CN108900554B - Http协议资产检测方法、系统、设备及计算机介质 - Google Patents
Http协议资产检测方法、系统、设备及计算机介质 Download PDFInfo
- Publication number
- CN108900554B CN108900554B CN201810960180.6A CN201810960180A CN108900554B CN 108900554 B CN108900554 B CN 108900554B CN 201810960180 A CN201810960180 A CN 201810960180A CN 108900554 B CN108900554 B CN 108900554B
- Authority
- CN
- China
- Prior art keywords
- target
- information
- url information
- domain name
- recorded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/302—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Evolutionary Computation (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开的HTTP协议资产检测方法、系统、设备及计算机介质,其中该方法包括:获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息;判断目标Host域名信息是否属于已备案域名信息;若是,则判断目标URL信息是否属于已备案URL信息;若目标URL信息不属于已备案URL信息,则记录目标IP、目标端口、目标Host域名信息及目标URL信息为未备案资产信息。本申请公开的一种HTTP协议资产检测方法,通过判断目标URL信息是否属于已备案URL信息避免了HTTP协议资产检测方法出现漏报的情况。本申请公开的一种HTTP协议资产检测系统、设备及计算机可读存储介质也解决了相应技术问题。
Description
技术领域
本申请涉及服务器技术领域,更具体地说,涉及HTTP协议资产检测方法、系统、设备及计算机介质。
背景技术
随着互联网的发展,网络安全问题日益突出,网站安全管理也越来越重要。互联网环境下,越来越多的网络信息交互通过浏览器访问Web网站来实现,Web网站的应用在互联网中越来越多,为了保证Web网站的安全,需要对HTTP协议资产的安全性进行检测。
现有的一种HTTP协议资产检测方法是:通过HTTP协议解析出Web网站的目的IP、目的端口和Host域名信息,判断Host域名信息是否属于已备案的域名信息,若否,则记录目的IP、目的端口和Host域名信息作为未备案资产,若是,则不做记录。
然而,现有的一种HTTP协议资产检测方法中,在Host域名信息属于已备案的域名信息后,还可能存在Web网站越权访问其他资产目录的情况,由此使得Web网站的安全性降低,也即现有的一种HTTP协议资产检测方法会出现漏报的情况。
综上所述,如何避免HTTP协议资产检测方法出现漏报的情况是目前本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种HTTP协议资产检测方法,其能在一定程度上解决如何避免HTTP协议资产检测方法出现漏报的情况的技术问题。本申请还提供了一种HTTP协议资产检测系统、设备及计算机可读存储介质。
为了实现上述目的,本申请提供如下技术方案:
一种HTTP协议资产检测方法,包括:
获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息;
判断所述目标Host域名信息是否属于已备案域名信息;
若是,则判断所述目标URL信息是否属于已备案URL信息;
若所述目标URL信息不属于所述已备案URL信息,则记录所述目标IP、所述目标端口、所述目标Host域名信息及所述目标URL信息为未备案资产信息。
优选的,所述判断所述目标Host域名信息是否属于已备案域名信息,包括:
判断在RootHost字典树中是否存在所述目标Host域名信息,若是,则判定所述目标Host域名信息属于所述已备案域名信息,若否,则判定所述目标Host域名信息不属于所述已备案域名信息;
其中所述RootHost字典树为保存所述已备案Host域名信息的字典树。
优选的,所述判断所述目标URL信息是否属于已备案URL信息,包括:
判断在URLRoot字典树中是否存在所述目标URL信息,若是,则判定所述目标URL信息属于所述已备案URL信息,若否,则判定所述目标URL信息不属于所述已备案URL信息;
其中,所述URLRoot字典树为保存所述已备案URL信息的字典树。
优选的,所述判断所述目标URL信息是否属于已备案URL信息,包括:
对所述目标URL信息去参数化处理得到待检测URL信息;
判断所述待检测URL信息是否属于所述已备案URL信息,若是,则判定所述目标URL信息属于所述已备案URL信息,若否,则判定所述目标URL信息不属于所述待检测URL信息。
优选的,所述判断所述待检测URL信息是否属于所述已备案URL信息,包括:
确定所述待检测URL信息中的分隔符;
按照所述分隔符将所述待检测URL信息分割为相应数量的子待检测URL信息;
判断每一个所述子待检测URL信息是否均属于所述已备案URL信息,若是,则判定所述待检测URL信息属于所述已备案URL信息,若否,则判定所述待检测URL信息不属于所述已备案URL信息;
所述若所述目标URL信息不属于所述已备案URL信息,则记录所述目标IP、所述目标端口、所述目标Host域名信息及所述目标URL信息为未备案资产信息,包括:
若存在所述子待检测URL信息不属于所述已备案URL信息,则记录所述目标IP、所述目标端口、所述目标Host域名信息及不属于所述已备案URL信息的所述子待检测URL信息为未备案资产信息。
优选的,所述获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息之后,所述判断所述目标Host域名信息是否属于已备案域名信息之前,还包括:
判断所述目标Host域名信息是否符合域名规则,若是,则执行所述判断所述目标Host域名信息是否属于已备案域名信息的步骤。
优选的,所述获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息之前,还包括:
判断所述HTTP请求的类型是否为GET类型或POST类型,若是,则执行所述获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息的步骤。
一种HTTP协议资产检测系统,包括:
第一获取模块,用于获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息;
第一判断模块,,用于判断所述目标Host域名信息是否属于已备案域名信息;
第二判断模块,用于所述第一判断模块判定所述目标Host域名信息属于所述已备案域名信息时,判断所述目标URL信息是否属于已备案URL信息;
第一执行模块,用于所述第二判断模块判定所述目标URL信息不属于所述已备案URL信息时,记录所述目标IP、所述目标端口、所述目标Host域名信息及所述目标URL信息为未备案资产信息。
一种HTTP协议资产检测设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上任一所述的HTTP协议资产检测方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述的HTTP协议资产检测方法的步骤。
本申请提供的一种HTTP协议资产检测方法,获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息;判断目标Host域名信息是否属于已备案域名信息;若是,则判断目标URL信息是否属于已备案URL信息;若目标URL信息不属于已备案URL信息,则记录目标IP、目标端口、目标Host域名信息及目标URL信息为未备案资产信息。本申请提供的一种HTTP协议资产检测方法中,在判定目标Host域名信息属于已备案域名信息后,还需判断目标URL信息是否属于已备案URL信息,通过判断目标URL信息是否属于已备案URL信息,可以避免HTTP请求访问未备案的URL信息,与现有技术中判定Host域名信息不属于已备案的域名信息后便记录目的IP、目的端口和Host域名信息作为未备案资产相比,通过判断目标URL信息是否属于已备案URL信息可以在一定程度上避免Web网站越权访问其他资产目录的情况,在一定程度上避免HTTP协议资产检测方法出现漏报的情况。本申请提供的一种HTTP协议资产检测系统、设备及计算机可读存储介质也解决了相应技术问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种HTTP协议资产检测方法的第一流程图;
图2为实际应用中本申请实施例提供的一种HTTP协议资产检测方法的流程图;
图3为本申请实施例提供的一种HTTP协议资产检测系统的结构示意图;
图4为本申请实施例提供的一种HTTP协议资产检测设备的结构示意图;
图5为本申请实施例提供的一种HTTP协议资产检测设备的另一结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,图1为本申请实施例提供的一种HTTP协议资产检测方法的第一流程图。
本申请实施例提供的一种HTTP协议资产检测方法,可以包括如下步骤:
步骤S101:获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息。
实际应用中,可以先获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息,具体的,可以直接接收外界输入的目标IP、目标端口、目标Host域名信息及目标URL信息;还可以是按照HTTP请求的格式直接对接收的HTTP请求进行解析,解析出HTTP请求中目标IP、目标端口、目标Host域名以目标URL信息。具体应用场景中,可以先持续采集网络环境中的HTTP协议端口的流量,以数据包的形式保存流量值内存,之后,对保存的内存进行解析,提取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息。HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。在WWW上,每一信息资源都有统一的且在网上唯一的地址,该地址就叫URL(Uniform Resource Locator,统一资源定位符),其是WWW的统一资源定位标志,也即网络地址,URL由三部分组成:资源类型、存放资源的主机域名、资源文件名;由URL的定义及组成可知,URL表示信息资源在网上唯一的地址,所以借助HTTP请求中的URL信息可以确定HTTP请求的发起者是否拥有其所要访问的对象的访问权限。Host域名信息指的是HTTP协议解析请求头中关键字Host后得到的待检测字符串。
步骤S102:判断目标Host域名信息是否属于已备案域名信息,若是,则执行步骤S103。
实际应用中,已备案域名信息可以是预先选定的可以被HTTP请求的发起者访问的Host域名信息,具体到某一公司时,其可以是归属于该公司的允许被访问的Host域名信息。具体应用场景中,在判定目标Host域名信息不属于已备案域名信息时,可以直接记录目标IP、目标端口、目标Host域名信息及目标URL信息为未备案资产信息,也即该HTTP请求的发起者并不能通过该HTTP请求去访问被访问者。域名(Domain Name),简称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。
步骤S103:判断目标URL信息是否属于已备案URL信息,若否,则执行步骤S104。2
本申请中,在判定目标Host域名信息属于已备案域名信息后,还需判断目标URL信息是否属于已备案URL信息,已备案URL信息可以是预先选定的可以被HTTP请求的发起者访问的URL信息,不难理解,未备案的URL信息便是不可被发起者访问的URL信息,通过判断目标URL信息是否属于已备案URL信息可以判断发起者是否可以访问URL信息所代表的信息资源,若目标URL信息不属于已备案URL信息,则发起者不具有访问目标URL信息所代表的信息资源的权限,若目标URL信息属于已备案URL信息,则发起者具有访问目标URL信息所代表的信息资源的权限。
步骤S104:记录目标IP、目标端口、目标Host域名信息及目标URL信息为未备案资产信息。
本申请中,在判定目标Host域名信息属于已备案域名信息,且判定目标URL信息属于已备案URL信息后,便表示即使目标Host域名信息属于已备案域名信息,但发起者仍不具有访问目标URL信息所代表的信息资源的权限,这时可以记录目标IP、目标端口、目标Host域名信息及目标URL信息为未备案资产信息,以示该HTTP请求的发起者不能越权访问资产目录。具体应用场景中,可以借助字符节点检索法、字符串比较法等方法判断目标Host域名信息是否属于已备案域名信息,判断目标URL信息是否属于已备案URL信息。
本申请提供的一种HTTP协议资产检测方法,获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息;判断目标Host域名信息是否属于已备案域名信息;若是,则判断目标URL信息是否属于已备案URL信息;若目标URL信息不属于已备案URL信息,则记录目标IP、目标端口、目标Host域名信息及目标URL信息为未备案资产信息。本申请提供的一种HTTP协议资产检测方法中,在判定目标Host域名信息属于已备案域名信息后,还需判断目标URL信息是否属于已备案URL信息,通过判断目标URL信息是否属于已备案URL信息,可以避免HTTP请求访问未备案的URL信息,与现有技术中判定Host域名信息不属于已备案的域名信息后便记录目的IP、目的端口和Host域名信息作为未备案资产相比,通过判断目标URL信息是否属于已备案URL信息可以在一定程度上避免Web网站越权访问其他资产目录的情况,在一定程度上避免HTTP协议资产检测方法出现漏报的情况。
本申请实施例提供的一种HTTP协议资产检测方法中,步骤S102判断目标Host域名信息是否属于已备案域名信息,可以具体为:
判断在RootHost字典树中是否存在目标Host域名信息,若是,则判定目标Host域名信息属于已备案域名信息,若否,则判定目标Host域名信息不属于已备案域名信息;
其中RootHost字典树为保存已备案Host域名信息的字典树。
实际应用中,为了提高判断目标Host域名信息是否属于已备案域名信息的效率,可以借助字典树来预先保存已备案域名信息,即借助RootHost字典树来保存已备案域名信息,然后在RootHost字典树中查找目标Host域名信息,若能查到,则判定目标Host域名信息属于已备案域名信息,若不能查到,则判定目标Host域名信息不属于已备案域名信息。字典树又称单词查找树,Trie树,是一种树形结构,是一种哈希树的变种,根节点不包含字符,除根节点外每个节点都只包含一个字符;从根节点到某一节点,路径上经过的字符连接起来形成该节点对应的字符串,每个节点的所有子节点包含的字符均不相同,其优点是:利用字符串的公共前缀来减少查询时间,最大限度地减少无谓的字符串比较,查询效率比哈希树高;所以借助字典树可以提高判断目标Host域名信息是否属于已备案域名信息的判断效率。相应的,在判断在RootHost字典树中是否存在目标Host域名信息之前,还需要构建RootHost字典树。
本申请实施例提供的一种HTTP协议资产检测方法中,步骤S103判断目标URL信息是否属于已备案URL信息,可以具体为:
判断在URLRoot字典树中是否存在目标URL信息,若是,则判定目标URL信息属于已备案URL信息,若否,则判定目标URL信息不属于已备案URL信息;
其中,URLRoot字典树为保存已备案URL信息的字典树。
实际应用中,为了提高判断目标URL信息是否属于已备案URL信息,可以借助字典树来预先保存已备案域名信息,即借助URLRoot字典树来保存已备案URL信息,然后在URLRoot字典树中查找目标URL信息,若能查到,则判定目标URL信息属于已备案URL信息,若不能查到,则判定目标URL信息不属于已备案URL信息。关于URLRoot字典树的相关描述请参阅上述对RootHost字典树的相关描述,本申请在此不再赘述。具体应用场景中,还可以建立RootHost字典树与URLRoot字典树间的绑定关系,比如建立RootHost字典树中的每个已备案域名信息的最后一个节点与该已备案域名信息相对应的已备案URL信息的RootHost字典树间的对应关系,相应的,当在RootHost字典树中查找到目标Host域名信息后,可以直接根据该对应关系,在目标Host域名信息的最后一个节点对应的RootHost字典树中查找是否存在目标URL信息,借助该对应关系使得只需在保存目标Host域名信息对应的已备案URL信息的URLRoot字典树中查找目标URL信息,而不需在保存所有的已备案URL信息的URLRoot字典树中查找目标URL信息,可以在一定程度上提高判断效率。
本申请实施例提供的一种HTTP协议资产检测方法中,步骤S103判断目标URL信息是否属于已备案URL信息,可以具体为:
对目标URL信息去参数化处理得到待检测URL信息;
判断待检测URL信息是否属于已备案URL信息,若是,则判定目标URL信息属于已备案URL信息,若否,则判定目标URL信息不属于待检测URL信息。
实际应用中,为了提高判断目标URL信息是否属于已备案URL信息的判断效率,可以对目标URL信息从起始位置开始查找第一个‘?’字符,目标URL信息起始位置到第一个‘?’字符间的内容即是对目标URL信息去参数化处理后得到的待检测URL信息,由于待检测URL信息属于目标URL信息的一部分,所以判断待检测URL信息是否属于已备案URL信息时所需匹配的信息比,判断目标URL信息是否属于已备案URL信息时所需匹配的信息少,所以可以在一定程度上提高判断效率。
本申请实施例提供的一种HTTP协议资产检测方法中,步骤S103判断待检测URL信息是否属于已备案URL信息,可以具体为:
确定待检测URL信息中的分隔符;
按照分隔符将待检测URL信息分割为相应数量的子待检测URL信息;
判断每一个子待检测URL信息是否均属于已备案URL信息,若是,则判定待检测URL信息属于已备案URL信息,若否,则判定待检测URL信息不属于已备案URL信息;
相应的,若目标URL信息不属于已备案URL信息,则记录目标IP、目标端口、目标Host域名信息及目标URL信息为未备案资产信息,可以具体为:
若存在子待检测URL信息不属于已备案URL信息,则记录目标IP、目标端口、目标Host域名信息及不属于已备案URL信息的子待检测URL信息为未备案资产信息。
实际应用中,为了进一步提高判断待检测URL信息是否属于已备案URL信息的判断效率,可以借助待检测URL信息中的分隔符将待检测URL信息分割为相应数量的子待检测URL信息,由于子待检测URL信息所包含的字符比待检测URL信息更少,所以判断每一个子待检测URL信息是否均属于已备案URL信息的效率更高,此外,可以依次判断每一个子待检测URL信息是否属于已备案URL信息,这样可以在判断出任一子待检测URL信息不属于已备案URL信息时,便停止判断,可以在一定程度上减少判断流程。相应的,在判断出存在子待检测URL信息不属于已备案URL信息后,可以记录目标IP、目标端口、目标Host域名信息及不属于已备案URL信息的子待检测URL信息为未备案资产信息。具体应用场景中,可以将分隔符确定为‘/’,由于URL信息主要包含路径和参数,路径主要是一个或多个目录或者文件地址,多个目录通过字符‘/’连接,所以将‘/’作为分隔符可以将待检测URL信息分割为各个独立且完整的目录,也即可以保证子待检测URL信息的完整性与独立性,相应的,在记录记录目标IP、目标端口、目标Host域名信息及不属于已备案URL信息的子待检测URL信息为未备案资产信息时,可以具体为:记录字符‘/’的节点为R节点,判断R节点是否存在,若存在,则在待检测URL信息中以R节点为起始节点,根据R节点位置偏移长度查找下一字符‘/’位置并且标记该位置为A,记录目标IP、目标端口、目标Host域名信息及待检测URL信息首字符位置开始到位置A之间的字符串为未备案资产信息,若不存在,则在待检测URL信息首字符位置查找下一个‘/’位置并且标记该位置为A,记录目标IP、目标端口、目标Host域名信息及待检测URL信息起始位置开始到位置A之间的字符串为未备案资产信息。
本申请实施例提供的一种HTTP协议资产检测方法中,获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息之后,判断目标Host域名信息是否属于已备案域名信息之前,还可以包括:
判断目标Host域名信息是否符合域名规则,若是,则执行判断目标Host域名信息是否属于已备案域名信息的步骤。
实际应用中,为了提高本申请提供的一种HTTP协议资产检测方法的检测效率,在获取HTTP求中的目标IP、目标端口、目标Host域名信息及目标URL信息之后,可以先判断目标Host域名信息是否符合域名规则,若是,则再执行判断目标Host域名信息是否属于已备案域名信息的步骤,若否,则表示目标Host域名信息是假的或错误的域名信息,可以直接结束后续操作。应当指出,域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,域名中只能包含以下字符:26个英文字母、0-9的数字、英文的连词号‘-’,判断目标host域名信息是否符合域名规则,也即判断目标Host域名信息是否满足上述条件。
本申请实施例提供的一种HTTP协议资产检测方法中,获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息之前,还可以包括:
判断HTTP请求的类型是否为GET类型或POST类型,若是,则执行获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息的步骤。
实际应用中,在获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息之前,还可以先判断HTTP请求的类型是否为GET类型(下载请求)或POST类型(上传请求),若不是,则表示HTTP请求与访问权限无关,则可以不执行后续操作,若是,则表示HTTP请求与访问权限相关,此时,再执行获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息及以后的操作。通过判断HTTP请求的类型是否为GET类型或POST类型,可以在一定程度上避免不需要判断HTTP请求中的目标Host域名信息是否属于已备案域名信息的操作,可以在一定程度上提高判断效率。
请参阅图2,图2为实际应用中本申请实施例提供的一种HTTP协议资产检测方法的流程图。
实际应用中本申请实施例提供的一种HTTP协议资产检测方法可以包括以下步骤:
步骤S201:在RootHost字典树中加载已备案域名信息,在URLRoot字典树中加载已备案URL信息;
步骤S202:采集网络环境中的HTTP协议端口的流量,对流量进行协议解析,提取HTTP请求的类型;
步骤S203:判断HTTP请求是否为GET类型或POST类型,若是,则执行步骤S204;
步骤S204:提取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息;
步骤S205:判断目标Host域名信息是否满足域名规则,若是,则执行步骤S206;
步骤S206:判断RootHost字典树中是否存在目标Host域名信息,若是,则执行步骤S207;
步骤S207:对URL信息去参数化后得到待检测URL信息;
步骤S208:以‘/’为层级判断待检测URL信息是否属于URLRoot字典树,若否,则执行步骤S210;
步骤S209:记录字符‘/’为R节点,判断R节点是否存在,若是,则执行步骤S210,若否,则执行步骤S211;
步骤S210:在待检测URL信息中以R节点为起始节点,根据R节点位置偏移长度查找下一字符‘/’位置并且标记该位置为A,执行步骤S212;
步骤S211:在待检测URL信息首字符位置查找下一个‘/’位置并且标记该位置为A,执行步骤S212;
步骤S212:记录目标IP、目标端口、目标Host域名信息及待检测URL信息起始位置开始到位置A之间的字符串为未备案资产信息。
本申请还提供了一种HTTP协议资产检测系统,其具有本申请实施例提供的一种HTTP协议资产检测方法具有的对应效果。请参阅图3,图3为本申请实施例提供的一种HTTP协议资产检测系统的结构示意图。
本申请实施例提供的一种HTTP协议资产检测系统,可以包括:
第一获取模块101,用于获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息;
第一判断模块102,,用于判断目标Host域名信息是否属于已备案域名信息;
第二判断模块103,用于第一判断模块判定目标Host域名信息属于已备案域名信息时,判断目标URL信息是否属于已备案URL信息;
第一执行模块104,用于第二判断模块判定目标URL信息不属于已备案URL信息时,记录目标IP、目标端口、目标Host域名信息及目标URL信息为未备案资产信息。
本申请实施例提供的一种HTTP协议资产检测系统中,第一判断模块可以包括:
第一判断单元,用于判断在RootHost字典树中是否存在目标Host域名信息,若是,则判定目标Host域名信息属于已备案域名信息,若否,则判定目标Host域名信息不属于已备案域名信息;
其中RootHost字典树为保存已备案Host域名信息的字典树。
本申请实施例提供的一种HTTP协议资产检测系统中,第二判断模块可以包括:
第二判断单元,用于判断在URLRoot字典树中是否存在目标URL信息,若是,则判定目标URL信息属于已备案URL信息,若否,则判定目标URL信息不属于已备案URL信息;
其中,URLRoot字典树为保存已备案URL信息的字典树。
本申请实施例提供的一种HTTP协议资产检测系统中,第二判断模块可以包括:
处理单元,用于对目标URL信息去参数化处理得到待检测URL信息;
第三判断单元,用于判断待检测URL信息是否属于已备案URL信息,若是,则判定目标URL信息属于已备案URL信息,若否,则判定目标URL信息不属于待检测URL信息。
本申请实施例提供的一种HTTP协议资产检测系统中,第二判断模块可以包括:
确定单元,用于确定待检测URL信息中的分隔符;
分割单元,用于按照分隔符将待检测URL信息分割为相应数量的子待检测URL信息;
第四判断单元,用于判断每一个子待检测URL信息是否均属于已备案URL信息,若是,则判定待检测URL信息属于已备案URL信息,若否,则判定待检测URL信息不属于已备案URL信息;
相应的,第一执行模块可以包括:
第一执行单元,用于若存在子待检测URL信息不属于已备案URL信息,则记录目标IP、目标端口、目标Host域名信息及不属于已备案URL信息的子待检测URL信息为未备案资产信息。
本申请实施例提供的一种HTTP协议资产检测系统中,还可以包括:
第三判断模块,用于第一获取模块获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息之后,第一判断模块判断目标Host域名信息是否属于已备案域名信息之前,判断目标Host域名信息是否符合域名规则,若是,则提示第一判断模块执行判断目标Host域名信息是否属于已备案域名信息的步骤。
本申请实施例提供的一种HTTP协议资产检测系统中,还可以包括:
第四判断模块,用于第一获取模块获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息之前,判断HTTP请求的类型是否为GET类型或POST类型,若是,则执行获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息的步骤。
本申请还提供了一种HTTP协议资产检测设备及计算机可读存储介质,其均具有本申请实施例提供的一种HTTP协议资产检测方法具有的对应效果。请参阅图4,图4为本申请实施例提供的一种HTTP协议资产检测设备的结构示意图。
本申请实施例提供的一种HTTP协议资产检测设备,可以包括:
存储器201,用于存储计算机程序;
处理器202,用于执行计算机程序时实现如上任一实施例所描述的HTTP协议资产检测方法的步骤。
请参阅图5,本申请实施例提供的另一种HTTP协议资产检测设备中还可以包括:与处理器202连接的输入端口203,用于传输外界输入的命令至处理器202;与处理器202连接的显示单元204,用于显示处理器202的处理结果至外界;与处理器202连接的通信模块205,用于实现HTTP协议资产检测设备与外界的通信。显示单元202可以为显示面板、激光扫描使显示器等;通信模块205所采用的通信方式包括但不局限于移动高清链接技术(HML)、通用串行总线(USB)、高清多媒体接口(HDMI)、无线连接:无线保真技术(WiFi)、蓝牙通信技术、低功耗蓝牙通信技术、基于IEEE802.11s的通信技术。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如上任一实施例所描述的HTTP协议资产检测方法的步骤。
本申请所涉及的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本申请实施例提供的一种HTTP协议资产检测系统、设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的一种HTTP协议资产检测方法中对应部分的详细说明,在此不再赘述。另外,本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种HTTP协议资产检测方法,其特征在于,包括:
获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息;
判断所述目标Host域名信息是否属于已备案域名信息;
若是,则判断所述目标URL信息是否属于已备案URL信息;
若所述目标URL信息不属于所述已备案URL信息,则记录所述目标IP、所述目标端口、所述目标Host域名信息及所述目标URL信息为未备案资产信息;
其中,所述判断所述目标Host域名信息是否属于已备案域名信息,包括:
判断在RootHost字典树中是否存在所述目标Host域名信息,若是,则判定所述目标Host域名信息属于所述已备案域名信息,若否,则判定所述目标Host域名信息不属于所述已备案域名信息;
其中所述RootHost字典树为保存所述已备案Host域名信息的字典树。
2.根据权利要求1所述的方法,其特征在于,所述判断所述目标URL信息是否属于已备案URL信息,包括:
判断在URLRoot字典树中是否存在所述目标URL信息,若是,则判定所述目标URL信息属于所述已备案URL信息,若否,则判定所述目标URL信息不属于所述已备案URL信息;
其中,所述URLRoot字典树为保存所述已备案URL信息的字典树。
3.根据权利要求1或2所述的方法,其特征在于,所述判断所述目标URL信息是否属于已备案URL信息,包括:
对所述目标URL信息去参数化处理得到待检测URL信息;
判断所述待检测URL信息是否属于所述已备案URL信息,若是,则判定所述目标URL信息属于所述已备案URL信息,若否,则判定所述目标URL信息不属于所述待检测URL信息。
4.根据权利要求3所述的方法,其特征在于,所述判断所述待检测URL信息是否属于所述已备案URL信息,包括:
确定所述待检测URL信息中的分隔符;
按照所述分隔符将所述待检测URL信息分割为相应数量的子待检测URL信息;
判断每一个所述子待检测URL信息是否均属于所述已备案URL信息,若是,则判定所述待检测URL信息属于所述已备案URL信息,若否,则判定所述待检测URL信息不属于所述已备案URL信息;
所述若所述目标URL信息不属于所述已备案URL信息,则记录所述目标IP、所述目标端口、所述目标Host域名信息及所述目标URL信息为未备案资产信息,包括:
若存在所述子待检测URL信息不属于所述已备案URL信息,则记录所述目标IP、所述目标端口、所述目标Host域名信息及不属于所述已备案URL信息的所述子待检测URL信息为未备案资产信息。
5.根据权利要求3所述的方法,其特征在于,所述获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息之后,所述判断所述目标Host域名信息是否属于已备案域名信息之前,还包括:
判断所述目标Host域名信息是否符合域名规则,若是,则执行所述判断所述目标Host域名信息是否属于已备案域名信息的步骤。
6.根据权利要求3所述的方法,其特征在于,所述获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息之前,还包括:
判断所述HTTP请求的类型是否为GET类型或POST类型,若是,则执行所述获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息的步骤。
7.一种HTTP协议资产检测系统,其特征在于,包括:
第一获取模块,用于获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息;
第一判断模块,用于判断所述目标Host域名信息是否属于已备案域名信息;
第二判断模块,用于所述第一判断模块判定所述目标Host域名信息属于所述已备案域名信息时,判断所述目标URL信息是否属于已备案URL信息;
第一执行模块,用于所述第二判断模块判定所述目标URL信息不属于所述已备案URL信息时,记录所述目标IP、所述目标端口、所述目标Host域名信息及所述目标URL信息为未备案资产信息;
其中,所述第一判断模块包括:
第一判断单元,用于判断在RootHost字典树中是否存在所述目标Host域名信息,若是,则判定所述目标Host域名信息属于所述已备案域名信息,若否,则判定所述目标Host域名信息不属于所述已备案域名信息;
其中所述RootHost字典树为保存所述已备案Host域名信息的字典树。
8.一种HTTP协议资产检测设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述的HTTP协议资产检测方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的HTTP协议资产检测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810960180.6A CN108900554B (zh) | 2018-08-22 | 2018-08-22 | Http协议资产检测方法、系统、设备及计算机介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810960180.6A CN108900554B (zh) | 2018-08-22 | 2018-08-22 | Http协议资产检测方法、系统、设备及计算机介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108900554A CN108900554A (zh) | 2018-11-27 |
| CN108900554B true CN108900554B (zh) | 2021-04-16 |
Family
ID=64358215
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810960180.6A Active CN108900554B (zh) | 2018-08-22 | 2018-08-22 | Http协议资产检测方法、系统、设备及计算机介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108900554B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351251B (zh) * | 2019-06-20 | 2020-09-01 | 哈尔滨工业大学(威海) | 一种基于过滤技术的工控设备资产探测方法 |
| CN110581780B (zh) * | 2019-08-27 | 2022-10-21 | 杭州安恒信息技术股份有限公司 | 针对web服务器资产的自动识别方法 |
| CN110932928B (zh) * | 2019-11-08 | 2022-03-18 | 杭州安恒信息技术股份有限公司 | 基于http响应的网站资产失活检测和更新方法 |
| CN111177595B (zh) * | 2019-12-20 | 2024-04-05 | 杭州九略智能科技有限公司 | 一种针对http协议模板化提取资产信息的方法 |
| CN112468358B (zh) * | 2020-11-05 | 2022-07-22 | 苏州浪潮智能科技有限公司 | 一种协议检测方法、系统、设备及计算机可读存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9215275B2 (en) * | 2010-09-30 | 2015-12-15 | A10 Networks, Inc. | System and method to balance servers based on server load status |
| CN102035895A (zh) * | 2010-12-30 | 2011-04-27 | 天津市国瑞数码安全系统有限公司 | 基于http协议分析的网站监管方法 |
| CN103179125B (zh) * | 2013-03-25 | 2016-08-31 | 北京奇虎科技有限公司 | 网站认证信息的显示方法及浏览器 |
| CN104537107A (zh) * | 2015-01-15 | 2015-04-22 | 中国联合网络通信集团有限公司 | 一种网址存储匹配方法及装置 |
| CN108108479A (zh) * | 2018-01-04 | 2018-06-01 | 山东中创软件商用中间件股份有限公司 | 一种数据库连接检测方法、系统、设备及计算机介质 |
-
2018
- 2018-08-22 CN CN201810960180.6A patent/CN108900554B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN108900554A (zh) | 2018-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108900554B (zh) | Http协议资产检测方法、系统、设备及计算机介质 | |
| US9218482B2 (en) | Method and device for detecting phishing web page | |
| US10250526B2 (en) | Method and apparatus for increasing subresource loading speed | |
| CN104125209B (zh) | 恶意网址提示方法和路由器 | |
| CN109768992B (zh) | 网页恶意扫描处理方法及装置、终端设备、可读存储介质 | |
| US10216848B2 (en) | Method and system for recommending cloud websites based on terminal access statistics | |
| CN108632219B (zh) | 一种网站漏洞检测方法、检测服务器、系统及存储介质 | |
| CN102436564A (zh) | 一种识别被篡改网页的方法及装置 | |
| CN108021598B (zh) | 页面抽取模板匹配方法、装置及服务器 | |
| CN111008405A (zh) | 一种基于文件Hash的网站指纹识别方法 | |
| KR102090982B1 (ko) | 악의 웹 사이트 식별 방법, 장치 및 컴퓨터 기억매체 | |
| CN111277461B (zh) | 一种内容分发网络节点的识别方法、系统及设备 | |
| CN111835777A (zh) | 一种异常流量检测方法、装置、设备及介质 | |
| US20170199889A1 (en) | Method and device for identifying junk picture files | |
| CN110929257B (zh) | 一种网页中携带恶意代码的检测方法和装置 | |
| CN114154043A (zh) | 网站指纹的计算方法、系统、存储介质和终端 | |
| CN110719344B (zh) | 域名获取方法、装置、电子设备及存储介质 | |
| CN111061972B (zh) | 一种用于url路径匹配的ac查找优化方法和装置 | |
| US9584537B2 (en) | System and method for detecting mobile cyber incident | |
| CN112699280A (zh) | 网站监测方法、网站图谱建立方法、装置及电子设备 | |
| CN102306181B (zh) | 提供网络资源的方法及系统 | |
| CN115309968A (zh) | 一种基于资源搜索引擎生成网页指纹规则的方法、装置 | |
| CN110825976B (zh) | 网站页面的检测方法、装置、电子设备及介质 | |
| CN114006706A (zh) | 网络安全检测方法、系统、计算机装置及可读存储介质 | |
| CN107451160B (zh) | 一种页面预读方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |