[发明专利]网站防火墙的识别方法及设备

说明书

技术领域

本发明涉及互联网技术领域，特别是涉及一种网站防火墙的识别方法及设备。

背景技术

随着互联网技术的发展，网络安全也越来越多的受到重视，现如今，影响网络安全的最主要因素是来自于黑客的攻击。目前，为了避免黑客对网站的攻击，大部分的网站安装有防火墙，这在一定程度上为网站安全提供了有利的保障。

但是，目前网站使用的防火墙中，仍有部分防火墙由于本身设计的漏洞而存在安全风险。因此，在用户对网站进行访问时，需要识别出该网站是否使用了防火墙，以及使用防火墙的种类，之后再向用户提示该网站所使用的防火墙是否存在安全风险，以便于用户能够采用补救措施。

由于现有的防火墙的机制不尽相同，导致了每种防火墙都有不同的识别方法，因此，如何准确无误的识别出网站所使用的防火墙，相关技术仍未实现。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的适于网站防火墙的识别方法及相应地设备。

依据本发明的一个方面，提供一种网站防火墙的识别方法，包括：

向网站发送HTTP请求；

接收网站返回的响应信息；

获取响应信息中的与防火墙相关的信息；

根据与防火墙相关的信息，识别防火墙。

可选地，向网站发送HTTP请求，包括：

向网站的URL（Uniform Resource Locator，统一资源定位符）发送GET请求；

获取响应信息中的与防火墙相关的信息，包括：

获取网站返回的针对GET请求的响应信息的头部中的与防火墙相关的信息。

可选地，向网站发送HTTP请求，包括：

从索引库中提取网站的一个链接，构造跨站脚本攻击（XSS）漏洞测试请求；

将跨站脚本攻击（XSS）漏洞测试请求发送至网站；

获取响应信息中的与防火墙相关的信息，包括：

获取网站返回的针对跨站脚本攻击（XSS）漏洞测试请求的响应信息的头部和/或内容中的与防火墙相关的信息。

可选地，向网站发送HTTP请求，包括：

以预定频率向网站发送漏洞测试请求；

获取响应信息中的与防火墙相关的信息，包括：

获取网站返回的针对漏洞测试请求的响应信息的头部和/或内容中的与防火墙相关的信息。

可选地，根据与防火墙相关的信息，识别防火墙，包括：

根据预置的与防火墙相关的信息和防火墙的对应关系，识别防火墙。

可选地，与防火墙相关的信息包括：

从响应信息中提取的特定部分的特征信息。

依据本发明的一个方面，还提供了一种防火墙的识别设备，包括：

请求发送器，配置为向网站发送HTTP请求；

响应接收器，配置为接收网站返回的响应信息；

信息获取器，配置为获取响应信息中的与防火墙相关的信息；

防火墙识别器，配置为根据与防火墙相关的信息，识别防火墙。

可选地，请求发送器还配置为网站的URL发送GET请求；

相应地，信息获取器还配置为获取网站返回的针对GET请求的响应信息的头部中的与防火墙相关的信息。

可选地，请求发送器还配置为从索引库中提取网站的一个链接，构造跨站脚本攻击（XSS）漏洞测试请求，并将跨站脚本攻击（XSS）漏洞测试请求发送至网站；

相应地，信息获取器还配置为获取网站返回的针对跨站脚本攻击（XSS）漏洞测试请求的响应信息的头部和/或内容中的与防火墙相关的信息。

可选地，请求发送器还配置为以预定频率向网站发送漏洞测试请求；

相应地，信息获取器还配置为获取网站返回的针对漏洞测试请求的响应信息的头部和/或内容中的与防火墙相关的信息。

可选地，防火墙识别器还配置为根据预置的与防火墙相关的信息和防火墙的对应关系，识别防火墙。

可选地，与防火墙相关的信息包括：

从响应信息中提取的特定部分的特征信息。

本发明提供了一种网站防火墙的识别方法，通过向网站发送HTTP请求并接收网站返回的响应信息，获取响应信息中的与防火墙相关的信息，从而能够根据与防火墙相关的信息来识别网站所使用的防火墙。该识别方式具有通用性，可以解决由于防火墙的机制不同，导致识别不便的问题，能够准确地识别出网站所使用的防火墙。