[发明专利]基于流量识别网站指纹的方法有效
| 申请号: | 201911089123.6 | 申请日: | 2019-11-08 |
| 公开(公告)号: | CN110958225B | 公开(公告)日: | 2022-02-15 |
| 发明(设计)人: | 宋建昌;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/1095;H04L69/16;H04L69/22 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 金祺;周世骏 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 流量 识别 网站 指纹 方法 | ||
1.基于流量识别网站指纹的方法,其特征在于:包括以下步骤:
1)、对镜像端口流量数据进行解析;
包括:
1.1)、对镜像的流量数据解析;
1.2)、对抓取的数据包进行识别,判断是否为tcp数据包;
如是tcp数据包,则执行步骤1.3),判断是请求包或是响应包;如果不是tcp数据包,则放行;
1.3)、对tcp数据包进行解析并配对;
若抓取的tcp数据包为请求包,则获取其总的tcp长度大小及seq值大小,将tcp长度和seq值相加的结果放入redis中;
key键为相加结果,value值为http请求头;
若抓取的包为响应包,获取其ack值;执行步骤1.4);
1.4)、判断redis中是否有该ack值对应的key;
若有,执行步骤1.5);
1.5)、将步骤1.4)中的key取出并与本次响应ack值进行组合成一个完整的请求响应包,执行步骤2);
2)、获取网站指纹信息并储存开发语言;
包括:
2.1)、从响应包中获取响应头信息;
根据响应头的X-Powered-By判断开发语言是否为PHP、ASP.NET;根据请求头中path是否包含.action或jsp且响应包中响应码是否为200判断出该网站的开发语言是否为Java;
2.2)、如果识别语言为Java则执行步骤2.2.2),如果为PHP则执行2.2.1),如果为ASP.NET则执行2.2.3);
2.2.1)、php开发语言的cms框架有eschop、dedecms、discuz、wordpress、phpwind、phpcms、帝国cms;
2.2.2)、基于java开发语言的cms框架有publiccms、opencms、jeecms;
2.2.3)、基于ASP.NET非法语言的cms框架有DTcms、ROYcms、Kaliko;
2.3)、储存指纹识别结果。
2.根据权利要求1所述的基于流量识别网站指纹的方法,其特征在于:
步骤1.1)为:使用scapy sniff监听镜像网卡的流量数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911089123.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:适用于按键模块的背光模块
- 下一篇:显示字符的方法、装置以及存储介质
