一種Web伺服器識別的方法及裝置的製作方法

2023-10-11 03:24:34

專利名稱：一種Web伺服器識別的方法及裝置的製作方法
技術領域：
本發明涉及網絡通信技術領域，尤其涉及一種Web伺服器識別的方法和裝置。
背景技術：
隨著Web伺服器在Internet上的比重的增加,越來越多的黑客開始使用Web伺服器作為入侵系統的入口點，而伺服器上的識別技術通常是系統信息收集的基本步驟。為了有效的防禦黑客的入侵，提前對已經的運行在Web伺服器上的業務系統進行安全評估和安全防護，需要對Web伺服器採用的具體服務版本進行識別，以便針對特定的伺服器提供有效的安全評估檢測，增加評估的準確性，其中伺服器類型的探測起著非常重要的作用，探測的準確性對最終的檢測起著決定性的作用。現有技術中，通常使用HTTP中的Server欄位進行判斷，例如HTTP響應結構·HTTP/1. I 2001 OKDate:Tue, 08 May 2012 02:55:55 GMTServer ApacheConnection:closeTransfer-Encoding:chunkedContent-Type:text/html;charset=gbk根據其中所述欄位Server =Apache，可以判斷伺服器為Apache伺服器。利用Server進行判斷通常來說可以做大體的檢測,但是對於一些已經修改過server欄位的返回值的WEB應用伺服器來說就無法正確判斷。

發明內容
有鑑於此，本發明的目的是提供一種Web伺服器識別的方法和裝置，能夠更準確有效的進行Web應用伺服器類型的識別。為實現本發明目的，本發明實現方案具體如下一種識別Web伺服器的方法，所述方法包括步驟A、向目標Web伺服器發送能夠獲取伺服器類型的HTTP請求報文；步驟B、接收目標Web伺服器反饋的與發送的HTTP請求報文相對應的攜帶有響應狀態碼的HTTP響應報文，所述的響應狀態碼與目標Web伺服器類型相互對應；步驟C、根據所述HTTP響應報文中的響應狀態碼以及預配置的Web伺服器特徵庫，獲取對應的伺服器版本類型。優選地，在所述步驟A之前還包括針對需要檢測的目標Web伺服器，根據HTTP請求庫中提供的HTTP請求，並按照HTTP標準構造所述的HTTP請求報文。優選地，其中所述步驟C中根據所述HTTP響應報文中的響應狀態碼以及預配置的Web伺服器特徵庫，獲取對應的伺服器版本類型，具體包括步驟Cl、根據HTTP響應報文中響應狀態碼提取響應特徵向量，將同一伺服器的多個響應特徵向量組成特徵向量組，並對所述特徵向量組進行向量運算，得出一個最終的向量;步驟C2、將所述最終的向量和預先配置的Web伺服器特徵庫中的Web伺服器的響應向量進行匹配，當匹配成功時，獲取對應的伺服器版本類型。本發明同時提供一種識別Web伺服器的裝置，所述 裝置包括HTTP請求報文發送模塊，用於向目標Web伺服器發送能夠獲取伺服器類型的HTTP請求報文；HTTP響應報文接收模塊，用於接收目標Web伺服器反饋的與發送的HTTP請求報文相對應的攜帶有響應狀態碼的HTTP響應報文，所述的響應狀態碼與目標Web伺服器類型相互對應；Web伺服器類型獲取模塊，用於根據所述HTTP響應報文中的響應狀態碼以及預配置的Web伺服器特徵庫，獲取對應的伺服器版本類型。優選地，所述裝置進一步包括HTTP請求報文構造模塊，用於針對需要檢測的目標Web伺服器，根據HTTP請求庫中提供的HTTP請求，並按照HTTP標準構造所述的HTTP請求報文。優選地，所述Web伺服器類型獲取模塊進一步包括響應向量計算模塊，用於根據HTTP響應報文中響應狀態碼提取響應特徵向量，將同一伺服器的多個響應特徵向量組成特徵向量組，並對所述特徵向量組進行向量運算，得出一個最終的向量；特徵匹配模塊，用於將所述最終的向量和預先配置的Web伺服器特徵庫中的Web伺服器的響應向量進行匹配，當匹配成功時，獲取對應的伺服器版本類型。與現有的技術方案相比，本發明通過HTTP響應報文中的響應狀態碼以及預配置的Web伺服器特徵庫，獲取對應的伺服器版本類型，本方案能夠很準確的識別常見的一些Web伺服器的具體的版本，克服了傳統識別方法中的識別率不高，對具體的伺服器類型有較大依賴的缺陷，能大大的提高漏洞掃描設備識別Web伺服器的準確性，同時提高漏洞掃描設備Web伺服器漏洞檢測的準確性。


圖I為本發明實施例Web伺服器識別的方法流程示意圖。圖2為本發明實施例Web伺服器識別的另一種方法流程示意圖。圖3為本發明實施例Web伺服器識別的裝置邏輯結構圖。圖4為本發明實施例Web伺服器識別的裝置進一步邏輯結構圖。圖5為本發明實施例Web伺服器類型獲取子模塊邏輯結構圖。
具體實施例方式本發明實施例提供一種Web伺服器識別的方法和裝置，所述方法和裝置適用於漏洞掃描設備。通過向所述的目標Web伺服器發送能夠獲取伺服器類型的HTTP請求報文，然後接收所述目標Web伺服器反饋的與發送的請求報文相對應的攜帶有響應狀態碼的HTTP響應頭，最後將所述HTTP響應頭中的響應狀態碼與Web伺服器特徵庫匹配獲取對應的伺服器版本，實現Web伺服器的識別。為使本發明實施例技術方案更加清楚和明白，以下結合本發明具體實施例加以詳細說明。如圖I所示，為本發明提供的Web伺服器識別的方法流程圖，其中所述方法包括步驟A、向目標Web伺服器發送能夠獲取伺服器類型的HTTP請求報文；在漏洞掃描設備識別Web伺服器時，首先需要向目標Web伺服器發送能夠獲取伺服器類型的請求報文。所述請求報文包含有請求頭，請求頭經過網絡的傳輸，到指定的目標伺服器後，交由目標伺服器上的Web伺服器處理進程進行處理，解析出客戶所需要的指定資源後，將指定的資源構建一個響應結構，包括響應頭和響應體，響應頭告知客戶端伺服器做出了何種響應以及相應體的內容。步驟B、接收目標Web伺服器反饋的與發送的請求報文相對應的攜帶有響應狀態碼的HTTP響應報文，所述的響應狀態碼與目標Web伺服器類型相互對應；
當目標Web伺服器反饋與發送的請求報文相對應的攜帶有響應狀態碼的HTTP響應時，漏洞掃描設備接收所述的HTTP響應，組成指定的格式，以便進行伺服器類型的匹配，需要說明的是，其中所述的響應狀態碼與目標伺服器的類型相互對應。步驟C、根據所述HTTP響應報文中的響應狀態碼以及預配置的Web伺服器特徵庫，獲取對應的伺服器版本類型。每一個Web伺服器對應一個不同的響應狀態碼，當漏洞掃描設備收到目標伺服器發送的HTTP響應時，將HTTP響應中響應狀態碼與預配置的Web伺服器特徵庫進行匹配，以獲取相對應的伺服器版本類型。需要說明的是，所述的Web伺服器特徵庫可以為現有技術中存在的特徵庫，也可以是根據需要進行自行配置的特徵庫，特徵庫存儲的為預先存儲和整理好的多種伺服器的響應向量，不能對所述的特徵庫進行狹義的理解。進一步地，所述步驟A中請求報文是由客戶端針對需要檢測的目標Web伺服器，根據HTTP請求庫中提供的HTTP請求並按照HTTP標準進行構造。通常請求頭的格式有如下格式GET/HTTP/1. IAccept: image/gif, image/jpeg, image/p jpeg, image/p jpeg, appl ication/χ-shockw ave-flash,Accept-Language: zh-cn, en-US; q=0. 5User-Agent:MoziIla/4. 0 (compatible;MSIE 8. 0;Window 5. I ;Trident/4. 0;n)Accept-Encoding:gzip, deflateHost:www. dptechnology. netConnection: Keep-AliveCookie:utma=165483882. 2015548410. 133534462. 133541622. I;_utmz=165483882. I請求頭經過網絡的傳輸到指定的伺服器後，交由指定的伺服器上的WEB伺服器處理進程進行處理，解析出客戶端所需要的指定的資源後，將指定的資源構建一個響應結構，包含響應頭和響應體，響應頭告知客戶端伺服器做了何種響應。需要進一步說明的是，所述的HTTP請求庫為已有HTTP請求庫或根據需要直接構建HTTP請求庫。在請求庫存在類似如下的請求報文GET/\r\n\r\nGET/\r\n\r\n0PTI0NS*HTTP/1. l\r\n Host: +host+\r\n\r\n (其中+host+,表不該處替換為目的主機)這一系列的請求報文請求不同的Web伺服器，每種類型的Web伺服器都可能返回不一樣的響應狀態碼，最終確定一個唯一的特徵，用於識別該Web伺服器所使用的具體版本。進一步地，其中所述步驟C中根據所述HTTP響應報文中的響應狀態碼以及預配置的Web伺服器特徵庫，獲取對應的伺服器版本類型，具體包括步驟Cl、根據HTTP響應中響應狀態碼提取具體的響應特徵向量，將同一伺服器的多個特徵向量組成一組對應的特徵向量，並將響應向量進行向量運算，得出一個最終的向量;步驟C2、將所述最終的向量和預先配置的Web伺服器響應特徵庫中Web伺服器的響應向量進行匹配，當匹配成功時，獲取對應的伺服器版本類型。具體地，當收到目標伺服器發送的HTTP響應時，漏洞掃描設備按照一定的規則，根據HTTP響應中響應狀態碼提取針對一個伺服器的多個具體的響應特徵向量，然後將所·述的多個具體的特徵向量進行向量計算，組成一組對應的特徵向量之後，最後計算得出一個最終的向量。所述的請求報文通常需要至少10種的請求對應向量，可以精確的描述一個類型Web伺服器的常規響應特徵。再將針對目標伺服器的所述的最終向量和預先配置的Web伺服器響應特徵庫中預先存儲和整理好的多種伺服器的響應向量進行匹配，找到具體的Web伺服器版本類型，完成Web伺服器類型的識別過程。請進一步參照圖2，為本發明Web伺服器識別方法的另一具體實施例，所述方法步驟為步驟I、針對需要檢測的Web應用伺服器，按照HTTP請求庫中提供的一系列特有的HTTP請求報文，構造HTTP請求報文；步驟2、將構造好的HTTP請求報文發送至目標伺服器；步驟3、判斷所述的HTTP請求報文是否發送成功，若否，則提示並記錄錯誤，Web伺服器識別過程結束，若是，則轉至步驟4 ;步驟4、判讀目標伺服器是否有響應，若否，則提示並記錄錯誤，Web伺服器識別過程結束，若是，則轉至步驟5;步驟5、提取目標伺服器HTTP響應報文中與所述的HTTP請求報文相對應的特徵；步驟6、按照一定的規則，將步驟5提取的特徵進行向量組合計算，先組合成一組響應向量，然後計算得出一個最終的向量；步驟7、將步驟6計算所得的最終的向量與預先配置的Web伺服器響應向量庫中響應向量進行特徵匹配；步驟8、判斷向量特徵匹配是否成功，若否，則提示並記錄錯誤，Web伺服器識別過程結束，若是，上報與請求報文對應的Web伺服器類型並結束Web伺服器類型識別過程。本發明同時提供一種識別Web伺服器的裝置，如圖3所示，所述裝置包括
HTTP請求報文發送模塊，用於向目標Web伺服器發送能夠獲取伺服器類型的HTTP請求報文；在漏洞掃描設備識別Web伺服器時，首先HTTP請求報文發送模塊需要向目標Web伺服器發送能夠獲取伺服器類型的請求報文。所述請求報文包含有請求頭，請求頭經過網絡的傳輸，到指定的目標伺服器後，交由目標伺服器上的Web伺服器處理進程進行處理，解析出客戶所需要的指定資源後，將指定的資源構建一個響應結構，包括響應頭和響應體，響應頭告知客戶端伺服器做出了何種響應以及相應體的內容。HTTP響應報文接收模塊，用於接收目標Web伺服器反饋的與發送的HTTP請求報文相對應的攜帶有響應狀態碼的HTTP響應報文，所述的響應狀態碼與目標Web伺服器類型相互對應；具體地，當目標Web伺服器反饋與發送的請求報文相對應的攜帶有響應狀態碼的HTTP響應時，HTTP響應報文接受模塊接收所述的HTTP響應，組成指定的格式，以便進行 伺服器類型的匹配，需要說明的是，其中所述的響應狀態碼與目標伺服器的類型相互對應。Web伺服器類型獲取模塊，用於根據所述HTTP響應報文中的響應狀態碼以及預配置的Web伺服器特徵庫，獲取對應的伺服器版本類型。每一個Web伺服器對應一個不同的響應狀態碼，當HTTP響應報文接收模塊收到目標伺服器發送的HTTP響應時，Web伺服器類型獲取模塊將HTTP響應中響應狀態碼與預配置的Web伺服器特徵庫進行匹配，以獲取相對應的伺服器版本類型。需要說明的是，所述的Web伺服器特徵庫可以為現有技術中存在的特徵庫，也可以是根據需要進行自行配置的特徵庫，特徵庫存儲的為預先存儲和整理好的多種伺服器的響應向量，不能對所述的特徵庫進行狹義的理解。請進一步地參考圖4，所述裝置進一步包括HTTP請求報文構造模塊，用於針對需要檢測的目標Web伺服器，根據HTTP請求庫中提供的HTTP請求，並按照HTTP標準構造所述的HTTP請求報文。請進一步參照圖5，所述Web伺服器類型獲取模塊進一步包括響應向量計算模塊，用於根據HTTP響應報文中響應狀態碼提取響應特徵向量，將同一伺服器的多個響應特徵向量組成特徵向量組，並對所述特徵向量組進行向量運算，得出一個最終的向量；特徵匹配模塊，用於將所述最終的向量和預先配置的Web伺服器特徵庫中的Web伺服器的響應向量進行匹配，當匹配成功時，獲取對應的伺服器版本類型。具體地，當收到目標伺服器發送的HTTP響應時，響應向量計算模塊按照一定的規貝U，根據HTTP響應中響應狀態碼提取針對一個伺服器的多個具體的響應特徵向量，然後將所述的多個具體的特徵向量進行向量計算，組成一組對應的特徵向量之後，最後計算得出一個最終的向量。所述的請求報文通常需要至少10種的請求對應向量，可以精確的描述一個類型Web伺服器的常規響應特徵。再將針對目標伺服器的所述的最終向量和預先配置的Web伺服器響應特徵庫中預先存儲和整理好的多種伺服器的響應向量進行匹配，找到具體的Web伺服器版本類型，完成Web伺服器類型的識別過程。以上所述的本發明實施例適用於漏洞掃描設備，但是本發明並不僅限於本發明實施例，還適用於其他類似的設備。
以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明保護的範圍之內。·
權利要求
1.一種識別Web伺服器的方法，其特徵在於，所述方法包括 步驟A、向目標Web伺服器發送能夠獲取伺服器類型的HTTP請求報文； 步驟B、接收目標Web伺服器反饋的與發送的HTTP請求報文相對應的攜帶有響應狀態碼的HTTP響應報文，所述的響應狀態碼與目標Web伺服器類型相互對應； 步驟C、根據所述HTTP響應報文中的響應狀態碼以及預配置的Web伺服器特徵庫，獲取對應的伺服器版本類型。
2.如權利要求I所述的方法，其特徵在於，在所述步驟A之前還包括針對需要檢測的目標Web伺服器，根據HTTP請求庫中提供的HTTP請求，並按照HTTP標準構造所述的HTTP請求報文。
3.如權利要求I所述的方法，其特徵在於，其中所述步驟C中根據所述HTTP響應報文中的響應狀態碼以及預配置的Web伺服器特徵庫，獲取對應的伺服器版本類型，具體包括 步驟Cl、根據HTTP響應報文中響應狀態碼提取響應特徵向量，將同一伺服器的多個響應特徵向量組成特徵向量組，並對所述特徵向量組進行向量運算，得出一個最終的向量； 步驟C2、將所述最終的向量和預先配置的Web伺服器特徵庫中的Web伺服器的響應向量進行匹配，當匹配成功時，獲取對應的伺服器版本類型。
4.一種識別Web伺服器的裝置，其特徵在於，所述裝置包括 HTTP請求報文發送模塊，用於向目標Web伺服器發送能夠獲取伺服器類型的HTTP請求報文； HTTP響應報文接收模塊，用於接收目標Web伺服器反饋的與發送的HTTP請求報文相對應的攜帶有響應狀態碼的HTTP響應報文，所述的響應狀態碼與目標Web伺服器類型相互對應； Web伺服器類型獲取模塊，用於根據所述HTTP響應報文中的響應狀態碼以及預配置的Web伺服器特徵庫，獲取對應的伺服器版本類型。
5.如權利要求4所述的裝置，其特徵在於，所述裝置進一步包括 HTTP請求報文構造模塊，用於針對需要檢測的目標Web伺服器，根據HTTP請求庫中提供的HTTP請求，並按照HTTP標準構造所述的HTTP請求報文。
6.如權利要求4所述的裝置，其特徵在於，所述Web伺服器類型獲取模塊進一步包括 響應向量計算模塊，用於根據HTTP響應報文中響應狀態碼提取響應特徵向量，將同一伺服器的多個響應特徵向量組成特徵向量組，並對所述特徵向量組進行向量運算，得出一個最終的向量； 特徵匹配模塊，用於將所述最終的向量和預先配置的Web伺服器特徵庫中的Web伺服器的響應向量進行匹配，當匹配成功時，獲取對應的伺服器版本類型。
全文摘要
本發明公開了一種識別Web伺服器的方法和裝置。所述方法和裝置通過向目標Web伺服器發送能夠獲取伺服器類型的HTTP請求報文；接收目標Web伺服器反饋的與發送的HTTP請求報文相對應的攜帶有響應狀態碼的HTTP響應報文，所述的響應狀態碼與目標Web伺服器類型相互對應；根據所述HTTP響應報文中的響應狀態碼以及預配置的Web伺服器特徵庫，獲取對應的伺服器版本類型。通過本發明，能夠很準確的識別常見的一些Web伺服器的具體的版本，大大的提高了識別Web伺服器的準確性。
文檔編號H04L29/08GK102904940SQ20121036935
公開日2013年1月30日 申請日期2012年9月27日 優先權日2012年9月27日
發明者王樹太 申請人:杭州迪普科技有限公司