。2.根据权利要求1所述的一种系统页面还原与可视化交互方法，其特征在于：在步骤一中HTTP事件可视化展示具体步骤如下：S1、HTTP事件信息反序列化，根据RSP-BODY、SET-COOKIE、RSP-HEADER、RSP-RAW、POST、GET、COOKIE、REQ-HEADER、REQ-RAW这几个不同的位置生成新的数据结构；S2、RSP-BODY属于事件的具体返回，有HTML、JSON、JSONP、XML这几种格式；S3、其他几个位置信息则提供表格化形式展示键值对。3.根据权利要求2所述的一种系统页面还原与可视化交互方法，其特征在于：HTML格式封装浏览iframe技术，在原生技术上进行XSS注入安全校验、禁止页面跳转功能，能够还原页面内容，JSON、JSONP、XML这三种格式采用类似于浏览器开发者工具中Network栏下请求中的Preview模式结构化的展示信息，主要原理是将JSONP、XML都先转成JSON结构，然后递归遍历JSON的键值对，动态生成HTML节点，并提供收缩功能。4.根据权利要求1所述的一...

【专利技术属性】
技术研发人员：杨明明，沈义栋，梁永喜，
申请(专利权)人：全知科技杭州有限责任公司，
类型：发明
国别省市：