CN102916972A - 一种隐藏web服务器信息的方法及装置 - Google Patents
一种隐藏web服务器信息的方法及装置 Download PDFInfo
- Publication number
- CN102916972A CN102916972A CN2012104371054A CN201210437105A CN102916972A CN 102916972 A CN102916972 A CN 102916972A CN 2012104371054 A CN2012104371054 A CN 2012104371054A CN 201210437105 A CN201210437105 A CN 201210437105A CN 102916972 A CN102916972 A CN 102916972A
- Authority
- CN
- China
- Prior art keywords
- bag
- layer network
- character string
- web server
- server information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种隐藏web服务器信息的方法及装置,属于网络通信领域。所述方法包括:对三层网络转发包进行web服务器信息的字符串特征匹配;根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。本发明能够提高进行web服务器信息隐藏的数据处理速度。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种隐藏web服务器信息的方法及装置。
背景技术
随着互联网的飞速发展,网络规模的迅速扩大,web服务器的安全不断受到各种威胁。部分非法用户通过特定的请求来获取web服务器信息,例如,获取服务器类型及软件版本等信息,从而根据获取到的web服务器信息对web服务器进行深入的攻击破坏。这种渗透性的攻击方式在日益复杂的互联网背景下愈加明显,因此需要通过特定方式将web服务器信息隐藏,同时对正常用户请求进行友好处理,来避免web服务器受到潜在攻击。
一般地,web服务器信息是通过HTTP协议进行传输,因此,现有技术大都是在HTTP层进行web服务器信息的隐藏,此种方式虽然实现起来比较方便,但是,需要在相关协议栈进行数据的识别处理,从而导致数据处理速度不高。
发明内容
有鉴于此,本发明的目的是提供一种隐藏web服务器信息的方法及装置,以提高数据处理速度。
为实现上述目的,本发明提供技术方案如下:
一种隐藏web服务器信息的方法,应用于网络安全设备中,所述网络安全设备位于客户端与web服务器之间,能够获取web服务器向客户端发送的三层网络转发包,所述方法包括:
对三层网络转发包进行web服务器信息的字符串特征匹配;
根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。
一种隐藏web服务器信息的装置,应用于网络安全设备中,所述网络安全设备位于客户端与web服务器之间,能够获取web服务器向客户端发送的三层网络转发包,所述装置包括:
特征匹配单元,用于对三层网络转发包进行web服务器信息的字符串特征匹配;
隐藏处理单元,用于根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。
与现有技术中在三层之上对web服务器信息进行隐藏处理相比,本发明的技术方案是基于三层网络转发包进行web服务器信息的隐藏处理,由于不需要进行更多的协议栈识别数据的处理,从而提高了数据处理速度。
附图说明
图1是本发明实施例的隐藏web服务器信息的方法流程图;
图2是图1所示的方法中步骤101的具体流程图;
图3是本发明实施例的隐藏web服务器信息的装置结构图。
具体实施方式
以下结合附图对本发明进行详细描述。
针对现有技术中存在的进行web服务器信息的隐藏处理的速度不高的问题,本发明实施例提供一种隐藏web服务器信息的方法及装置,该方法及装置是基于三层网络转发包(即IP数据包)进行web服务器信息的隐藏处理,由于数据不需要进行更多的协议栈识别处理,因此能够提高数据处理速度。
图1是本发明实施例的隐藏web服务器信息的方法流程图,所述方法应用于网络安全设备中。所述网络安全设备可以是位于客户端与web服务器之间的物理设备,也可以是逻辑设备。所述网络安全设备能够获取web服务器向客户端发送的三层网络转发包(即IP数据包)。参照图1,所述方法可以包括如下步骤:
步骤101,对三层网络转发包进行web服务器信息的字符串特征匹配;
Web服务器向客户端发送数据时,网络安全设备能够获取该数据,并对该数据进行处理后,再发送给客户端。因此,步骤101之前还可包括:获取web服务器向客户端发送的三层网络转发包。
具体地,在网络安全设备中,数据经由驱动送达网络传输协议栈后,对基于三层网络转发包(即IP数据包)进行web服务器信息的字符串特征匹配,一般而言,web服务器信息存在于IP数据包的头部。
步骤102,根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。
具体地,是根据所述匹配到的字符串,在相应的三层网络转发包中增加、修改或删除预定数据。
然后,未匹配web服务器信息字符串特征的三层网络转发数据包和经过web服务器信息隐藏处理后的三层网络转发数据包则经由协议栈进行转发处理(即转发到客户端),继续后续其它业务功能的处理。
参照图2,所述对三层网络转发包进行web服务器信息的字符串特征匹配,可以包括如下步骤:
步骤201,获取当前三层网络转发包;
步骤202,对所述当前三层网络转发包进行web服务器信息的字符串特征匹配;
步骤203,当字符串特征完全匹配时,获取匹配到的字符串;
步骤204,当字符串特征不完全匹配时,获取下一个三层网络转发包,将所述当前三层网络转发包和下一个三层网络转发包进行组合,得到组合数据包;
由于上述基于三层网络转发包的处理基础,从而对数据的处理会面临多包处理问题。本发明实施例对于数据存在于多个三层网络转发包中时,则基于TCP序号进行数据处理,利用TCP序号的延续性(可参考TCP协议)可以处理分布在不同三层网络转发包中的数据。具体地,是根据TCP序号的延续性获取与当前三层网络转发包相邻的三层网络转发包,将获取到的三层网络转发包作为所述下一个三层网络转发包。
步骤205,对所述组合数据包进行web服务器信息的字符串特征匹配,获取匹配到的字符串。
本发明实施例的上述方法基于三层网络转发包进行处理。一般地,web服务器信息是通过HTTP协议进行传输,在HTTP层进行数据处理虽然能方便地实现对web服务器信息的隐藏,但此数据需要进行相关协议识别。而基于三层网络转发包进行处理的web服务器信息隐藏方案则减少了相应的协议识别过程,能极大的提高数据处理速度。
另外,本发明实施例针对web服务器信息存在于多个三层网络转包中时则基于TCP序号进行处理。由于TCP序号的延续性,可以对web服务器信息分散在不同三层网络转发包进行准确处理,避免了对于web服务器信息特征不能完全识别的可能性。
对应于上述方法,本发明实施例还提供一种隐藏web服务器信息的装置,所述装置应用于网络安全设备中。所述网络安全设备可以是位于客户端与web服务器之间的物理设备,也可以是逻辑设备。所述网络安全设备能够获取web服务器向客户端发送的三层网络转发包(即IP数据包)。参照图3,所述装置可以包括:
特征匹配单元10,用于对三层网络转发包进行web服务器信息的字符串特征匹配;
隐藏处理单元20,用于根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。
Web服务器向客户端发送数据时,网络安全设备能够获取该数据,并对该数据进行处理后,再发送给客户端。因此,所述装置还可以包括,报文获取单元(图未示),用于获取web服务器向客户端发送的三层网络转发包。
其中,所述特征匹配单元具体用于:
获取当前三层网络转发包;
对所述当前三层网络转发包进行web服务器信息的字符串特征匹配;
当字符串特征完全匹配时,获取匹配到的字符串;
当字符串特征不完全匹配时,获取下一个三层网络转发包,将所述当前三层网络转发包和下一个三层网络转发包进行组合,得到组合数据包,例如,可以根据TCP序号的延续性获取与当前三层网络转发包相邻的三层网络转发包,将获取到的三层网络转发包作为所述下一个三层网络转发包。;
对所述组合数据包进行web服务器信息的字符串特征匹配,获取匹配到的字符串。
其中,所述隐藏处理单元具体用于:根据匹配到的字符串,在相应的三层网络转发包中增加、修改或删除预定数据。
所述装置还可以包括,转发模块(图未示),用于将未匹配web服务器信息字符串特征的三层网络转发数据包和经过web服务器信息隐藏处理后的三层网络转发数据包转发到客户端。
根据本发明实施例的上述技术方案,通过基于三层网络转发包隐藏web服务器信息,能够提高数据处理速度。在此基础上,能够使得web服务器信息不被非法用户获取并根据此信息进一步攻击破坏web服务器。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (8)
1.一种隐藏web服务器信息的方法,应用于网络安全设备中,其特征在于,所述方法包括:
对三层网络转发包进行web服务器信息的字符串特征匹配;
根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。
2.如权利要求1所述的方法,其特征在于,所述对三层网络转发包进行web服务器信息的字符串特征匹配,包括:
获取当前三层网络转发包;
对所述当前三层网络转发包进行web服务器信息的字符串特征匹配;
当字符串特征完全匹配时,获取匹配到的字符串;
当字符串特征不完全匹配时,获取下一个三层网络转发包,将所述当前三层网络转发包和下一个三层网络转发包进行组合,得到组合数据包;
对所述组合数据包进行web服务器信息的字符串特征匹配,获取匹配到的字符串。
3.如权利要求2所述的方法,其特征在于,所述获取下一个三层网络转发包为:
根据TCP序号的延续性获取与当前三层网络转发包相邻的三层网络转发包,将获取到的三层网络转发包作为所述下一个三层网络转发包。
4.如权利要求1所述的方法,其特征在于,所述根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理,包括:
根据匹配到的字符串,在相应的三层网络转发包中增加、修改或删除预定数据。
5.一种隐藏web服务器信息的装置,应用于网络安全设备中,其特征在于,所述装置包括:
特征匹配单元,用于对三层网络转发包进行web服务器信息的字符串特征匹配;
隐藏处理单元,用于根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。
6.如权利要求5所述的装置,其特征在于,所述特征匹配单元具体用于:
获取当前三层网络转发包;
对所述当前三层网络转发包进行web服务器信息的字符串特征匹配;
当字符串特征完全匹配时,获取匹配到的字符串;
当字符串特征不完全匹配时,获取下一个三层网络转发包,将所述当前三层网络转发包和下一个三层网络转发包进行组合,得到组合数据包;
对所述组合数据包进行web服务器信息的字符串特征匹配,获取匹配到的字符串。
7.如权利要求6所述的装置,其特征在于,所述获取下一个三层网络转发包为:
根据TCP序号的延续性获取与当前三层网络转发包相邻的三层网络转发包,将获取到的三层网络转发包作为所述下一个三层网络转发包。
8.如权利要求5所述的装置,其特征在于,所述隐藏处理单元具体用于:
根据匹配到的字符串,在相应的三层网络转发包中增加、修改或删除预定数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210437105.4A CN102916972B (zh) | 2012-11-05 | 2012-11-05 | 一种隐藏web服务器信息的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210437105.4A CN102916972B (zh) | 2012-11-05 | 2012-11-05 | 一种隐藏web服务器信息的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102916972A true CN102916972A (zh) | 2013-02-06 |
CN102916972B CN102916972B (zh) | 2016-05-11 |
Family
ID=47615206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210437105.4A Active CN102916972B (zh) | 2012-11-05 | 2012-11-05 | 一种隐藏web服务器信息的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102916972B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103944962A (zh) * | 2014-03-24 | 2014-07-23 | 汉柏科技有限公司 | Web服务器信息隐藏的方法及网关设备 |
CN106529286A (zh) * | 2016-10-17 | 2017-03-22 | 杭州迪普科技股份有限公司 | 一种行为检测方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564508A (zh) * | 2004-03-22 | 2005-01-12 | 西安电子科技大学 | 宽带无线ip网络匿名连接方法 |
CN101257417A (zh) * | 2008-03-25 | 2008-09-03 | 浙江大学 | 基于模糊神经网络的tcp/ip协议隐蔽通道检测方法 |
CN101984620A (zh) * | 2010-10-20 | 2011-03-09 | 中国科学院计算技术研究所 | 码本生成方法与隐蔽通信系统 |
CN102664881A (zh) * | 2012-04-13 | 2012-09-12 | 东南大学 | 超文本传输协议1.1下的隐藏服务定位方法 |
US8291495B1 (en) * | 2007-08-08 | 2012-10-16 | Juniper Networks, Inc. | Identifying applications for intrusion detection systems |
-
2012
- 2012-11-05 CN CN201210437105.4A patent/CN102916972B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564508A (zh) * | 2004-03-22 | 2005-01-12 | 西安电子科技大学 | 宽带无线ip网络匿名连接方法 |
US8291495B1 (en) * | 2007-08-08 | 2012-10-16 | Juniper Networks, Inc. | Identifying applications for intrusion detection systems |
CN101257417A (zh) * | 2008-03-25 | 2008-09-03 | 浙江大学 | 基于模糊神经网络的tcp/ip协议隐蔽通道检测方法 |
CN101984620A (zh) * | 2010-10-20 | 2011-03-09 | 中国科学院计算技术研究所 | 码本生成方法与隐蔽通信系统 |
CN102664881A (zh) * | 2012-04-13 | 2012-09-12 | 东南大学 | 超文本传输协议1.1下的隐藏服务定位方法 |
Non-Patent Citations (2)
Title |
---|
杨忠仪等: "基于TCP/IP包头的隐藏通道技术", 《电脑知识与技术》, 15 June 2006 (2006-06-15) * |
魏占祯等: "基于TCP/IP信息隐藏技术的研究与实现", 《通信技术》, vol. 43, no. 01, 31 January 2010 (2010-01-31) * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103944962A (zh) * | 2014-03-24 | 2014-07-23 | 汉柏科技有限公司 | Web服务器信息隐藏的方法及网关设备 |
CN106529286A (zh) * | 2016-10-17 | 2017-03-22 | 杭州迪普科技股份有限公司 | 一种行为检测方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102916972B (zh) | 2016-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10812526B2 (en) | Moving target defense for securing internet of things (IoT) | |
US10491575B2 (en) | Secure dynamic communication network and protocol | |
US20050240712A1 (en) | Remote USB security system and method | |
WO2005017655A3 (en) | System and methods for providing increases computer security | |
CN104283888A (zh) | 基于数据包多层封装的隐秘通信方法 | |
CN105391751A (zh) | 远程可控电子设备、网络系统及其远程控制方法 | |
CN101252584B (zh) | 双向转发检测协议会话的认证方法、系统和设备 | |
CN105959355B (zh) | 基于BitTorrent协议的P2P网络下的秘密信息传输方法 | |
CN101753553A (zh) | 安全隔离与信息交换系统及方法 | |
CN106101007B (zh) | 处理报文的方法及装置 | |
CN104052737A (zh) | 一种网络数据报文的处理方法及装置 | |
CN102404326A (zh) | 一种验证报文安全性的方法、系统以及装置 | |
CN105450327B (zh) | 一种物理层安全的无线携能通信方法 | |
US10630479B2 (en) | Network communication method having function of recovering terminal session | |
CN108076062A (zh) | 物联网设备安全通信系统、方法、联网设备及服务器 | |
CN109194643A (zh) | 数据传输、报文解析方法、装置及设备 | |
CN108011867A (zh) | 一种铁路信号的安全加密方法及系统 | |
Lu et al. | Research on information steganography based on network data stream | |
CN104702596B (zh) | 一种基于数据包长度的信息隐藏与传输的方法及系统 | |
CN102624692A (zh) | 基于http传输协议的无用户身份验证方法 | |
CN102916972A (zh) | 一种隐藏web服务器信息的方法及装置 | |
CN108400984B (zh) | 基于动态规则匹配的mqtt消息过滤方法及系统 | |
CN103001966A (zh) | 一种私网ip的处理、识别方法及装置 | |
CN108566379A (zh) | P2p网络下基于协议字段冗余的隐蔽数据传输同步方法 | |
CN103209181A (zh) | 一种linux网络架构下应用连接防火墙的实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Patentee after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Patentee before: Hangzhou Dipu Technology Co., Ltd. |
|
CP01 | Change in the name or title of a patent holder |