CN111131236A - 一种web指纹检测装置、方法、设备及介质 - Google Patents
一种web指纹检测装置、方法、设备及介质 Download PDFInfo
- Publication number
- CN111131236A CN111131236A CN201911337881.5A CN201911337881A CN111131236A CN 111131236 A CN111131236 A CN 111131236A CN 201911337881 A CN201911337881 A CN 201911337881A CN 111131236 A CN111131236 A CN 111131236A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- preset
- web
- rule
- website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 44
- 238000000034 method Methods 0.000 title abstract description 14
- 230000004044 response Effects 0.000 claims abstract description 37
- 238000005516 engineering process Methods 0.000 claims abstract description 27
- 238000004590 computer program Methods 0.000 claims description 12
- 238000001914 filtration Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请公开了一种web指纹检测装置、方法、设备及介质,包括:请求发送模块,用于向待检测网站发送预设请求,以获取对应的响应信息;规则匹配模块,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;指纹确定模块,用于根据匹配结果确定所述待检测网站对应的web指纹;安全预警模块,用于当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。这样,能够及时根据检测出的网站web指纹对存在安全漏洞的网站的管理员终端下发预警信息,以便网站管理员能够及时进行相应的安全防护,从而降低安全风险。
Description
技术领域
本申请涉及网络安全技术领域,特别涉及一种web指纹检测装置、方法、设备及介质。
背景技术
伴随着Internet的普及和业务发展,WEB网站越来越多,技术发展越来越快,WEB应用用到的技术越来越繁琐,伴随着技术进步的是安全漏洞层出不穷。管理人员常常不能及时对组件的安全漏洞采取措施,从而给不法分子可乘之机,从而威胁到网站数据安全。因此,为了避免因某一个组件的问题波及整个WEB应用的安全,存在需要对WEB应用所采用的技术组件进行监控的问题。
发明内容
有鉴于此,本申请的目的在于提供一种web指纹检测装置、方法、设备及介质,能够及时根据检测出的网站web指纹对存在安全漏洞的网站的管理员终端下发预警信息,以便网站管理员能够及时进行相应的安全防护,从而降低安全风险。其具体方案如下:
第一方面,本申请公开了一种web指纹检测装置,包括:
请求发送模块,用于向待检测网站发送预设请求,以获取对应的响应信息;
规则匹配模块,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;
指纹确定模块,用于根据匹配结果确定所述待检测网站对应的web指纹;
安全预警模块,用于当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。
可选的,所述规则匹配模块,包括响应解析子模块和规则匹配子模块;其中,
所述响应解析子模块,用于解析所述响应信息的请求消息头;
所述规则匹配子模块,用于利用指纹规则库中的预设指纹规则与所述请求消息头进行匹配。
可选的,所述请求发送模块,具体用于向所述待检测网站发送获取第一预设文件的请求,以获取所述第一预设文件;
相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹规则与所述第一预设文件中的关键字进行匹配。
可选的,所述请求发送模块,具体用于向所述待检测网站发送获取第二预设文件的请求,以获取所述第二预设文件;
相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹规则与所述第二预设文件的MD5值进行匹配。
可选的,所述请求发送模块,具体用于向所述待检测网站发送获取第三预设文件的请求,以获取所述第三预设文件;
相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹规则与所述第三预设文件的内容的simHash值进行海明距离判断。
可选的,所述web指纹检测装置,还包括:
信息存储模块,用于存储所述待检测网站与所述web指纹的对应关系;
相应的,所述安全预警模块,具体用于当所述web指纹对应的web技术出现漏洞,则利用所述对应关系向对应的网站管理员终端下发相应的预警信息。
可选的,所述web指纹检测装置,还包括规则自学习模块,所述规则自学习模块包括条件判断子模块和规则添加子模块;其中,
所述条件判断子模块,用于判断未匹配到所述预设指纹规则的所述待检测网站的预设信息项是否满足预设条件;
所述规则添加子模块,用于若所述条件判断子模块判定所述预设信息项满足所述预设条件,则将所述预设信息项确定为指纹规则,并添加至所述指纹规则库。
第二方面,本申请公开了一种web指纹检测方法,包括:
向待检测网站发送预设请求,以获取对应的响应信息;
利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;
根据匹配结果确定所述待检测网站对应的web指纹;
当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。
第三方面,本申请公开了一种web指纹检测设备,包括处理器和存储器;其中,
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序,以实现前述的web指纹检测方法。
第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述的web指纹检测方法。
可见,本申请公开的web指纹检测装置,包括:请求发送模块,用于向待检测网站发送预设请求,以获取对应的响应信息;规则匹配模块,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;指纹确定模块,用于根据匹配结果确定所述待检测网站对应的web指纹;安全预警模块,用于当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。这样,利用预设指纹规则与待检测网站的响应信息进行匹配,根据匹配结果确定待检测网站对应的web指纹,当web指纹对应的web技术出现漏洞,能够及时根据检测出的网站web指纹对存在安全漏洞的网站的管理员终端下发预警信息,以便网站管理员能够及时进行相应的安全防护,从而降低安全风险。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种web指纹检测装置结构示意图;
图2为本申请公开的一种具体的web指纹检测装置结构示意图;
图3为本申请公开的一种web指纹检测方法流程图;
图4为本申请公开的一种具体的web指纹检测方法流程图;
图5为本申请公开的一种web指纹检测设备结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1所示,本申请实施例公开了一种web指纹检测装置,包括:
请求发送模块11,用于向待检测网站发送预设请求,以获取对应的响应信息。
规则匹配模块12,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配。
指纹确定模块13,用于根据匹配结果确定所述待检测网站对应的web指纹。
在第一种具体的实施方式中,所述规则匹配模块12,包括响应解析子模块和规则匹配子模块;其中,所述响应解析子模块,用于解析所述响应信息的请求消息头;所述规则匹配子模块,用于利用指纹规则库中的预设指纹规则与所述请求消息头进行匹配。
例如,请求网站,解析返回的请求消息头,根据请求消息头中的信息项来判断该网站的技术指纹。相应消息头示例如下:
{
HTTP/1.1 200OK
Cache-Control:private,max-age=0
Connection:keep-alive
Content-Encoding:gzip
Server:Apache
Vary:Accept-Encoding
Transfer-Encoding:chunked
}
该响应消息头所含信息中有信息项(Server:Apache),这样,利用指纹规则库中的预设指纹规则与所述请求消息头进行匹配,可以匹配出该消息头中包括信息项(Server:Apache),由此可以确定该网站使用了Apache的容器技术,即该网站对应的web指纹为Apache容器技术。
在第二种具体的实施方式中,所述请求发送模块11,具体用于向所述待检测网站发送获取第一预设文件的请求,以获取所述第一预设文件;相应的,所述规则匹配模块12,具体用于利用指纹规则库中的预设指纹规则与所述第一预设文件中的关键字进行匹配。
也即,利用预设URL访问指定路径的文件,以获取第一预设文件的内容,可以为网站首页或二级页面的内容,然后根据网页内容中的关键词匹配。例如,网页中包括以下内容:
<scriptsrc="https://csdnimg.cn/public/common/libs/jquery/jquery-1.9.1.min.js"type="text/javascript"></script>,
利用指纹规则库中的预设指纹规则与所述第一预设文件中的关键字进行匹配,可以确定出该网站采用了jquery的前端技术。
在第三种具体的实施方式中,所述请求发送模块11,具体用于向所述待检测网站发送获取第二预设文件的请求,以获取所述第二预设文件;相应的,所述规则匹配模块12,具体用于利用指纹规则库中的预设指纹规则与所述第二预设文件的MD5值进行匹配。
也即,利用预设URL访问指定路径的文件,以获取第二预设文件的内容,可以为网站引入的图片、静态文件比如CSS文件或者JS文件等,然后利用指纹规则库中的预设指纹规则与第二预设文件的MD5值进行匹配,由此可以确定出该网站使用的前端框架,该前端框架的版本号等信息。
在第四种具体的实施方式中,所述请求发送模块11,具体用于向所述待检测网站发送获取第三预设文件的请求,以获取所述第三预设文件;相应的,所述规则匹配模块12,具体用于利用指纹规则库中的预设指纹规则与所述第三预设文件的内容的simHash值进行海明距离判断。
也即,利用预设URL访问指定路径的文件,以获取第三预设文件的内容,可以为网站首页的内容,然后计算该网页内容的simHash值,然后利用指纹规则库中的预设指纹规则与所述第三预设文件的内容的simHash值进行海明距离判断,若该网页内容的simHash值与指纹规则库中某项技术对应的simHash值的海明距离小于预设阈值,也即,匹配到相似度在一定范围内的规则,则可以确定出该网站的类型以及采用的技术框架。
并且,可以同时利用上述四种实施方式中的多种检测方案,检测出网站对应的全部web指纹。
安全预警模块14,用于当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。
所述web指纹检测装置,还包括:信息存储模块,用于存储所述待检测网站与所述web指纹的对应关系;相应的,所述安全预警模块14,具体用于当所述web指纹对应的web技术出现漏洞,则利用所述对应关系向对应的网站管理员终端下发相应的预警信息。
也即,当检测出网站的web指纹,则将web指纹与网站绑定,并将对应关系保存,当所述web指纹对应的web技术出现漏洞,则利用所述对应关系向对应的网站管理员终端下发相应的预警信息。
可见,本申请实施例公开的web指纹检测装置,包括:请求发送模块,用于向待检测网站发送预设请求,以获取对应的响应信息;规则匹配模块,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;指纹确定模块,用于根据匹配结果确定所述待检测网站对应的web指纹;安全预警模块,用于当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。这样,利用预设指纹规则与待检测网站的响应信息进行匹配,根据匹配结果确定待检测网站对应的web指纹,当web指纹对应的web技术出现漏洞,能够及时根据检测出的网站web指纹对存在安全漏洞的网站的管理员终端下发预警信息,以便网站管理员能够及时进行相应的安全防护,从而降低安全风险。
参见图2所示,本申请实施例公开了一种具体的web指纹检测装置,包括:
请求发送模块21,用于向待检测网站发送预设请求,以获取对应的响应信息。
规则匹配模块22,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配。
指纹确定模块23,用于根据匹配结果确定所述待检测网站对应的web指纹。
安全预警模块24,用于当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。
规则自学习模块25,所述规则自学习模块包括条件判断子模块和规则添加子模块;其中,
所述条件判断子模块,用于判断未匹配到所述预设指纹规则的所述待检测网站的预设信息项是否满足预设条件;
所述规则添加子模块,用于若所述条件判断子模块判定所述预设信息项满足所述预设条件,则将所述预设信息项确定为指纹规则,并添加至所述指纹规则库。
也即,本实施例公开的web指纹检测装置可以进行规则自学习,利用未匹配到所述预设指纹规则的网站信息进行规则自动添加,比如,当simHash值相似的未匹配到预设指纹规则的网页达到10条,则根据网页title确定网页对应的web指纹,并将相应的simHash值作为指纹规则添加至指纹规则库,相应的,符合条件的消息头中的内容、关键字、MD5等也可以添加至指纹规则库,当然,也可以人工审核,进行相应指纹规则的添加。
参见图3所示,本申请实施例公开了一种的web指纹检测方法,包括:
步骤S11:向待检测网站发送预设请求,以获取对应的响应信息。
步骤S12:利用指纹规则库中的预设指纹规则与所述响应信息进行匹配。
步骤S13:根据匹配结果确定所述待检测网站对应的web指纹。
在第一种具体的实施方式中,可以向待检测网站发送预设请求,以获取对应的响应信息,然后解析所述响应信息的请求消息头,利用指纹规则库中的预设指纹规则与所述请求消息头进行匹配。
在第二种具体的实施方式中,可以向所述待检测网站发送获取第一预设文件的请求,以获取所述第一预设文件,然后利用指纹规则库中的预设指纹规则与所述第一预设文件中的关键字进行匹配。
在第三种具体的实施方式中,可以向所述待检测网站发送获取第二预设文件的请求,以获取所述第二预设文件,然后利用指纹规则库中的预设指纹规则与所述第二预设文件的MD5值进行匹配。
在第四种具体的实施方式中,可以向所述待检测网站发送获取第三预设文件的请求,以获取所述第三预设文件,然后利用指纹规则库中的预设指纹规则与所述第三预设文件的内容的simHash值进行海明距离判断。
步骤S14:当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。
并且,本实施例可以存储所述待检测网站与所述web指纹的对应关系,当所述web指纹对应的web技术出现漏洞,则利用所述对应关系向对应的网站管理员终端下发相应的预警信息。
进一步的,本实施例还可以进行规则自学习,在具体的实施方式中,可以判断未匹配到所述预设指纹规则的所述待检测网站的预设信息项是否满足预设条件;若所述条件判断子模块判定所述预设信息项满足所述预设条件,则将所述预设信息项确定为指纹规则,并添加至所述指纹规则库。
可见,本申请实施例向待检测网站发送预设请求,以获取对应的响应信息;利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;根据匹配结果确定所述待检测网站对应的web指纹;当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。这样,利用预设指纹规则与待检测网站的响应信息进行匹配,根据匹配结果确定待检测网站对应的web指纹,当web指纹对应的web技术出现漏洞,能够及时根据检测出的网站web指纹对存在安全漏洞的网站的管理员终端下发预警信息,以便网站管理员能够及时进行相应的安全防护,从而降低安全风险。
例如,参见图4所示,图4为本申请实施例公开的一种具体的web指纹检测方法流程。进行初始化配置,配置需要检测的网站地址和指纹规则库。指纹规则库包括四种类型的指纹规则,每种技术都有对应的若干条特有的规则进行描述,定时任务触发检测流程,根据任务取出待检测网站,获取待检测网站的内容,网站内容提取,提取出对应的引用标签、相应消息、引用文件等,与指纹规则库进行匹配,如果匹配到对应的指纹规则,则更新网站指纹信息,如果没有匹配到,可以进行相应的条件过滤,未被过滤条件过滤的并通过人工审核的可以将相应的信息,即相应的规则作为新的指纹规则,添加至指纹规则库,未被过滤条件过滤的,但未通过人工审核的可以将相应的信息添加至过滤条件,之后相同的信息会被过滤条件过滤,无需再进行人工审核。
参见图5所示,本申请实施例公开了一种web指纹检测设备,包括处理器21和存储器22;其中,所述存储器22,用于保存计算机程序;所述处理器21,用于执行所述计算机程序,以实现前述实施例公开的web指纹检测方法。
关于上述web指纹检测方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
进一步的,本申请实施例还公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述实施例公开的web指纹检测方法。
关于上述web指纹检测方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的一种web指纹检测装置、方法、设备及介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种web指纹检测装置,其特征在于,包括:
请求发送模块,用于向待检测网站发送预设请求,以获取对应的响应信息;
规则匹配模块,用于利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;
指纹确定模块,用于根据匹配结果确定所述待检测网站对应的web指纹;
安全预警模块,用于当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。
2.根据权利要求1所述的web指纹检测装置,其特征在于,所述规则匹配模块,包括响应解析子模块和规则匹配子模块;其中,
所述响应解析子模块,用于解析所述响应信息的请求消息头;
所述规则匹配子模块,用于利用指纹规则库中的预设指纹规则与所述请求消息头进行匹配。
3.根据权利要求1所述的web指纹检测装置,其特征在于,
所述请求发送模块,具体用于向所述待检测网站发送获取第一预设文件的请求,以获取所述第一预设文件;
相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹规则与所述第一预设文件中的关键字进行匹配。
4.根据权利要求1所述的web指纹检测装置,其特征在于,
所述请求发送模块,具体用于向所述待检测网站发送获取第二预设文件的请求,以获取所述第二预设文件;
相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹规则与所述第二预设文件的MD5值进行匹配。
5.根据权利要求1所述的web指纹检测装置,其特征在于,
所述请求发送模块,具体用于向所述待检测网站发送获取第三预设文件的请求,以获取所述第三预设文件;
相应的,所述规则匹配模块,具体用于利用指纹规则库中的预设指纹规则与所述第三预设文件的内容的simHash值进行海明距离判断。
6.根据权利要求1所述的web指纹检测装置,其特征在于,还包括:
信息存储模块,用于存储所述待检测网站与所述web指纹的对应关系;
相应的,所述安全预警模块,具体用于当所述web指纹对应的web技术出现漏洞,则利用所述对应关系向对应的网站管理员终端下发相应的预警信息。
7.根据权利要求1至6任一项所述的web指纹检测装置,其特征在于,还包括规则自学习模块,所述规则自学习模块包括条件判断子模块和规则添加子模块;其中,
所述条件判断子模块,用于判断未匹配到所述预设指纹规则的所述待检测网站的预设信息项是否满足预设条件;
所述规则添加子模块,用于若所述条件判断子模块判定所述预设信息项满足所述预设条件,则将所述预设信息项确定为指纹规则,并添加至所述指纹规则库。
8.一种web指纹检测方法,其特征在于,包括:
向待检测网站发送预设请求,以获取对应的响应信息;
利用指纹规则库中的预设指纹规则与所述响应信息进行匹配;
根据匹配结果确定所述待检测网站对应的web指纹;
当所述web指纹对应的web技术出现漏洞,则向对应的网站管理员终端下发相应的预警信息。
9.一种web指纹检测设备,其特征在于,包括处理器和存储器;其中,
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序,以实现如权利要求8所述的web指纹检测方法。
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求8所述的web指纹检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911337881.5A CN111131236A (zh) | 2019-12-23 | 2019-12-23 | 一种web指纹检测装置、方法、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911337881.5A CN111131236A (zh) | 2019-12-23 | 2019-12-23 | 一种web指纹检测装置、方法、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111131236A true CN111131236A (zh) | 2020-05-08 |
Family
ID=70501268
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911337881.5A Pending CN111131236A (zh) | 2019-12-23 | 2019-12-23 | 一种web指纹检测装置、方法、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111131236A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112287355A (zh) * | 2020-10-30 | 2021-01-29 | 腾讯科技(深圳)有限公司 | 一种漏洞检测方法、装置、计算机设备及存储介质 |
| CN114640492A (zh) * | 2020-12-16 | 2022-06-17 | 深信服科技股份有限公司 | 一种url检测方法、系统、设备及计算机可读存储介质 |
| CN115941280A (zh) * | 2022-11-10 | 2023-04-07 | 北京源堡科技有限公司 | 基于web指纹信息的渗透方法、装置、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106230800A (zh) * | 2016-07-25 | 2016-12-14 | 恒安嘉新(北京)科技有限公司 | 一种对资产主动探测和漏洞预警的方法 |
| US20180218145A1 (en) * | 2017-01-27 | 2018-08-02 | Duo Security, Inc. | Systems and methods for access control to web applications and identification of web browsers |
| CN108667768A (zh) * | 2017-03-29 | 2018-10-16 | 腾讯科技(深圳)有限公司 | 一种网络应用指纹的识别方法及装置 |
-
2019
- 2019-12-23 CN CN201911337881.5A patent/CN111131236A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106230800A (zh) * | 2016-07-25 | 2016-12-14 | 恒安嘉新(北京)科技有限公司 | 一种对资产主动探测和漏洞预警的方法 |
| US20180218145A1 (en) * | 2017-01-27 | 2018-08-02 | Duo Security, Inc. | Systems and methods for access control to web applications and identification of web browsers |
| CN108667768A (zh) * | 2017-03-29 | 2018-10-16 | 腾讯科技(深圳)有限公司 | 一种网络应用指纹的识别方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112287355A (zh) * | 2020-10-30 | 2021-01-29 | 腾讯科技(深圳)有限公司 | 一种漏洞检测方法、装置、计算机设备及存储介质 |
| CN112287355B (zh) * | 2020-10-30 | 2024-09-13 | 腾讯科技(深圳)有限公司 | 一种漏洞检测方法、装置、计算机设备及存储介质 |
| CN114640492A (zh) * | 2020-12-16 | 2022-06-17 | 深信服科技股份有限公司 | 一种url检测方法、系统、设备及计算机可读存储介质 |
| CN115941280A (zh) * | 2022-11-10 | 2023-04-07 | 北京源堡科技有限公司 | 基于web指纹信息的渗透方法、装置、设备及介质 |
| CN115941280B (zh) * | 2022-11-10 | 2024-01-26 | 北京源堡科技有限公司 | 基于web指纹信息的渗透方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108092962B (zh) | 一种恶意url检测方法及装置 | |
| US20180219907A1 (en) | Method and apparatus for detecting website security | |
| CN104486140B (zh) | 一种检测网页被劫持的装置及其检测方法 | |
| US8949990B1 (en) | Script-based XSS vulnerability detection | |
| US9544316B2 (en) | Method, device and system for detecting security of download link | |
| US20150295942A1 (en) | Method and server for performing cloud detection for malicious information | |
| CN107294919A (zh) | 一种水平权限漏洞的检测方法及装置 | |
| US8347381B1 (en) | Detecting malicious social networking profiles | |
| CN107085549B (zh) | 故障信息生成的方法和装置 | |
| CN108768921B (zh) | 一种基于特征检测的恶意网页发现方法及系统 | |
| CN111131236A (zh) | 一种web指纹检测装置、方法、设备及介质 | |
| CN110035075A (zh) | 钓鱼网站的检测方法、装置、计算机设备及存储介质 | |
| CN111835777B (zh) | 一种异常流量检测方法、装置、设备及介质 | |
| CN105282096A (zh) | Xss 漏洞检测方法和装置 | |
| US11062019B2 (en) | System and method for webpages scripts validation | |
| CN113518077A (zh) | 一种恶意网络爬虫检测方法、装置、设备及存储介质 | |
| CN111008405A (zh) | 一种基于文件Hash的网站指纹识别方法 | |
| CN108985053B (zh) | 分布式数据处理方法及装置 | |
| US20110282978A1 (en) | Browser plug-in | |
| CN110889113A (zh) | 一种日志分析方法、服务器、电子设备及存储介质 | |
| CN110602030A (zh) | 网络入侵阻断方法、服务器及计算机可读介质 | |
| CN108804501B (zh) | 一种检测有效信息的方法及装置 | |
| CN104978423A (zh) | 网站类型的检测方法及装置 | |
| CN117254983A (zh) | 涉诈网址检测方法、装置、设备及存储介质 | |
| KR20190040046A (ko) | 정보 수집 시스템, 정보 수집 방법 및 기록 매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200508 |
|
| RJ01 | Rejection of invention patent application after publication |