【技术实现步骤摘要】
本专利技术涉及工业网络安全,尤其涉及一种服务器识别方法、装置、电子设备及存储介质。
技术介绍
1、不同类型的web服务器,存在的安全漏洞不同,以及获取请求信息的方法各不相同。识别web服务器的类型,有助于提升针对web业务系统的防护能力。
2、现有技术中,大多是通过在web服务器进程中动态注入识别逻辑,在web服务器进程运行时来识别web服务器类型。具体地,在web服务器进程(例如,java进程)开始运行时,对加载的java类进行过滤,根据加载特定的java类识别具体的web服务器的类型。
3、然而,动态注入识别技术会入侵已有的web服务器进程,导致对web服务器进程造成破坏,影响业务安全性。
技术实现思路
1、针对现有技术中的问题,本专利技术实施例提供一种业务控制方法、装置、电子设备及存储介质。
2、具体地,本专利技术实施例提供了以下技术方案:
3、第一方面,本专利技术实施例提供了一种服务器识别方法,包括:
4、获取服务器运行的...
【技术保护点】
1.一种服务器识别方法,其特征在于,包括:
2.根据权利要求1所述的服务器识别方法,其特征在于,所述基于所述命令信息中的所述执行关键字和预先配置的至少一种服务器类型对应的策略信息中的目标执行关键字,识别所述目标进程对应的目标服务器类型,包括:
3.根据权利要求1或2所述的服务器识别方法,其特征在于,所述命令信息还包括根目录地址;所述策略信息还包括以下至少一项:目标根目录地址、目标配置地址目录、目标配置文件数据结构;其中,所述目标根目录地址用于指示进程的配置文件所在的根目录地址;所述目标配置地址目录用于指示所述进程的配置文件所在的地址目录;所述目...
【技术特征摘要】
1.一种服务器识别方法,其特征在于,包括:
2.根据权利要求1所述的服务器识别方法,其特征在于,所述基于所述命令信息中的所述执行关键字和预先配置的至少一种服务器类型对应的策略信息中的目标执行关键字,识别所述目标进程对应的目标服务器类型,包括:
3.根据权利要求1或2所述的服务器识别方法,其特征在于,所述命令信息还包括根目录地址;所述策略信息还包括以下至少一项:目标根目录地址、目标配置地址目录、目标配置文件数据结构;其中,所述目标根目录地址用于指示进程的配置文件所在的根目录地址;所述目标配置地址目录用于指示所述进程的配置文件所在的地址目录;所述目标配置文件数据结构用于指示所述进程的配置文件的数据结构。
4.根据权利要求3所述的服务器识别方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的服务器识别方法,其特征在于,所述基...
【专利技术属性】
技术研发人员:龙良,陈锐涌,王明广,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。