一种通用型识别WebServer目录的方法技术

本发明专利技术涉及一种通用型识别WebServer目录的方法。本方法包括：利用典型WebServer目录识别规则获取WebServer目录识别结果，根据WebServer文件识别策略获取WebServer目录与文件映射表，生成目录问答训练数据，并以此构建大模型微调训练数据集；对通用大模型进行专项增强微调训练，生成目录识别增强大模型；创建WebServer通用文件识别策略，识别目录文件分布，生成主机文件目录列表，对该文件目录列表进行聚合计算生成WebServer全目录；目录识别增强大模型对全目录数据进行专项微调，根据全目录数据判断其WebServer根目录，生成WebServer全目录的识别结果。

【技术实现步骤摘要】

本专利技术属于webserver目录识别方法，尤其涉及一种通用型识别webserver目录的方法。

技术介绍

1、在主机安全领域，识别webserver目录对于webshell查杀、web服务漏洞检测等非常重要，例如，主机安全如果要实时监控webshell上传首先就是要识别webserver目录，并对目录进行动态监控，以确保检测的准确性和检测性能。

2、传统的检测方法，以针对应用进行适配为主，典型的例如tomcat，即根据进程和默认配置文件格式等信息识别配置文件目录再对配置文件进行专项适配解析，识别配置文件中指定的webserver目录，此方式需要逐个适配应用，开发成本较高，需要投入大量的人力进行持续维护，即使如此一般也仅可以覆盖少量应用如apache、tomcat、websphere、jboss等，无法做到大规模或通用型覆盖，从而导致当使用未适配的应用时，如被攻击则无法进行安全防护与检测。因此，如何实现通用的webserver识别，而无需针对每个应用进行适配开发是业界迫切需要解决的问题。

技术实现思路...

【技术保护点】

1.一种通用型识别WebServer目录的方法，其特征在于，所述方法包括：

2.根据权利要求1所述的通用型识别WebServer目录的方法，其特征在于，步骤S1中包括：

3.根据权利要求2所述的通用型识别WebServer目录的方法，其特征在于，步骤S11中所述的业务系统为Apache、Tomcat、WebSphere、Jboss支持的业务系统。

4.根据权利要求2所述的通用型识别WebServer目录的方法，其特征在于，步骤S12中所述的WebServer文件识别策略中包含正则规则和字符串匹配规则，主机安全文件扫描识别模块对主机上所有符合正则规则和字...

【技术特征摘要】

1.一种通用型识别webserver目录的方法，其特征在于，所述方法包括：

2.根据权利要求1所述的通用型识别webserver目录的方法，其特征在于，步骤s1中包括：

3.根据权利要求2所述的通用型识别webserver目录的方法，其特征在于，步骤s11中所述的业务系统为apache、tomcat、websphere、jboss支持的业务系统。

4.根据权利要求2所述的通用型识别webserver目录的方法，其特征在于，步骤s12中所述的webserver文件识别策略中包含正则规则和字符串匹配规则，主机安全文件扫描识别模块对主机上所有符合正则规则和字符串匹配规则的文件路径进行识别，识别结果关联webserver目录识别结果数据，当该目录下有多个文件匹配时仅记录第一个匹配的文件为file字段，并记录该目录下所有匹配文件总数为count字段，过滤非webserv...

【专利技术属性】
技术研发人员：许祥，
申请(专利权)人：中电云计算技术有限公司，
类型：发明
国别省市：