[发明专利]一种网页服务器指纹识别方法、装置、设备和存储介质

说明书

本发明提供了一种网页服务器指纹识别方法、装置、设备和存储介质，所述方法包括：收集目标网页服务器针对不同HTTP请求包返回的响应信息，并提取响应信息的关键特征；利用KNN算法基于关键特征识别目标网页服务器的类别，得到目标网页服务器指纹的识别结果。本发明能够降低网页服务器指纹特征的冗余性和人工成本，增强了网页服务器指纹特征的维护性，降低网页服务器指纹匹配时的计算复杂程度以及在网页服务器指纹识别匹配阶段所用的时间，提高网页服务器指纹匹配的效率。

技术领域

本发明涉及网页服务器指纹识别技术领域，具体涉及一种网页服务器指纹识别方法、装置设备和存储介质。

背景技术

Web Server中文名称叫网页服务器或Web服务器，它的主要功能是提供网上信息浏览服务。网页服务器指纹识别的目的是识别网站背后依赖的网页服务器，进而对网站可能隐藏的漏洞风险及时进行预防和修复。网页服务器指纹识别的过程可以分为指纹的采集和分类两个子过程。在收集指纹时，必须捕获指纹中显示的对象的所有关键特征,否则可能会出现指纹匹配不正确的情况，因为细微的差异很容易被误认，而捕获更多细节和特征有助于网页服务器分类。传统网页服务器指纹识别方法严重依赖人工构造的规则库进行指纹规则匹配，即未知指纹与存储的已知指纹数据库的比较，选择与之最匹配的指纹作为网站的网页服务器指纹。当指纹库存在大量规则时由于指纹匹配的时间复杂随指纹规则数量线性增长，分类时间也会不断增加，反之，由于相关指纹规则不存在可能导致大量的误报。因此传统网页服务器指纹识别存在严重依赖人工指纹库，导致整理和维护指纹规则的成本太大以及网页服务器指纹识别的时间线性增加的问题。

发明内容

鉴于上述问题，本发明实施例提供一种网页服务器指纹识别方法、装置设备和存储介质，解决现有的技术问题。

为解决上述技术问题，本发明提供以下技术方案：

第一方面，本发明提供一种网页服务器指纹识别方法，所述方法包括：

收集目标网页服务器针对不同HTTP请求包返回的响应信息，并提取响应信息的关键特征；

利用KNN算法基于关键特征识别目标网页服务器的类别，得到目标网页服务器指纹的识别结果。

一实施例中，所述收集目标网页服务器针对不同HTTP请求包返回的响应信息，并提取响应信息的关键特征包括：

构建不同的HTTP请求包；

收集目标网页服务器对不同的HTTP请求包返回的响应头和响应体信息；

提取响应头和响应体信息的关键特征并对关键特征量化，得到量化特征；

利用自编码器对量化特征进行表征学习，得到关键特征。

一实施例中，所述不同的HTTP请求包的构建方法包括：

通过HEAD/Http/1.0发送基本的Http请求；

通过DELETE/Http/1.0发送不被允许的Delete请求；

通过GET/Http/3.0发送非法版本的Http协议请求；

通过GET/JUNK/1.0发送不正确规格的Http协议请求；

通过HEAD/Http/1.0发送404请求。

一实施例中，所述提取响应头和响应体信息的关键特征并对关键特征量化，得到量化特征包括：

统计不同HTTP请求包目标网页服务器返回的响应体信息中关键词的比例，选择与网页服务器类别相关的关键词，得到响应体特征；

统计不同HTTP请求包目标网页服务器返回的响应头信息包含的字段，排除与网页服务器类别不相关的字段，得到响应头特征；