專利名稱:一種Web服務(wù)器識別的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域�,尤其涉及一種Web服務(wù)器識別的方法和裝置。
背景技術(shù):
隨著Web服務(wù)器在Internet上的比重的增加,越來越多的黑客開始使用Web服務(wù)器作為入侵系統(tǒng)的入口點(diǎn)����,而服務(wù)器上的識別技術(shù)通常是系統(tǒng)信息收集的基本步驟。為了有效的防御黑客的入侵�����,提前對已經(jīng)的運(yùn)行在Web服務(wù)器上的業(yè)務(wù)系統(tǒng)進(jìn)行安全評估和安全防護(hù),需要對Web服務(wù)器采用的具體服務(wù)版本進(jìn)行識別����,以便針對特定的服務(wù)器提供有效的安全評估檢測�,增加評估的準(zhǔn)確性,其中服務(wù)器類型的探測起著非常重要的作用�,探測的準(zhǔn)確性對最終的檢測起著決定性的作用。現(xiàn)有技術(shù)中��,通常使用HTTP中的Server字段進(jìn)行判斷����,例如HTTP響應(yīng)結(jié)構(gòu)·HTTP/1. I 2001 OKDate:Tue, 08 May 2012 02:55:55 GMTServer ApacheConnection:closeTransfer-Encoding:chunkedContent-Type:text/html;charset=gbk根據(jù)其中所述字段Server =Apache,可以判斷服務(wù)器為Apache服務(wù)器���。利用Server進(jìn)行判斷通常來說可以做大體的檢測,但是對于一些已經(jīng)修改過server字段的返回值的WEB應(yīng)用服務(wù)器來說就無法正確判斷����。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的目的是提供一種Web服務(wù)器識別的方法和裝置��,能夠更準(zhǔn)確有效的進(jìn)行Web應(yīng)用服務(wù)器類型的識別���。為實(shí)現(xiàn)本發(fā)明目的����,本發(fā)明實(shí)現(xiàn)方案具體如下一種識別Web服務(wù)器的方法�����,所述方法包括步驟A���、向目標(biāo)Web服務(wù)器發(fā)送能夠獲取服務(wù)器類型的HTTP請求報文�;步驟B��、接收目標(biāo)Web服務(wù)器反饋的與發(fā)送的HTTP請求報文相對應(yīng)的攜帶有響應(yīng)狀態(tài)碼的HTTP響應(yīng)報文�,所述的響應(yīng)狀態(tài)碼與目標(biāo)Web服務(wù)器類型相互對應(yīng);步驟C����、根據(jù)所述HTTP響應(yīng)報文中的響應(yīng)狀態(tài)碼以及預(yù)配置的Web服務(wù)器特征庫,獲取對應(yīng)的服務(wù)器版本類型��。優(yōu)選地���,在所述步驟A之前還包括針對需要檢測的目標(biāo)Web服務(wù)器���,根據(jù)HTTP請求庫中提供的HTTP請求����,并按照HTTP標(biāo)準(zhǔn)構(gòu)造所述的HTTP請求報文����。優(yōu)選地���,其中所述步驟C中根據(jù)所述HTTP響應(yīng)報文中的響應(yīng)狀態(tài)碼以及預(yù)配置的Web服務(wù)器特征庫�,獲取對應(yīng)的服務(wù)器版本類型��,具體包括步驟Cl���、根據(jù)HTTP響應(yīng)報文中響應(yīng)狀態(tài)碼提取響應(yīng)特征向量�,將同一服務(wù)器的多個響應(yīng)特征向量組成特征向量組�,并對所述特征向量組進(jìn)行向量運(yùn)算,得出一個最終的向量;步驟C2���、將所述最終的向量和預(yù)先配置的Web服務(wù)器特征庫中的Web服務(wù)器的響應(yīng)向量進(jìn)行匹配����,當(dāng)匹配成功時,獲取對應(yīng)的服務(wù)器版本類型��。本發(fā)明同時提供一種識別Web服務(wù)器的裝置�����,所述 裝置包括HTTP請求報文發(fā)送模塊����,用于向目標(biāo)Web服務(wù)器發(fā)送能夠獲取服務(wù)器類型的HTTP請求報文;HTTP響應(yīng)報文接收模塊�����,用于接收目標(biāo)Web服務(wù)器反饋的與發(fā)送的HTTP請求報文相對應(yīng)的攜帶有響應(yīng)狀態(tài)碼的HTTP響應(yīng)報文���,所述的響應(yīng)狀態(tài)碼與目標(biāo)Web服務(wù)器類型相互對應(yīng)���;Web服務(wù)器類型獲取模塊,用于根據(jù)所述HTTP響應(yīng)報文中的響應(yīng)狀態(tài)碼以及預(yù)配置的Web服務(wù)器特征庫����,獲取對應(yīng)的服務(wù)器版本類型�。優(yōu)選地���,所述裝置進(jìn)一步包括HTTP請求報文構(gòu)造模塊�����,用于針對需要檢測的目標(biāo)Web服務(wù)器�,根據(jù)HTTP請求庫中提供的HTTP請求��,并按照HTTP標(biāo)準(zhǔn)構(gòu)造所述的HTTP請求報文���。優(yōu)選地,所述Web服務(wù)器類型獲取模塊進(jìn)一步包括響應(yīng)向量計算模塊��,用于根據(jù)HTTP響應(yīng)報文中響應(yīng)狀態(tài)碼提取響應(yīng)特征向量��,將同一服務(wù)器的多個響應(yīng)特征向量組成特征向量組����,并對所述特征向量組進(jìn)行向量運(yùn)算,得出一個最終的向量�����;特征匹配模塊,用于將所述最終的向量和預(yù)先配置的Web服務(wù)器特征庫中的Web服務(wù)器的響應(yīng)向量進(jìn)行匹配�����,當(dāng)匹配成功時�,獲取對應(yīng)的服務(wù)器版本類型。與現(xiàn)有的技術(shù)方案相比���,本發(fā)明通過HTTP響應(yīng)報文中的響應(yīng)狀態(tài)碼以及預(yù)配置的Web服務(wù)器特征庫���,獲取對應(yīng)的服務(wù)器版本類型,本方案能夠很準(zhǔn)確的識別常見的一些Web服務(wù)器的具體的版本����,克服了傳統(tǒng)識別方法中的識別率不高,對具體的服務(wù)器類型有較大依賴的缺陷��,能大大的提高漏洞掃描設(shè)備識別Web服務(wù)器的準(zhǔn)確性����,同時提高漏洞掃描設(shè)備Web服務(wù)器漏洞檢測的準(zhǔn)確性。
圖I為本發(fā)明實(shí)施例Web服務(wù)器識別的方法流程示意圖�。圖2為本發(fā)明實(shí)施例Web服務(wù)器識別的另一種方法流程示意圖。圖3為本發(fā)明實(shí)施例Web服務(wù)器識別的裝置邏輯結(jié)構(gòu)圖��。圖4為本發(fā)明實(shí)施例Web服務(wù)器識別的裝置進(jìn)一步邏輯結(jié)構(gòu)圖。圖5為本發(fā)明實(shí)施例Web服務(wù)器類型獲取子模塊邏輯結(jié)構(gòu)圖�。
具體實(shí)施例方式本發(fā)明實(shí)施例提供一種Web服務(wù)器識別的方法和裝置,所述方法和裝置適用于漏洞掃描設(shè)備���。通過向所述的目標(biāo)Web服務(wù)器發(fā)送能夠獲取服務(wù)器類型的HTTP請求報文�����,然后接收所述目標(biāo)Web服務(wù)器反饋的與發(fā)送的請求報文相對應(yīng)的攜帶有響應(yīng)狀態(tài)碼的HTTP響應(yīng)頭�,最后將所述HTTP響應(yīng)頭中的響應(yīng)狀態(tài)碼與Web服務(wù)器特征庫匹配獲取對應(yīng)的服務(wù)器版本�,實(shí)現(xiàn)Web服務(wù)器的識別。為使本發(fā)明實(shí)施例技術(shù)方案更加清楚和明白���,以下結(jié)合本發(fā)明具體實(shí)施例加以詳細(xì)說明���。如圖I所示��,為本發(fā)明提供的Web服務(wù)器識別的方法流程圖��,其中所述方法包括步驟A���、向目標(biāo)Web服務(wù)器發(fā)送能夠獲取服務(wù)器類型的HTTP請求報文�;在漏洞掃描設(shè)備識別Web服務(wù)器時,首先需要向目標(biāo)Web服務(wù)器發(fā)送能夠獲取服務(wù)器類型的請求報文����。所述請求報文包含有請求頭,請求頭經(jīng)過網(wǎng)絡(luò)的傳輸���,到指定的目標(biāo)服務(wù)器后��,交由目標(biāo)服務(wù)器上的Web服務(wù)器處理進(jìn)程進(jìn)行處理�,解析出客戶所需要的指定資源后����,將指定的資源構(gòu)建一個響應(yīng)結(jié)構(gòu),包括響應(yīng)頭和響應(yīng)體�,響應(yīng)頭告知客戶端服務(wù)器做出了何種響應(yīng)以及相應(yīng)體的內(nèi)容。步驟B����、接收目標(biāo)Web服務(wù)器反饋的與發(fā)送的請求報文相對應(yīng)的攜帶有響應(yīng)狀態(tài)碼的HTTP響應(yīng)報文,所述的響應(yīng)狀態(tài)碼與目標(biāo)Web服務(wù)器類型相互對應(yīng)�;
當(dāng)目標(biāo)Web服務(wù)器反饋與發(fā)送的請求報文相對應(yīng)的攜帶有響應(yīng)狀態(tài)碼的HTTP響應(yīng)時,漏洞掃描設(shè)備接收所述的HTTP響應(yīng)���,組成指定的格式��,以便進(jìn)行服務(wù)器類型的匹配�,需要說明的是,其中所述的響應(yīng)狀態(tài)碼與目標(biāo)服務(wù)器的類型相互對應(yīng)�����。步驟C���、根據(jù)所述HTTP響應(yīng)報文中的響應(yīng)狀態(tài)碼以及預(yù)配置的Web服務(wù)器特征庫�����,獲取對應(yīng)的服務(wù)器版本類型�。每一個Web服務(wù)器對應(yīng)一個不同的響應(yīng)狀態(tài)碼��,當(dāng)漏洞掃描設(shè)備收到目標(biāo)服務(wù)器發(fā)送的HTTP響應(yīng)時�,將HTTP響應(yīng)中響應(yīng)狀態(tài)碼與預(yù)配置的Web服務(wù)器特征庫進(jìn)行匹配,以獲取相對應(yīng)的服務(wù)器版本類型�。需要說明的是,所述的Web服務(wù)器特征庫可以為現(xiàn)有技術(shù)中存在的特征庫�����,也可以是根據(jù)需要進(jìn)行自行配置的特征庫�����,特征庫存儲的為預(yù)先存儲和整理好的多種服務(wù)器的響應(yīng)向量����,不能對所述的特征庫進(jìn)行狹義的理解。進(jìn)一步地����,所述步驟A中請求報文是由客戶端針對需要檢測的目標(biāo)Web服務(wù)器,根據(jù)HTTP請求庫中提供的HTTP請求并按照HTTP標(biāo)準(zhǔn)進(jìn)行構(gòu)造�。通常請求頭的格式有如下格式GET/HTTP/1. IAccept: image/gif, image/jpeg, image/p jpeg, image/p jpeg, appl ication/χ-shockw ave-flash,Accept-Language: zh-cn, en-US; q=0. 5User-Agent:MoziIla/4. 0 (compatible;MSIE 8. 0;Window 5. I ;Trident/4. 0;n)Accept-Encoding:gzip, deflateHost:www. dptechnology. netConnection: Keep-AliveCookie:utma=165483882. 2015548410. 133534462. 133541622. I;_utmz=165483882. I請求頭經(jīng)過網(wǎng)絡(luò)的傳輸?shù)街付ǖ姆?wù)器后,交由指定的服務(wù)器上的WEB服務(wù)器處理進(jìn)程進(jìn)行處理���,解析出客戶端所需要的指定的資源后���,將指定的資源構(gòu)建一個響應(yīng)結(jié)構(gòu),包含響應(yīng)頭和響應(yīng)體����,響應(yīng)頭告知客戶端服務(wù)器做了何種響應(yīng)。需要進(jìn)一步說明的是���,所述的HTTP請求庫為已有HTTP請求庫或根據(jù)需要直接構(gòu)建HTTP請求庫�����。在請求庫存在類似如下的請求報文GET/\r\n\r\nGET/\r\n\r\n0PTI0NS*HTTP/1. l\r\n Host: +host+\r\n\r\n (其中+host+,表不該處替換為目的主機(jī))這一系列的請求報文請求不同的Web服務(wù)器���,每種類型的Web服務(wù)器都可能返回不一樣的響應(yīng)狀態(tài)碼�����,最終確定一個唯一的特征��,用于識別該Web服務(wù)器所使用的具體版本���。進(jìn)一步地,其中所述步驟C中根據(jù)所述HTTP響應(yīng)報文中的響應(yīng)狀態(tài)碼以及預(yù)配置的Web服務(wù)器特征庫�,獲取對應(yīng)的服務(wù)器版本類型,具體包括步驟Cl�、根據(jù)HTTP響應(yīng)中響應(yīng)狀態(tài)碼提取具體的響應(yīng)特征向量,將同一服務(wù)器的多個特征向量組成一組對應(yīng)的特征向量����,并將響應(yīng)向量進(jìn)行向量運(yùn)算,得出一個最終的向量;步驟C2��、將所述最終的向量和預(yù)先配置的Web服務(wù)器響應(yīng)特征庫中Web服務(wù)器的響應(yīng)向量進(jìn)行匹配,當(dāng)匹配成功時�����,獲取對應(yīng)的服務(wù)器版本類型��。具體地����,當(dāng)收到目標(biāo)服務(wù)器發(fā)送的HTTP響應(yīng)時���,漏洞掃描設(shè)備按照一定的規(guī)則�����,根據(jù)HTTP響應(yīng)中響應(yīng)狀態(tài)碼提取針對一個服務(wù)器的多個具體的響應(yīng)特征向量����,然后將所·述的多個具體的特征向量進(jìn)行向量計算����,組成一組對應(yīng)的特征向量之后,最后計算得出一個最終的向量�����。所述的請求報文通常需要至少10種的請求對應(yīng)向量,可以精確的描述一個類型Web服務(wù)器的常規(guī)響應(yīng)特征���。再將針對目標(biāo)服務(wù)器的所述的最終向量和預(yù)先配置的Web服務(wù)器響應(yīng)特征庫中預(yù)先存儲和整理好的多種服務(wù)器的響應(yīng)向量進(jìn)行匹配��,找到具體的Web服務(wù)器版本類型��,完成Web服務(wù)器類型的識別過程�。請進(jìn)一步參照圖2�����,為本發(fā)明Web服務(wù)器識別方法的另一具體實(shí)施例��,所述方法步驟為步驟I�、針對需要檢測的Web應(yīng)用服務(wù)器,按照HTTP請求庫中提供的一系列特有的HTTP請求報文�,構(gòu)造HTTP請求報文;步驟2���、將構(gòu)造好的HTTP請求報文發(fā)送至目標(biāo)服務(wù)器�;步驟3��、判斷所述的HTTP請求報文是否發(fā)送成功,若否����,則提示并記錄錯誤,Web服務(wù)器識別過程結(jié)束�,若是����,則轉(zhuǎn)至步驟4 ;步驟4、判讀目標(biāo)服務(wù)器是否有響應(yīng)��,若否�����,則提示并記錄錯誤�����,Web服務(wù)器識別過程結(jié)束�,若是,則轉(zhuǎn)至步驟5;步驟5�、提取目標(biāo)服務(wù)器HTTP響應(yīng)報文中與所述的HTTP請求報文相對應(yīng)的特征;步驟6���、按照一定的規(guī)則��,將步驟5提取的特征進(jìn)行向量組合計算�����,先組合成一組響應(yīng)向量��,然后計算得出一個最終的向量���;步驟7��、將步驟6計算所得的最終的向量與預(yù)先配置的Web服務(wù)器響應(yīng)向量庫中響應(yīng)向量進(jìn)行特征匹配���;步驟8、判斷向量特征匹配是否成功��,若否����,則提示并記錄錯誤,Web服務(wù)器識別過程結(jié)束����,若是�����,上報與請求報文對應(yīng)的Web服務(wù)器類型并結(jié)束Web服務(wù)器類型識別過程�����。本發(fā)明同時提供一種識別Web服務(wù)器的裝置���,如圖3所示�,所述裝置包括
HTTP請求報文發(fā)送模塊,用于向目標(biāo)Web服務(wù)器發(fā)送能夠獲取服務(wù)器類型的HTTP請求報文�;在漏洞掃描設(shè)備識別Web服務(wù)器時,首先HTTP請求報文發(fā)送模塊需要向目標(biāo)Web服務(wù)器發(fā)送能夠獲取服務(wù)器類型的請求報文�����。所述請求報文包含有請求頭����,請求頭經(jīng)過網(wǎng)絡(luò)的傳輸,到指定的目標(biāo)服務(wù)器后��,交由目標(biāo)服務(wù)器上的Web服務(wù)器處理進(jìn)程進(jìn)行處理�,解析出客戶所需要的指定資源后���,將指定的資源構(gòu)建一個響應(yīng)結(jié)構(gòu),包括響應(yīng)頭和響應(yīng)體���,響應(yīng)頭告知客戶端服務(wù)器做出了何種響應(yīng)以及相應(yīng)體的內(nèi)容��。HTTP響應(yīng)報文接收模塊��,用于接收目標(biāo)Web服務(wù)器反饋的與發(fā)送的HTTP請求報文相對應(yīng)的攜帶有響應(yīng)狀態(tài)碼的HTTP響應(yīng)報文��,所述的響應(yīng)狀態(tài)碼與目標(biāo)Web服務(wù)器類型相互對應(yīng)��;具體地����,當(dāng)目標(biāo)Web服務(wù)器反饋與發(fā)送的請求報文相對應(yīng)的攜帶有響應(yīng)狀態(tài)碼的HTTP響應(yīng)時�,HTTP響應(yīng)報文接受模塊接收所述的HTTP響應(yīng),組成指定的格式����,以便進(jìn)行 服務(wù)器類型的匹配,需要說明的是�����,其中所述的響應(yīng)狀態(tài)碼與目標(biāo)服務(wù)器的類型相互對應(yīng)。Web服務(wù)器類型獲取模塊��,用于根據(jù)所述HTTP響應(yīng)報文中的響應(yīng)狀態(tài)碼以及預(yù)配置的Web服務(wù)器特征庫�,獲取對應(yīng)的服務(wù)器版本類型。每一個Web服務(wù)器對應(yīng)一個不同的響應(yīng)狀態(tài)碼��,當(dāng)HTTP響應(yīng)報文接收模塊收到目標(biāo)服務(wù)器發(fā)送的HTTP響應(yīng)時��,Web服務(wù)器類型獲取模塊將HTTP響應(yīng)中響應(yīng)狀態(tài)碼與預(yù)配置的Web服務(wù)器特征庫進(jìn)行匹配�,以獲取相對應(yīng)的服務(wù)器版本類型。需要說明的是���,所述的Web服務(wù)器特征庫可以為現(xiàn)有技術(shù)中存在的特征庫,也可以是根據(jù)需要進(jìn)行自行配置的特征庫���,特征庫存儲的為預(yù)先存儲和整理好的多種服務(wù)器的響應(yīng)向量�,不能對所述的特征庫進(jìn)行狹義的理解��。請進(jìn)一步地參考圖4�,所述裝置進(jìn)一步包括HTTP請求報文構(gòu)造模塊,用于針對需要檢測的目標(biāo)Web服務(wù)器���,根據(jù)HTTP請求庫中提供的HTTP請求�����,并按照HTTP標(biāo)準(zhǔn)構(gòu)造所述的HTTP請求報文��。請進(jìn)一步參照圖5���,所述Web服務(wù)器類型獲取模塊進(jìn)一步包括響應(yīng)向量計算模塊����,用于根據(jù)HTTP響應(yīng)報文中響應(yīng)狀態(tài)碼提取響應(yīng)特征向量���,將同一服務(wù)器的多個響應(yīng)特征向量組成特征向量組����,并對所述特征向量組進(jìn)行向量運(yùn)算��,得出一個最終的向量���;特征匹配模塊�����,用于將所述最終的向量和預(yù)先配置的Web服務(wù)器特征庫中的Web服務(wù)器的響應(yīng)向量進(jìn)行匹配��,當(dāng)匹配成功時����,獲取對應(yīng)的服務(wù)器版本類型。具體地����,當(dāng)收到目標(biāo)服務(wù)器發(fā)送的HTTP響應(yīng)時,響應(yīng)向量計算模塊按照一定的規(guī)貝U�����,根據(jù)HTTP響應(yīng)中響應(yīng)狀態(tài)碼提取針對一個服務(wù)器的多個具體的響應(yīng)特征向量�,然后將所述的多個具體的特征向量進(jìn)行向量計算,組成一組對應(yīng)的特征向量之后�����,最后計算得出一個最終的向量�����。所述的請求報文通常需要至少10種的請求對應(yīng)向量��,可以精確的描述一個類型Web服務(wù)器的常規(guī)響應(yīng)特征�����。再將針對目標(biāo)服務(wù)器的所述的最終向量和預(yù)先配置的Web服務(wù)器響應(yīng)特征庫中預(yù)先存儲和整理好的多種服務(wù)器的響應(yīng)向量進(jìn)行匹配���,找到具體的Web服務(wù)器版本類型���,完成Web服務(wù)器類型的識別過程。以上所述的本發(fā)明實(shí)施例適用于漏洞掃描設(shè)備�����,但是本發(fā)明并不僅限于本發(fā)明實(shí)施例����,還適用于其他類似的設(shè)備。
以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)��,所做的任何修改����、等同替換�、改進(jìn)等�����,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)���?���!?br>
權(quán)利要求
1.一種識別Web服務(wù)器的方法�����,其特征在于����,所述方法包括 步驟A、向目標(biāo)Web服務(wù)器發(fā)送能夠獲取服務(wù)器類型的HTTP請求報文���; 步驟B、接收目標(biāo)Web服務(wù)器反饋的與發(fā)送的HTTP請求報文相對應(yīng)的攜帶有響應(yīng)狀態(tài)碼的HTTP響應(yīng)報文���,所述的響應(yīng)狀態(tài)碼與目標(biāo)Web服務(wù)器類型相互對應(yīng)���; 步驟C����、根據(jù)所述HTTP響應(yīng)報文中的響應(yīng)狀態(tài)碼以及預(yù)配置的Web服務(wù)器特征庫�,獲取對應(yīng)的服務(wù)器版本類型。
2.如權(quán)利要求I所述的方法��,其特征在于�����,在所述步驟A之前還包括針對需要檢測的目標(biāo)Web服務(wù)器����,根據(jù)HTTP請求庫中提供的HTTP請求,并按照HTTP標(biāo)準(zhǔn)構(gòu)造所述的HTTP請求報文����。
3.如權(quán)利要求I所述的方法,其特征在于�,其中所述步驟C中根據(jù)所述HTTP響應(yīng)報文中的響應(yīng)狀態(tài)碼以及預(yù)配置的Web服務(wù)器特征庫,獲取對應(yīng)的服務(wù)器版本類型���,具體包括 步驟Cl�、根據(jù)HTTP響應(yīng)報文中響應(yīng)狀態(tài)碼提取響應(yīng)特征向量,將同一服務(wù)器的多個響應(yīng)特征向量組成特征向量組�����,并對所述特征向量組進(jìn)行向量運(yùn)算���,得出一個最終的向量�����; 步驟C2�����、將所述最終的向量和預(yù)先配置的Web服務(wù)器特征庫中的Web服務(wù)器的響應(yīng)向量進(jìn)行匹配����,當(dāng)匹配成功時��,獲取對應(yīng)的服務(wù)器版本類型��。
4.一種識別Web服務(wù)器的裝置�,其特征在于���,所述裝置包括 HTTP請求報文發(fā)送模塊�����,用于向目標(biāo)Web服務(wù)器發(fā)送能夠獲取服務(wù)器類型的HTTP請求報文��; HTTP響應(yīng)報文接收模塊�����,用于接收目標(biāo)Web服務(wù)器反饋的與發(fā)送的HTTP請求報文相對應(yīng)的攜帶有響應(yīng)狀態(tài)碼的HTTP響應(yīng)報文�,所述的響應(yīng)狀態(tài)碼與目標(biāo)Web服務(wù)器類型相互對應(yīng); Web服務(wù)器類型獲取模塊����,用于根據(jù)所述HTTP響應(yīng)報文中的響應(yīng)狀態(tài)碼以及預(yù)配置的Web服務(wù)器特征庫,獲取對應(yīng)的服務(wù)器版本類型����。
5.如權(quán)利要求4所述的裝置,其特征在于�,所述裝置進(jìn)一步包括 HTTP請求報文構(gòu)造模塊,用于針對需要檢測的目標(biāo)Web服務(wù)器���,根據(jù)HTTP請求庫中提供的HTTP請求���,并按照HTTP標(biāo)準(zhǔn)構(gòu)造所述的HTTP請求報文���。
6.如權(quán)利要求4所述的裝置,其特征在于�,所述Web服務(wù)器類型獲取模塊進(jìn)一步包括 響應(yīng)向量計算模塊,用于根據(jù)HTTP響應(yīng)報文中響應(yīng)狀態(tài)碼提取響應(yīng)特征向量�����,將同一服務(wù)器的多個響應(yīng)特征向量組成特征向量組�����,并對所述特征向量組進(jìn)行向量運(yùn)算���,得出一個最終的向量�; 特征匹配模塊���,用于將所述最終的向量和預(yù)先配置的Web服務(wù)器特征庫中的Web服務(wù)器的響應(yīng)向量進(jìn)行匹配����,當(dāng)匹配成功時,獲取對應(yīng)的服務(wù)器版本類型�。
全文摘要
本發(fā)明公開了一種識別Web服務(wù)器的方法和裝置。所述方法和裝置通過向目標(biāo)Web服務(wù)器發(fā)送能夠獲取服務(wù)器類型的HTTP請求報文���;接收目標(biāo)Web服務(wù)器反饋的與發(fā)送的HTTP請求報文相對應(yīng)的攜帶有響應(yīng)狀態(tài)碼的HTTP響應(yīng)報文,所述的響應(yīng)狀態(tài)碼與目標(biāo)Web服務(wù)器類型相互對應(yīng)��;根據(jù)所述HTTP響應(yīng)報文中的響應(yīng)狀態(tài)碼以及預(yù)配置的Web服務(wù)器特征庫���,獲取對應(yīng)的服務(wù)器版本類型�。通過本發(fā)明�����,能夠很準(zhǔn)確的識別常見的一些Web服務(wù)器的具體的版本����,大大的提高了識別Web服務(wù)器的準(zhǔn)確性。
文檔編號H04L29/08GK102904940SQ20121036935
公開日2013年1月30日 申請日期2012年9月27日 優(yōu)先權(quán)日2012年9月27日
發(fā)明者王樹太 申請人:杭州迪普科技有限公司