一种网络应用指纹的识别方法及装置制造方法及图纸

本公开揭示了一种网络应用指纹的识别方法及装置，该方法包括如下步骤：接收服务器发送的脚本；执行所述脚本，以触发向所述服务器发起下载网络应用的资源的请求；接收根据所述请求返回的响应数据；从所述响应数据中提取所述网络应用的网络应用特征；从预先构建的网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到所述网络应用的网络应用指纹。本方法能够更加准确地对网络指纹进行识别。

A fingerprint recognition method and device for network application

The present disclosure discloses a method and apparatus for identifying fingerprints of network applications, comprising the following steps: receiving a script sent by a server; executing the script to trigger a request to initiate a download of a resource of a network application to the server; receiving a response data returned according to the request; and extracting the response data from the response data. The network application characteristics of the network application are extracted, and the network application fingerprints matching the network application characteristics are obtained from the pre-constructed network application fingerprint database, and the network application fingerprints of the network application are obtained. This method can identify network fingerprints more accurately.

【技术实现步骤摘要】
一种网络应用指纹的识别方法及装置
本公开涉及互联网领域，特别涉及一种网络应用指纹的识别方法及装置。
技术介绍
WEB应用指纹(网络应用指纹)，是指网络应用的名称和版本信息。网络应用通常是指构建网页的网络应用，例如，构建常见的论坛网站的discuz、phpwind。由网络应用构建的网页或网站，会留下一些该网络应用所特有的一些信息，即网络应用特征，通过向服务器发起下载网络应用的资源的请求，并接收返回的响应数据，可以从响应数据中提取该网络应用特征，进而实现对网络应用的网络应用指纹进行识别。目前，对于网络应用指纹的识别方法主要通过如下步骤实现：发送特定的请求给服务器；接收服务器返回的响应数据包，并从响应数据包中提取网络应用特征；并根据该网络应用特征找到对应的网络应用指纹。然而，现有的这种识别方法，只能提取静态的网页数据，所获得的网络应用特征比较有限，因此造成这种方法得到的网络应用指纹的准确度不高。
技术实现思路
为了解决相关技术中存在得到的网络应用指纹的准确度不高的问题，本公开提供了一种网络应用指纹的识别方法及装置。一种网络应用指纹的识别方法，包括如下步骤：接收服务器发送的脚本；执行所述脚本，以触发向所述服务器发起下载网络应用的资源的请求；接收根据所述请求返回的响应数据；从所述响应数据中提取所述网络应用的网络应用特征；从预先构建的网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到所述网络应用的网络应用指纹；其中，所述网络应用指纹库用于存储网络应用指纹与网络应用特征的对应关系。在一个实施例中，从所述响应数据中提取所述网络应用的网络应用特征的步骤为：从所述响应数据中提取响应头；从所述响应头中提取响应头字段，得到所述网络应用特征。在一个实施例中，从所述响应数据中提取所述网络应用的网络应用特征的步骤为：从所述响应数据中提取设定类型文件；计算所述设定类型文件的消息摘要值，得到所述网络应用特征。在一个实施例中，在从预先构建的网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到网络应用指纹之后，所述方法还包括如下步骤：根据所述网络应用指纹，以及应用指纹与目标信息存储位置的对应关系，查找所述网络应用指纹对应的目标信息存储位置；下载所述服务器的所述目标信息存储位置的文件；判断所述文件是否含有目标信息，若有，则生成提示消息。在一个实施例中，在从网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到网络应用的网络应用指纹之后，所述方法还包括如下步骤：将所述网络应用的网络应用指纹存入网络应用数据库；根据触发的识别网络应用漏洞指令，从已知网络应用漏洞中获取网络应用漏洞对应的目标网络应用指纹；从所述网络应用数据库中查找是否存在所述目标网络应用指纹，若存在，则生成所述网络应用指纹存在漏洞的通知消息。本专利技术还提供了一种网络应用指纹的识别装置，包括：第一接收单元，被配置为执行：接收服务器发送的脚本；请求单元，被配置为执行：执行所述脚本，以触发向所述服务器发起下载网络应用的资源的请求；第二接收单元，被配置为执行：接收根据所述请求返回的响应数据；提取单元，被配置为执行：从所述响应数据中提取所述网络应用的网络应用特征；第一获取单元，被配置为执行：从预先构建的网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到所述网络应用的网络应用指纹；其中，所述网络应用指纹库用于存储网络应用指纹与网络应用特征的对应关系。在一个实施例中，所述提取单元被配置为执行：从所述响应数据中提取响应头；从所述响应头中提取响应头字段，得到所述网络应用特征。在一个实施例中，所述提取单元被配置为执行：从所述响应数据中提取设定类型文件；计算所述设定类型文件的消息摘要值，得到所述网络应用特征。在一个实施例中，还包括：第一查找单元，被配置为执行：在从预先构建的网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到网络应用指纹之后，根据所述网络应用指纹，以及应用指纹与目标信息存储位置的对应关系，查找所述网络应用指纹对应的目标信息存储位置；下载单元，被配置为执行：下载所述服务器的所述目标信息存储位置的文件；判断单元，被配置为执行：判断所述文件是否含有目标信息，若有，则生成提示消息。在一个实施例中，还包括：存储单元，被配置为执行：在从网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到网络应用的网络应用指纹之后，将所述网络应用的网络应用指纹存入网络应用数据库；第二获取单元，被配置为执行：根据触发的识别网络应用漏洞指令，从已知网络应用漏洞中获取网络应用漏洞对应的目标网络应用指纹；第二查找单元，被配置为执行：从所述网络应用数据库中查找是否存在所述目标网络应用指纹，若存在，则生成所述网络应用指纹存在漏洞的通知消息。本公开的实施例提供的技术方案可以包括以下有益效果：在接收到服务器发送个脚本后，由于可以对脚本进行执行，能够触发请求并获得返回的响应数据，从而根据可以从该响应数据中提取出重要的网络应用特征，以识别网络应用指纹，这样，能够更加准确对该网络应用的网络指纹进行识别。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本专利技术的实施例，并于说明书一起用于解释本专利技术的原理。图1是本专利技术一种实施例的网络应用指纹的识别方法的实施环境示意图；图2是本专利技术一种实施例的识别装置与服务器的交互图；图3是本专利技术一种实施例的网络应用指纹的识别方法的流程图；图4是本专利技术一种实施例的网络应用指纹的识别方法中网页的示意图；图5是本专利技术另一种实施例的网络应用指纹的识别方法中网页的示意图；图6是本专利技术一种实施例的网络应用指纹的识别方法的部分流程图；图7是本专利技术一种实施例的网络应用指纹的识别方法的部分流程图；图8是本专利技术一种实施例的网络应用指纹的识别方法的部分流程图；图9是本专利技术一种实施例的网络应用指纹的识别方法的部分流程图；图10是本专利技术一种实施例的网络应用指纹的识别装置示意图；图11是本专利技术一种实施例的网络应用指纹的识别装置示意图；具体实施方式这里将详细地对示例性实施例执行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。如图1所示，是一种实施例的网络应用指纹的识别方法的实施环境图。该实施环境包括网络应用指纹的识别装置103、服务器101和交换机102。其中网络应用指纹的识别装置103通过交换机102与服务器101连接，并通过交换机102实现与服务器101进行数据交换。网络应用指纹的识别装置103用于执行网络应用指纹的识别方法，以实现对服务器101中部署的网络应用的网络应用指纹进行识别，具体步骤将在网络应用指纹的识别方法中详细阐述。如图2和3所示，是本专利技术一种实施例的网络应用指纹的识别方法，以获得网络应用的网络应用指纹，包括如下步骤。其中，网络可以是万维网、局域网等；对应的，网络应用可以是万维网应用、局域网应用等；网络应用指纹可以是万维网应用指纹、局域网本文档来自技高网...

【技术保护点】
1.一种网络应用指纹的识别方法，其特征是，包括如下步骤：接收服务器发送的脚本；执行所述脚本，以触发向所述服务器发起下载网络应用的资源的请求；接收根据所述请求返回的响应数据；从所述响应数据中提取所述网络应用的网络应用特征；从预先构建的网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到所述网络应用的网络应用指纹；其中，所述网络应用指纹库用于存储网络应用指纹与网络应用特征的对应关系。

【技术特征摘要】
1.一种网络应用指纹的识别方法，其特征是，包括如下步骤：接收服务器发送的脚本；执行所述脚本，以触发向所述服务器发起下载网络应用的资源的请求；接收根据所述请求返回的响应数据；从所述响应数据中提取所述网络应用的网络应用特征；从预先构建的网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到所述网络应用的网络应用指纹；其中，所述网络应用指纹库用于存储网络应用指纹与网络应用特征的对应关系。2.如权利要求1所述的方法，其特征是，从所述响应数据中提取所述网络应用的网络应用特征的步骤为：从所述响应数据中提取响应头；从所述响应头中提取响应头字段，得到所述网络应用特征。3.如权利要求1所述的方法，其特征是，从所述响应数据中提取所述网络应用的网络应用特征的步骤为：从所述响应数据中提取设定类型文件；计算所述设定类型文件的消息摘要值，得到所述网络应用特征。4.如权利要求1所述的方法，其特征是，在从预先构建的网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到网络应用指纹之后，所述方法还包括如下步骤：根据所述网络应用指纹，以及应用指纹与目标信息存储位置的对应关系，查找所述网络应用指纹对应的目标信息存储位置；下载所述服务器的所述目标信息存储位置的文件；判断所述文件是否含有目标信息，若有，则生成提示消息。5.如权利要求1所述的方法，其特征是，在从网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到网络应用的网络应用指纹之后，所述方法还包括如下步骤：将所述网络应用的网络应用指纹存入网络应用数据库；根据触发的识别网络应用漏洞指令，从已知网络应用漏洞中获取网络应用漏洞对应的目标网络应用指纹；从所述网络应用数据库中查找是否存在所述目标网络应用指纹，若存在，则生成所述网络应用指纹存在漏洞的通知消息。6.一种网络应用指纹的识别装置，其特征是，包括：第一接收单元，被配置为执行：接收服务器发送的脚...

【专利技术属性】
技术研发人员：唐文韬，胡珀，郑兴，王放，郭晶，张强，范宇河，杨勇，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44