[发明专利]针对WEB服务器资产的自动识别方法有效
| 申请号: | 201910797029.X | 申请日: | 2019-08-27 |
| 公开(公告)号: | CN110581780B | 公开(公告)日: | 2022-10-21 |
| 发明(设计)人: | 刘元;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L41/12 | 分类号: | H04L41/12;H04L41/0246;H04L67/02;H04L67/14 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 金祺;周世骏 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 针对 web 服务器 资产 自动识别 方法 | ||
本发明提供一种针对WEB服务器资产的自动识别方法:包括以下步骤:S1、采集流量作为数据包;S2、从内存中获取数据包,判断数据包中的端口是否为常规端口;如果数据包属于常规端口,执行步骤S4;如果数据包属于非常规端口;执行步骤S3;S3、对会话中客户端方向报文长度不为0的数据包进行特征匹配:如果匹配成功,设定该会话的协议类型为HTTP协议并将数据包传送到协议解析模块,执行步骤S4;如果匹配失败,数据包丢弃;S4、从数据包中还原出HTTP行为的HTTP审计日志,将HTTP审计日志发送到资产识别模块,执行步骤S5;S5、资产识别。本发明可以有效的解决非常规端口的WEB服务器资产的识别问题。
技术领域
本发明涉及一种WEB服务器资产识别方法,具体涉及一种针对WEB服务器资产的自动识别方法。
背景技术
随着信息化技术的快速发展,网络安全的重要性与日俱增。要满足网络安全检查要求、提升网络安全治理能力,一项重要的基础性工作就是详细、完整的识别组织内部的信息资产,才能尽可能封堵组织内部的安全漏洞、私人服务器,保护数据资产的安全性。
因此,需要对现有技术进行改进。
发明内容
本发明要解决的技术问题是提供一种高效的针对WEB服务器资产的自动识别方法。
为解决上述技术问题,本发明提供一种针对WEB服务器资产的自动识别方法:包括以下步骤:
S1、采集流量作为数据包;
S2、从内存中获取数据包,判断数据包中的端口是否为常规端口;如果数据包属于常规端口,执行步骤S4;如果数据包属于非常规端口;执行步骤S3;
S3、对会话中客户端方向报文长度不为0的数据包进行特征匹配:如果匹配成功,设定该会话的协议类型为HTTP协议并将数据包传送到协议解析模块,执行步骤S4;如果匹配失败,数据包丢弃;
S4、从数据包中还原出HTTP行为的HTTP审计日志,将HTTP审计日志发送到资产识别模块,执行步骤S5;
S5、资产识别,将资产信息进行备案。
作为对本发明针对WEB服务器资产的自动识别方法的改进:
步骤S5包括:
步骤S51:提取HTTP审计日志的目的地址
根据HTTP协议解析后还原的HTTP审计日志,提取目的地址信息,作为WEB服务器资产的IP;
步骤S52:提取HTTP审计日志的域名信息
根据HTTP协议解析后还原的HTTP审计日志,提取HOST域名信息,作为WEB服务器资产的域名。
作为对本发明针对WEB服务器资产的自动识别方法的进一步改进:
引擎启动时,在内存中完成匹配HTTP协议的特征串初始化,将特征串采用多模匹配的方式进行预编译处理;
可基于特征串对数据包进行多模匹配,若非常规端口的报文符合这些特征即认为是HTTP协议;然后根据数据包中的五元组建立会话信息;如果会话中协议类型是HTTP协议,执行步骤S4;如果会话中协议类型不是HTTP协议,执行步骤S3。
作为对本发明针对WEB服务器资产的自动识别方法的进一步改进:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910797029.X/2.html,转载请声明来源钻瓜专利网。
