CN103442016B - 基于网站指纹推送白名单的方法及系统 - Google Patents
基于网站指纹推送白名单的方法及系统 Download PDFInfo
- Publication number
- CN103442016B CN103442016B CN201310399081.2A CN201310399081A CN103442016B CN 103442016 B CN103442016 B CN 103442016B CN 201310399081 A CN201310399081 A CN 201310399081A CN 103442016 B CN103442016 B CN 103442016B
- Authority
- CN
- China
- Prior art keywords
- website
- fingerprint
- data base
- domain name
- white list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种基于网站指纹推送白名单的方法及系统,属于网络通信领域。所述方法包括:从第一数据库中获取网站域名,其中,所述第一数据库中存储有多个网站域名;访问所述网站域名对应的网站,获取网站的网站指纹;将网站域名与网站指纹的对应关系存储到第二数据库中;从第二数据库中获取网站指纹对应的网站域名,从第三数据库中获取网站指纹对应的URL白名单,将URL白名单发送到具有该网站指纹的所有网站,其中,所述第三数据库中存储有网站指纹与URL白名单的对应关系。根据本发明,能够针对网站集群进行网站指纹识别,并根据识别出的网站指纹自动推送预定的白名单到相应的网站。
Description
技术领域
本发明涉及网络通信领域,特别涉及一种基于网站指纹推送白名单的方法及系统。
背景技术
随着网络上大量的美观、实用的开源或付费的各种类型的建站程序模板的出现,网站建设者基于成本和方便性考虑,大都采用现成的建站程序(第三方建站程序)来搭建网站,如博客类网站普遍采用WordPress搭建、论坛类网站普遍采用Discuz搭建。
网站指纹是指网站的建站程序标志。每个建站程序都应该有他独一无二的目录名称或者文件名称等,把这些目录,文件名,或者目录+文件名整理出来就是该建站程序的标志性内容(指纹特征)。比如/admin/index.asp,很多站点都有,并不能确定版本。但是如果是/TEST2008/login.asp,这种目录就比较特殊,可以作为指纹特征。或者是文件名称比较特殊比如/admin/denglu123.asp,可以作为指纹特征。可以将建站程序与指纹特征的对应关系进行存储,形成指纹特征库。
网站搭建完成后,可以通过向网站发出一些特定的请求,获取到返回的数据后,将该数据与指纹特征库中的指纹特征进行匹配,根据匹配到的指纹特征可以确定网站所使用的建站程序,并可以将该建站程序名称作为该网站的网站指纹。
现有技术主要是在客户端针对单个网站做网站指纹识别,识别出该网站的网站指纹后,根据该网站指纹标识的建站程序有针对性的对该网站进行漏洞扫描,以此来提高网站的安全性。可以看出,现有技术对识别出的网站指纹的利用还不够充分。
发明内容
有鉴于此,本发明的目的是提供一种基于网站指纹推送白名单的方法及系统,能够针对网站集群进行网站指纹识别,并根据网站指纹自动推送预定的白名单到相应的网站。
为实现上述目的,本发明提供技术方案如下:
一种基于网站指纹推送白名单的方法,包括:
从第一数据库中获取网站域名,其中,所述第一数据库中存储有多个网站域名;
访问所述网站域名对应的网站,获取网站的网站指纹;
将网站域名与网站指纹的对应关系存储到第二数据库中;
从第二数据库中获取网站指纹对应的网站域名,从第三数据库中获取网站指纹对应的URL白名单,将URL白名单发送到具有该网站指纹的所有网站,其中,所述第三数据库中存储有网站指纹与URL白名单的对应关系。
上述的方法,其中,所述URL包括以下至少之一:文件名、文件路径以及文件的参数。
上述的方法,其中,所述访问所述网站域名对应的网站,获取网站的网站指纹为:定期访问所述网站域名对应的网站,获取网站的网站指纹。
上述的方法,其中,还包括:当所述网站指纹标识的建站程序出现安全漏洞时,向具有该网站指纹的所有网站发送预警信息。
一种基于网站指纹推送白名单的系统,包括:
第一数据库,所述第一数据库中存储有多个网站域名;
第二数据库;
第三数据库,所述第三数据库中存储有网站指纹与URL白名单的对应关系;
指纹识别单元,用于从第一数据库中获取网站域名,访问所述网站域名对应的网站,获取网站的网站指纹,并将网站域名与网站指纹的对应关系存储到第二数据库中;
推送单元,用于从第二数据库中获取网站指纹对应的网站域名,从第三数据库中获取网站指纹对应的URL白名单,将URL白名单发送到具有该网站指纹的所有网站。
上述的系统,其中,所述URL包括以下至少之一:文件名、文件路径以及文件的参数。
上述的系统,其中,所述指纹识别单元进一步用于:定期访问所述网站域名对应的网站,获取网站的网站指纹。
上述的系统,其中,还包括:预警单元,用于当所述网站指纹标识的建站程序出现安全漏洞时,向具有该网站指纹的所有网站发送预警信息。
与现有技术相比,本发明的有益技术效果为:
本发明能够针对网站集群进行网站指纹识别,将网站域名与网站指纹的对应关系存储到数据库中,并能够根据网站指纹自动推送预定的URL白名单到相应的网站,拓展了对识别出的网站指纹的利用。
附图说明
图1是根据本发明一个实施例的基于网站指纹推送白名单的系统结构图;
图2是根据本发明另一个实施例的基于网站指纹推送白名单的系统结构图;
图3是根据本发明一个实施例的基于网站指纹推送白名单的方法流程图。
具体实施方式
以下结合附图对本发明实施例进行详细描述。
图1是根据本发明一个实施例的基于网站指纹推送白名单的系统结构图。参照图1,所述系统包括第一数据库10、第二数据库20、第三数据库30、指纹识别单元40和推送单元50,其中:
第一数据库10中存储有多个网站域名。在具体实现时,可以将需要进行网站指纹识别的网站集群中的所有网站的域名存储在第一数据库10中。
第二数据库20用于存储网站域名与网站指纹的对应关系,对于第一数据库10中存储的每个网站域名,在第二数据库20中可以存储有对应的网站指纹。第二数据库20存储的内容由指纹识别单元40写入。
第三数据库30存储有网站指纹与URL白名单的对应关系。网站指纹是网站的建站程序标志,也就是说,每一个网站指纹对应一个建站程序。URL白名单是一份URL(UniformResourceLocator,统一资源定位符)的名单,对于URL白名单中的URL,网站对针对该URL的访问请求直接放行,不进行过滤。所述URL包括以下至少之一:文件名、文件路径以及文件的参数,也就是说,所述URL可以是文件名、文件路径以及文件的参数中的一个或一个以上的组合。这里的文件路径是指文件的相对路径。
指纹识别单元40从第一数据库10中获取网站域名,访问所述网站域名对应的网站60,获取网站60的网站指纹,并将网站域名与网站指纹的对应关系存储到第二数据库中20。指纹识别单元40每次从第一数据库中10获取一个或多个网站域名,并通过访问所述网站来获取对应的网站指纹。在本发明实施例中,指纹识别单元40需要对第一数据库10中存储的所有网站域名进行网站指纹识别。需要说明的是,如何通过访问网站来获取网站的网站指纹可以采用现有技术的任何方式,本发明实施例对此不作限制,本领域技术人员可以根据需要进行选择。
推送单元50从第二数据库20中获取网站指纹对应的网站域名,从第三数据库30中获取网站指纹对应的URL白名单,将URL白名单发送到具有该网站指纹的所有网站。网站接收到推送单元50发送的URL白名单后,对于URL白名单中的URL,网站对针对该URL的访问请求直接放行,不进行过滤(也就是说,URL被配置进URL白名单后,网站的防火墙将不对其进行安全组中设定的安全检查)。其中,URL白名单与网站指纹也就是网站的建站程序是相对应的,本领域技术人员可以根据建站程序的特点,收集和/或设置该建站程序相应的URL白名单,并将该URL白名单存到到第三数据库30中。
本发明实施例的上述系统,指纹识别单元40还可以定期访问所述网站域名对应的网站,获取网站的网站指纹,并将获取到的网站指纹更新到所述第二数据库中。例如,每隔半个月或一个月进行一次访问。定期访问的原因在于,网站的建站程序有可能会更新或升级,因此,通过定期访问能够使得第二数据库中存储的网站指纹处于较新的状态。
本发明实施例的上述系统,能够针对网站集群进行网站指纹识别,将网站域名与网站指纹的对应关系存储到数据库中,并能够根据网站指纹自动推送预定的URL白名单到相应的网站,拓展了对识别出的网站指纹的利用。在具体实现时,可以根据不同建站程序的特点,设置与之对应的URL白名单,从而能够降低误拦截情况,进而能够降低对网络攻击的误报率。
图2是根据本发明另一个实施例的基于网站指纹推送白名单的系统结构图。图2所示的系统与图1所述的系统的区别在于,还包括预警单元70,当某个网站指纹网站指纹标识的建站程序出现安全漏洞时,从第二数据库20中获取具有该网站指纹的所有网站域名,并发送预警信息到对应的网站。其中,出现安全漏洞的建站程序的网站指纹可以有操作人员输入到预警单元70,然后,预警单元70执行查询对应的网站域名并发送预警信息的动作。网站接收到预警信息后,网站管理人员可以根据该预警信息对网站进行相应的安全处理或安全防范。
图2所示的系统除了具有图1所述的系统的所有优点之外,还能够在建站程序出现安全漏洞的时候主动进行预警。
图3是根据本发明一个实施例的基于网站指纹推送白名单的方法流程图。参照图3,所述方法可以包括如下步骤:
步骤301,从第一数据库中获取网站域名,其中,所述第一数据库中存储有多个网站域名;
可以将需要管理的网站集群中的所有网站的网站域名存储到第一数据库中。
步骤302,访问所述网站域名对应的网站,获取网站的网站指纹;
步骤301和步骤302可以交替执行,直到第一数据库中存储的所有网站域名都获取到了网站指纹。
另外,还可以定期访问所述网站域名对应的网站,来获取网站的网站指纹,使得第二数据库中的网站指纹处于较新的状态。
步骤303,将网站域名与网站指纹的对应关系存储到第二数据库中;
步骤304,从第二数据库中获取网站指纹对应的网站域名,从第三数据库中获取网站指纹对应的URL白名单,将URL白名单发送到具有该网站指纹的所有网站,其中,所述第三数据库中存储有网站指纹与URL白名单的对应关系。
所述URL包括以下至少之一:文件名、文件路径以及文件的参数。
进一步,所述方法还可以包括步骤:当所述网站指纹标识的建站程序出现安全漏洞时,向具有该网站指纹的所有网站发送预警信息。
如前所述,如何通过访问网站来获取网站的网站指纹为现有技术,这里进行一些举例,如下示例中的获取网站指纹的方法可以适用于本发明实施例的上述系统和方法。
第三方建站程序都有特定的版权或者目录结构,可以通过脚本请求对应的文件,根据返回的信息来判断网站指纹。具体地,通过向特定URL、特定程序发请求,网站会返回一些特定关键字,然后将网站返回的数据与指纹特征库中的指纹特征进行匹配,根据匹配结果判断网站使用的什么第三方建站程序。
特定URL:请求某套程序中某个URL,返回内容含有独一无二的标志性内容的URL称为特定URL。特定关键字:返回的独一无二的标志性的内容。
例如,请求http://www.a.com/data/admin/allowurl.txt,如果网站返回的字符串中存在dedecms,那么可以判定改网站使用的是dedecms这套第三方建站程序。
这里,对URL白名单进行一些补充说明。可以预先定义指定建站程序的URL白名单,网站对URL白名单中的URL的所有访问(包括攻击和正常访问)都不会拦截。白名单可以由工程师编写,例如:/x.asp,代表网站根目录下的x.asp是白名单,对x.asp的访问不会拦截。
又例如,如果访问http://a.com/index.asp?b=1and1=1拦截,而访问http://a.com/index.asp?a=1and1=1不拦截,则说明了参数a使用了参数白名单。参数a使用了参数白名单的含义是指URL白名单中至少包含了参数a,也可能是多维的白名单组合,如:index.asp和参数a。
需要说明的是,在附图的流程图示出的步骤可以在诸如设置有一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。另外,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (8)
1.一种基于网站指纹推送白名单的方法,其特征在于,包括:
从第一数据库中获取网站域名,其中,所述第一数据库中存储有多个网站域名;
访问所述网站域名对应的网站,获取网站的网站指纹;
将网站域名与网站指纹的对应关系存储到第二数据库中;
从第二数据库中获取网站指纹对应的网站域名,从第三数据库中获取网站指纹对应的URL白名单,将URL白名单发送到具有该网站指纹的所有网站,其中,所述第三数据库中存储有网站指纹与URL白名单的对应关系。
2.如权利要求1所述的方法,其特征在于,所述URL包括以下至少之一:
文件名、文件路径以及文件的参数。
3.如权利要求1所述的方法,其特征在于,所述访问所述网站域名对应的网站,获取网站的网站指纹为:
定期访问所述网站域名对应的网站,获取网站的网站指纹。
4.如权利要求1所述的方法,其特征在于,还包括:
当所述网站指纹标识的建站程序出现安全漏洞时,向具有该网站指纹的所有网站发送预警信息。
5.一种基于网站指纹推送白名单的系统,其特征在于,包括:
第一数据库,所述第一数据库中存储有多个网站域名;
第二数据库;
第三数据库,所述第三数据库中存储有网站指纹与URL白名单的对应关系;
指纹识别单元,用于从第一数据库中获取网站域名,访问所述网站域名对应的网站,获取网站的网站指纹,并将网站域名与网站指纹的对应关系存储到第二数据库中;
推送单元,用于从第二数据库中获取网站指纹对应的网站域名,从第三数据库中获取网站指纹对应的URL白名单,将URL白名单发送到具有该网站指纹的所有网站。
6.如权利要求5所述的系统,其特征在于,所述URL包括以下至少之一:
文件名、文件路径以及文件的参数。
7.如权利要求5所述的系统,其特征在于,所述指纹识别单元进一步用于:
定期访问所述网站域名对应的网站,获取网站的网站指纹。
8.如权利要求5所述的系统,其特征在于,还包括:
预警单元,用于当所述网站指纹标识的建站程序出现安全漏洞时,向具有该网站指纹的所有网站发送预警信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310399081.2A CN103442016B (zh) | 2013-09-05 | 2013-09-05 | 基于网站指纹推送白名单的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310399081.2A CN103442016B (zh) | 2013-09-05 | 2013-09-05 | 基于网站指纹推送白名单的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103442016A CN103442016A (zh) | 2013-12-11 |
| CN103442016B true CN103442016B (zh) | 2016-08-24 |
Family
ID=49695681
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310399081.2A Active CN103442016B (zh) | 2013-09-05 | 2013-09-05 | 基于网站指纹推送白名单的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103442016B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108667768B (zh) * | 2017-03-29 | 2022-04-29 | 腾讯科技(深圳)有限公司 | 一种网络应用指纹的识别方法及装置 |
| CN107046544B (zh) * | 2017-05-02 | 2020-09-29 | 深圳乐信软件技术有限公司 | 一种识别对网站的非法访问请求的方法和装置 |
| CN112131508A (zh) * | 2020-09-25 | 2020-12-25 | 深信服科技股份有限公司 | 网站应用框架指纹识别的方法、设备、装置及介质 |
| CN112685682B (zh) * | 2021-03-16 | 2021-07-09 | 连连(杭州)信息技术有限公司 | 一种攻击事件的封禁对象识别方法、装置、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859398A (zh) * | 2006-01-05 | 2006-11-08 | 珠海金山软件股份有限公司 | 一种反网络钓鱼的系统和方法 |
| US8204833B2 (en) * | 2009-05-27 | 2012-06-19 | Softroute Corporation | Method for fingerprinting and identifying internet users |
| CN102932348A (zh) * | 2012-10-30 | 2013-02-13 | 常州大学 | 一种钓鱼网站的实时检测方法及系统 |
| WO2013039843A1 (en) * | 2011-09-13 | 2013-03-21 | Sony Computer Entertainment America Llc | Website security |
| CN103065095A (zh) * | 2013-01-29 | 2013-04-24 | 四川大学 | 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器 |
-
2013
- 2013-09-05 CN CN201310399081.2A patent/CN103442016B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859398A (zh) * | 2006-01-05 | 2006-11-08 | 珠海金山软件股份有限公司 | 一种反网络钓鱼的系统和方法 |
| US8204833B2 (en) * | 2009-05-27 | 2012-06-19 | Softroute Corporation | Method for fingerprinting and identifying internet users |
| WO2013039843A1 (en) * | 2011-09-13 | 2013-03-21 | Sony Computer Entertainment America Llc | Website security |
| CN102932348A (zh) * | 2012-10-30 | 2013-02-13 | 常州大学 | 一种钓鱼网站的实时检测方法及系统 |
| CN103065095A (zh) * | 2013-01-29 | 2013-04-24 | 四川大学 | 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103442016A (zh) | 2013-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102844756B (zh) | 具有基于角色的访问控制的计算机关系数据库方法和系统 | |
| Costin et al. | A {Large-scale} analysis of the security of embedded firmwares | |
| CN103744802B (zh) | Sql注入攻击的识别方法及装置 | |
| CN107196951B (zh) | 一种hdfs系统防火墙的实现方法和防火墙系统 | |
| CN112765245A (zh) | 一种电子政务大数据处理平台 | |
| CN107423632A (zh) | 可定制的敏感数据脱敏方法和系统 | |
| CN106164859A (zh) | 设备策略管理器 | |
| DE102013111436A1 (de) | Teilen von Daten zwischen Nexus, die verschiedene Klassifikationsschemata zur Datenzugriffskontrolle verwenden | |
| US10362052B2 (en) | Generating a virtual database to test data security of a real database | |
| CN103338208A (zh) | 一种sql注入防御的方法和系统 | |
| CN103442016B (zh) | 基于网站指纹推送白名单的方法及系统 | |
| CN108476222A (zh) | 钓鱼攻击的检测和减轻 | |
| CN109074454A (zh) | 基于赝象对恶意软件自动分组 | |
| CN101345751A (zh) | 确定作为数据库活动的起源的应用程序用户 | |
| CN108600163A (zh) | 一种云环境分布式哈希链架构及云数据完整性验证方法 | |
| CN106874778A (zh) | 基于Android系统的智能终端文件获取以及数据恢复系统及方法 | |
| CN110197075A (zh) | 资源访问方法、装置、计算设备以及存储介质 | |
| CN103067491A (zh) | 一种实现文件共享的方法及装置 | |
| CN107480537A (zh) | 权限资源列表自动生成方法及装置 | |
| CN107276986B (zh) | 一种通过机器学习保护网站的方法、装置和系统 | |
| CN109587151A (zh) | 访问控制方法、装置、设备及计算机可读存储介质 | |
| CN112446022A (zh) | 数据权限控制方法、装置、电子设备及存储介质 | |
| CN104954345A (zh) | 基于对象分析的攻击识别方法及装置 | |
| CN105337776B (zh) | 一种生成网站指纹的方法、装置及电子设备 | |
| CN104375935B (zh) | Sql注入攻击的测试方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20151111 Address after: 100080, room 10, building 1, 3 Haidian Avenue, Beijing,, Haidian District Applicant after: Xingyun Rongchuang (Beijing) Technology Co.,Ltd. Address before: 100080 Beijing City, Haidian District Haidian Street No. 3 electronic market office building A block 10 layer Applicant before: Xingyun Rongchuang (Beijing) Information Technology Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100080 room 1001-029, 10 / F, building 1, 3 Haidian Street, Haidian District, Beijing Patentee after: Kunlun core (Beijing) Technology Co.,Ltd. Address before: 100080 room 1001-029, 10 / F, building 1, 3 Haidian Street, Haidian District, Beijing Patentee before: Xingyun Rongchuang (Beijing) Technology Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220328 Address after: 401331 2-98, No. 37-100, Jingyang Road, Huxi street, Shapingba District, Chongqing Patentee after: Chongqing Yunliu Future Technology Co.,Ltd. Address before: 100080 room 1001-029, 10 / F, building 1, 3 Haidian Street, Haidian District, Beijing Patentee before: Kunlun core (Beijing) Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |