[发明专利]HTTP协议资产检测方法、系统、设备及计算机介质

说明书

本申请公开的HTTP协议资产检测方法、系统、设备及计算机介质，其中该方法包括：获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息；判断目标Host域名信息是否属于已备案域名信息；若是，则判断目标URL信息是否属于已备案URL信息；若目标URL信息不属于已备案URL信息，则记录目标IP、目标端口、目标Host域名信息及目标URL信息为未备案资产信息。本申请公开的一种HTTP协议资产检测方法，通过判断目标URL信息是否属于已备案URL信息避免了HTTP协议资产检测方法出现漏报的情况。本申请公开的一种HTTP协议资产检测系统、设备及计算机可读存储介质也解决了相应技术问题。

技术领域

本申请涉及服务器技术领域，更具体地说，涉及HTTP协议资产检测方法、系统、设备及计算机介质。

背景技术

随着互联网的发展，网络安全问题日益突出，网站安全管理也越来越重要。互联网环境下，越来越多的网络信息交互通过浏览器访问Web网站来实现，Web网站的应用在互联网中越来越多，为了保证Web网站的安全，需要对HTTP协议资产的安全性进行检测。

现有的一种HTTP协议资产检测方法是：通过HTTP协议解析出Web网站的目的IP、目的端口和Host域名信息，判断Host域名信息是否属于已备案的域名信息，若否，则记录目的IP、目的端口和Host域名信息作为未备案资产，若是，则不做记录。

然而，现有的一种HTTP协议资产检测方法中，在Host域名信息属于已备案的域名信息后，还可能存在Web网站越权访问其他资产目录的情况，由此使得Web网站的安全性降低，也即现有的一种HTTP协议资产检测方法会出现漏报的情况。

综上所述，如何避免HTTP协议资产检测方法出现漏报的情况是目前本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种HTTP协议资产检测方法，其能在一定程度上解决如何避免HTTP协议资产检测方法出现漏报的情况的技术问题。本申请还提供了一种HTTP协议资产检测系统、设备及计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种HTTP协议资产检测方法，包括：

获取HTTP请求中的目标IP、目标端口、目标Host域名信息及目标URL信息；

判断所述目标Host域名信息是否属于已备案域名信息；

若是，则判断所述目标URL信息是否属于已备案URL信息；

若所述目标URL信息不属于所述已备案URL信息，则记录所述目标IP、所述目标端口、所述目标Host域名信息及所述目标URL信息为未备案资产信息。

优选的，所述判断所述目标Host域名信息是否属于已备案域名信息，包括：

判断在RootHost字典树中是否存在所述目标Host域名信息，若是，则判定所述目标Host域名信息属于所述已备案域名信息，若否，则判定所述目标Host域名信息不属于所述已备案域名信息；

其中所述RootHost字典树为保存所述已备案Host域名信息的字典树。

优选的，所述判断所述目标URL信息是否属于已备案URL信息，包括：

判断在URLRoot字典树中是否存在所述目标URL信息，若是，则判定所述目标URL信息属于所述已备案URL信息，若否，则判定所述目标URL信息不属于所述已备案URL信息；

其中，所述URLRoot字典树为保存所述已备案URL信息的字典树。

优选的，所述判断所述目标URL信息是否属于已备案URL信息，包括：