[发明专利]一种Web服务器识别的方法及装置

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种Web服务器识别的方法和装置。

背景技术

随着Web服务器在Internet上的比重的增加，越来越多的黑客开始使用Web服务器作为入侵系统的入口点，而服务器上的识别技术通常是系统信息收集的基本步骤。为了有效的防御黑客的入侵，提前对已经的运行在Web服务器上的业务系统进行安全评估和安全防护，需要对Web服务器采用的具体服务版本进行识别，以便针对特定的服务器提供有效的安全评估检测，增加评估的准确性，其中服务器类型的探测起着非常重要的作用，探测的准确性对最终的检测起着决定性的作用。

现有技术中，通常使用HTTP中的Server字段进行判断，例如HTTP响应结构：

HTTP/1.1 2001 OK

Date:Tue,08 May 2012 02:55:55 GMT

Server：Apache

Connection:close

Transfer-Encoding:chunked

Content-Type:text/html;charset=gbk

根据其中所述字段Server：Apache，可以判断服务器为Apache服务器。利用Server进行判断通常来说可以做大体的检测，但是对于一些已经修改过server字段的返回值的WEB应用服务器来说就无法正确判断。

发明内容

有鉴于此，本发明的目的是提供一种Web服务器识别的方法和装置，能够更准确有效的进行Web应用服务器类型的识别。

为实现本发明目的，本发明实现方案具体如下：

一种识别Web服务器的方法，所述方法包括：

步骤A、向目标Web服务器发送能够获取服务器类型的HTTP请求报文；

步骤B、接收目标Web服务器反馈的与发送的HTTP请求报文相对应的携带有响应状态码的HTTP响应报文，所述的响应状态码与目标Web服务器类型相互对应；

步骤C、根据所述HTTP响应报文中的响应状态码以及预配置的Web服务器特征库，获取对应的服务器版本类型。

优选地，在所述步骤A之前还包括：针对需要检测的目标Web服务器，根据HTTP请求库中提供的HTTP请求，并按照HTTP标准构造所述的HTTP请求报文。

优选地，其中所述步骤C中根据所述HTTP响应报文中的响应状态码以及预配置的Web服务器特征库，获取对应的服务器版本类型，具体包括：

步骤C1、根据HTTP响应报文中响应状态码提取响应特征向量，将同一服务器的多个响应特征向量组成特征向量组，并对所述特征向量组进行向量运算，得出一个最终的向量；

步骤C2、将所述最终的向量和预先配置的Web服务器特征库中的Web服务器的响应向量进行匹配，当匹配成功时，获取对应的服务器版本类型。

本发明同时提供一种识别Web服务器的装置，所述装置包括：

HTTP请求报文发送模块，用于向目标Web服务器发送能够获取服务器类型的HTTP请求报文；

HTTP响应报文接收模块，用于接收目标Web服务器反馈的与发送的HTTP请求报文相对应的携带有响应状态码的HTTP响应报文，所述的响应状态码与目标Web服务器类型相互对应；

Web服务器类型获取模块，用于根据所述HTTP响应报文中的响应状态码以及预配置的Web服务器特征库，获取对应的服务器版本类型。

优选地，所述装置进一步包括：

HTTP请求报文构造模块，用于针对需要检测的目标Web服务器，根据HTTP请求库中提供的HTTP请求，并按照HTTP标准构造所述的HTTP请求报文。

优选地，所述Web服务器类型获取模块进一步包括：

响应向量计算模块，用于根据HTTP响应报文中响应状态码提取响应特征向量，将同一服务器的多个响应特征向量组成特征向量组，并对所述特征向量组进行向量运算，得出一个最终的向量；

特征匹配模块，用于将所述最终的向量和预先配置的Web服务器特征库中的Web服务器的响应向量进行匹配，当匹配成功时，获取对应的服务器版本类型。