[发明专利]Web指纹检测方法及相关设备

说明书

本申请提供一种Web指纹检测方法及相关设备。该方法包括：利用网络爬虫从目标站点爬取多个网页的源码，并基于所述源码而获取静态文件路径的关键信息；通过由网络爬虫向目标站点的主机服务器发送预定义的HTTP请求，获取该主机服务器的响应报文的头部信息；通过将所述关键信息与Web指纹库进行匹配，识别出内容管理系统(CMS)类型；基于所述头部信息，利用机器学习模型预测出Web服务器类型；通过利用网络连接端扫描工具扫描主机服务器的开放端口以及所述开放端口对应的服务，检测出主机端口指纹。该方法实现了对目标站点的Web组件信息进行全面、准确、高效的检测。

技术领域

本申请涉及Web(万维网)安全技术，尤其涉及一种Web指纹检测方法及相关设备。

背景技术

随着互联网技术的快速发展，Web网站的数量急剧增长，Web网站的应用场景也日趋多样化，Web应用程序在社交网络、银行服务、网上购物、Web邮件、博客等和人们生活密切相关的领域都有广泛应用。Web应用程序给我们生活带来巨大便利的同时，Web站点的安全问题对我们的生活和财产安全时刻存在着威胁。大量的开源组件广泛用于Web站点的搭建，但是这些开源组件本身也可能存在容易被攻击者利用的各种漏洞和缺陷。

目前大多数的Web攻击都是利用Web组件已知存在的漏洞，进一步通过攻击手段获取服务器的高级权限和重要数据，一个Web站点的安全性与站点所使用的组件是否存在漏洞有至关重要的联系。因此在对目标站点进行安全检测之前Web指纹识别是信息收集环节重要的一步，准确识别出目标站点的Web组件信息能够提升安全测试的效率，对制定渗透检测策略有很大帮助。但是，相关Web组件类型检测系统存在准确率低、扩展性差、检测不全面、检测效率低等技术问题。

发明内容

有鉴于此，本申请的目的在于提出一种Web指纹检测方法及相关设备。

基于上述目的，本申请的第一方面提供了一种Web指纹检测方法，包括：

利用网络爬虫从目标站点爬取多个网页的网页源码，并基于所述网页源码而获取静态文件路径的关键信息；

通过由所述网络爬虫向所述目标站点的主机服务器发送预定义的HTTP请求，获取该主机服务器的响应报文的头部信息；

通过将所述关键信息与Web指纹库进行匹配，识别出所述目标站点的内容管理系统(CMS)类型；

基于所述头部信息，利用经过训练的机器学习模型预测出所述目标站点的Web服务器类型；

通过利用网络连接端扫描工具扫描所述主机服务器的开放端口以及所述开放端口对应的服务，检测出所述目标站点的主机端口指纹。

本申请的第二方面提出了一种Web指纹检测装置，包括：

爬取模块，被配置为：利用网络爬虫从目标站点爬取多个网页的源码，并基于所述源码而获取静态文件路径的关键信息；通过由所述网络爬虫向所述目标站点的主机服务器发送预定义的HTTP请求，获取该主机服务器的响应报文的头部信息；

Web指纹检测模块，被配置为：通过将所述关键信息与Web指纹库进行匹配，识别出所述目标站点的CMS类型；基于所述头部信息，利用经过训练的机器学习模型预测出所述目标站点的Web服务器类型；通过利用网络连接端扫描工具扫描所述主机服务器的开放端口以及所述开放端口对应的服务，检测出所述目标站点的主机端口指纹。

本申请的第三方面提出了一种电子设备，包括存储器、处理器及存储在存储器上并可由处理器执行的计算机程序，其中，处理器在执行所述计算机程序时实现本申请第一方面所提供的方法。