一種生成網站指紋的方法、裝置及電子設備的制造方法
【技術領域】
[0001]本發明涉及計算機網站指紋技術,尤其涉及一種生成網站指紋的方法、裝置及電子設備。
【背景技術】
[0002]隨著網絡以及通信技術的不斷發展,網站(Web)的數量逐年快速增加,網站的結構也越來越復雜,隨之而來的安全問題也日益突出,惡意攻擊者利用網站系統設計中存在的漏洞進行攻擊,竊取用戶信息,給用戶造成物質及精神上的損失。例如,近年來,針對網站系統的攻擊方法層出不窮,大多數利用網站系統中存在的安全漏洞進行攻擊,這些安全漏洞可能是系統設計、實現或者使用過程中存在的錯誤或缺陷,通過對網站的惡意攻擊,惡意攻擊者可以讀取敏感信息、篡改網頁、刪除系統文件、傳播病毒等非法活動。因而,網站安全越來越引起用戶以及網站運營商的重視。
[0003]目前,為了提升用戶瀏覽網站的安全性,在用戶的電子設備中安裝有漏洞掃描軟件,在用戶需要打開一網站時,調用漏洞掃描軟件對該網站進行漏洞掃描,漏洞掃描軟件通過查詢該網站的網站指紋是否在預先存儲的網站指紋庫中,如果在,則可確定該網站安全,如果不在,則對該網站進行漏洞掃描,并在漏洞掃描結果為安全時,生成該網站的網站指紋,存儲至網站指紋庫。其中,在生成網站指紋時,需要提取網站的特征信息,例如,網站中各網頁包含的熱點關鍵字,統一資源定位符中的關鍵字,以及,通過人工方式收集網站的版本信息等,再將熱點關鍵字,統一資源定位符中的關鍵字以及網站版本信息等特征信息應用于預先設置的網站指紋算法,生成對應網站指紋。
[0004]由上述可見,現有生成網站指紋的方法,在網站指紋庫收集各網站的網站指紋時,由于需要通過人工方式收集網站的版本信息,使得生成網站指紋所需的時間長,導致生成網站指紋的效率較低。
【發明內容】
[0005]有鑒于此,本發明實施例提供一種生成網站指紋的方法、裝置及電子設備,提升網站指紋的生成效率。
[0006]為達到上述目的,本發明的實施例采用如下技術方案:
[0007]第一方面,本發明實施例提供一種生成網站指紋的方法,包括:
[0008]依據預先設置的組件模板庫中存儲的網站服務器模板,構建對應的組件虛擬網站;
[0009]按照預先設置的策略訪問所述組件虛擬網站中用于組件版本升級的鏈接地址,如果所述鏈接地址對應的組件服務器中有新的組件版本,升級所述組件虛擬網站中的組件;
[0010]訪問升級后的所述組件虛擬網站,從返回的訪問請求響應中提取特征信息;
[0011]查詢并獲取預先存儲的所述組件虛擬網站的當前組件版本指紋,得到所述當前組件版本指紋對應的歷史特征信息,依據提取的特征信息以及所述歷史特征信息生成所述組件虛擬網站的組件版本升級指紋。
[0012]優選地,所述方法進一步包括:
[0013]獲取存在漏洞的組件版本,從存儲所述組件版本升級指紋的組件指紋庫中定位所述存在漏洞的組件版本對應的目標網站。
[0014]優選地,所述從存儲所述組件版本升級指紋的組件指紋庫中定位所述存在漏洞的組件版本對應的目標網站包括:
[0015]遍歷存儲的組件指紋庫中,獲取所述存在漏洞的組件對應的組件虛擬網站的訪問地址信息;
[0016]查詢預先存儲的組件虛擬網站訪問地址信息與目標網站訪問地址信息的映射關系,得到所述組件虛擬網站的訪問地址映射的目標網站訪問地址;
[0017]如果所述映射的目標網站訪問地址對應的目標網站存活,對存活的所述目標網站進行掃描獲取特征信息,與所述對應的組件虛擬網站的各指紋映射的特征信息進行匹配,確定存活的所述目標網站的組件版本是否為所述存在漏洞的組件版本,如果是,定位存活的所述目標網站。
[0018]優選地,所述組件模板庫包括:阿帕奇組件模板、超文本預處理器組件模板、社區論壇組件模板以及非常安全的文件傳輸協議守護進程組件模板,其中,每一組件模板中,包含有一個或多個基于該組件的網站服務器模板。
[0019]優選地,生成所述網站服務器模板包括:
[0020]獲取目標網站;
[0021]掃描獲取的目標網站的端口號,查詢預先存儲的端口號與端口信息的映射關系,得到目標網站端口信息;
[0022]依據所述目標網站端口信息查詢預先設置的端口信息與組件的映射關系集,得到搭建所述目標網站的組件;
[0023]提取目標網站的初始特征信息,結合所述目標網站端口信息以及預先獲取的組件版本信息,生成基于所述目標網站的網站服務器模板。
[0024]優選地,所述初始特征信息包括:超文本標記語言、超文本傳送協議頭信息、腳本語言信息以及層疊樣式表信息。
[0025]優選地,所述依據預先設置的組件模板庫構建組件虛擬網站包括:
[0026]遍歷組件模板庫,依次提取所述組件模板庫中的網站服務器模板;
[0027]為每一提取的網站服務器模板配置用于組件版本升級的鏈接地址以及訪問所述組件虛擬網站的訪問地址信息,加載至所述組件虛擬網站。
[0028]優選地,所述方法進一步包括:
[0029]在組件虛擬網站中設置組件虛擬網站訪問地址信息與目標網站訪問地址信息的映射關系。
[0030]優選地,在所述構建對應的組件虛擬網站之后,所述方法進一步包括:
[0031]依據所述初始特征信息、目標網站端口信息以及組件版本信息,生成所述目標網站的網站組件版本指紋,置于以組件分類的組件指紋庫中。
[0032]優選地,所述依據提取的特征信息以及所述歷史特征信息生成所述組件虛擬網站的組件版本升級指紋包括:
[0033]獲取所述提取的特征信息與所述歷史特征信息中的共有特征信息;
[0034]獲取所述提取的特征信息中包含有,但所述歷史特征信息中沒有的差異特征信息;
[0035]依據所述共有特征信息以及所述差異特征信息生成所述組件版本升級指紋,存儲至組件指紋庫中相應的組件版本指紋子庫。
[0036]第二方面,本發明實施例提供一種生成網站指紋的裝置,包括:組件虛擬網站構建模塊、組件升級模塊、特征信息提取模塊以及網站指紋生成模塊,其中,
[0037]組件虛擬網站構建模塊,用于依據預先設置的組件模板庫中存儲的網站服務器模板,構建對應的組件虛擬網站;
[0038]組件升級模塊,用于按照預先設置的策略訪問所述組件虛擬網站中用于組件版本升級的鏈接地址,如果所述鏈接地址對應的組件服務器中有新的組件版本,升級所述組件虛擬網站中的組件;
[0039]特征信息提取模塊,用于訪問升級后的所述組件虛擬網站,從返回的訪問請求響應中提取特征ig息;
[0040]網站指紋生成模塊,用于查詢并獲取預先存儲的所述組件虛擬網站的當前組件版本指紋,得到所述當前組件版本指紋對應的歷史特征信息,依據提取的特征信息以及所述歷史特征信息生成所述組件虛擬網站的組件版本升級指紋。
[0041]優選地,所述裝置進一步包括:
[0042]漏洞網站定位模塊,用于獲取存在漏洞的組件版本,從存儲所述組件版本升級指紋的組件指紋庫中定位所述存在漏洞的組件版本對應的目標網站。
[0043]優選地,所述漏洞網站定位模塊包括:漏洞組件版本獲取單元、遍歷單元、查詢單元以及定位單元,其中,
[0044]漏洞組件版本獲取單元,用于獲取存在漏洞的組件版本;
[0045]遍歷單元,用于遍歷存儲的組件指紋庫中,獲取所述存在漏洞的組件對應的組件虛擬網站的訪問地址信息;
[0046]查詢單元,用于查詢預先存儲的組件虛擬網站訪問地址信息與目標網站訪問地址信息的映射關系,得到所述組件虛擬網站的訪問地址映射的目標網站訪問地址;
[0047]定位單元,如果所述映射的目標網站訪問地址對應的目標網站存活,對存活的所述目標網站進行掃描獲取特征信息,與所述對應的組件虛擬網站的各指紋映射的特征信息進行匹配,確定存活的所述目標網站的組件版本是否為所述存在漏洞的組件版本,如果是,定位存活的所述目標網站。
[0048]優選地,所述組件模板庫包括:阿帕奇組件模板、超文本預處理