[发明专利]CMS类型识别方法及装置

说明书

本公开涉及一种CMS类型识别方法及装置，包括获取目标图像，所述目标图像为待识别站点的主页的图像；通过随机初始化卷积神经网络权值的卷积神经网络CNN提取所述目标图像的特征向量；将所述目标图像的特征向量输入分类模型，得到所述目标站点的CMS类型。通过利用CNN自动从待识别站点的主页的图像中提取图像的关键特征，再由分类模型根据提取的关键特征完成分类，根据本公开实施例的CMS类型识别方法及装置能够提高了CMS类型识别的效率和准确度。

技术领域

本公开涉及计算机网络安全技术领域，尤其涉及一种CMS(Content ManagementSystem，内容管理系统)类型识别方法及装置。

背景技术

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。渗透测试的过程包括对系统的任何弱点、技术缺陷或者漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。渗透测试的流程为明确目标、信息搜集、漏洞探测、漏洞验证、形成报告、获取所需和信息分析。其中，信息搜集在渗透测试中起着至关重要的作用。

CMS是随着电子商务逐步发展起来，管理和统一各类内容资源及流程的一套系统，主要用来解决多站点的整合统一和集中管理维护问题。

获取CMS系统是自建还是二次还发，还是直接使用公开的CMS程序至关重要，通过获取的这些信息来决定后续渗透的思路和策略。CMS类型的识别是信息收集中的一个关键环节。

相关技术中，基于爬虫的CMS类型识别方法存在以下问题：检测结果完全依赖于指纹库的全面性；CMS指纹规则多而杂，收集费时费力；当访问网站过于频繁，且目标站点设置反爬虫策略时，容易导致IP被封，影响检测效果；当站点目录结构复杂时，拼接URL(UniformResource Locator，统一资源定位符)产生错误导致无法访问，影响准确度。

发明内容

有鉴于此，本公开提出了一种CMS类型识别方法及装置，能够提高识别效率和准确度。

根据本公开的一方面，提供了一种CMS类型识别方法，所述方法包括：获取目标图像，所述目标图像为待识别站点的主页的图像；通过随机初始化卷积神经网络权值的卷积神经网络CNN提取所述目标图像的特征向量；将所述目标图像的特征向量输入分类模型，得到所述目标站点的CMS类型。

根据本公开的另一方面，提供了一种CMS类型识别装置，所述装置包括：第一获取模块，用于获取目标图像，所述目标图像为待识别站点的主页的图像；第一提取模块，用于通过随机初始化卷积神经网络权值的卷积神经网络CNN提取所述目标图像的特征向量；输入模块，用于将所述目标图像的特征向量输入分类模型，得到所述目标站点的CMS类型。

在本公开实施例中，利用随机初始化的CNN自动从待识别站点的主页的图像中提取图像的关键特征，再由分类模型根据提取的关键特征完成分类，输出CMS类型，省去了获取指纹规则库以及构造包含指纹的URL的过程，提高了CMS类型识别的效率和准确度。

根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。

附图说明

包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面，并且用于解释本公开的原理。

图1示出根据本公开一实施例的CMS类型识别方法的流程图。

图2示出根据本公开一实施例的CMS类型识别方法的流程图。

图3示出根据本公开一实施例的CMS类型识别装置的框图。

图4示出根据本公开一实施例的CMS类型识别装置的框图。

图5是根据一示例性实施例示出的一种用于CMS类型识别的装置800的框图。