[发明专利]针对WEB服务器资产的自动识别方法有效
| 申请号: | 201910797029.X | 申请日: | 2019-08-27 |
| 公开(公告)号: | CN110581780B | 公开(公告)日: | 2022-10-21 |
| 发明(设计)人: | 刘元;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L41/12 | 分类号: | H04L41/12;H04L41/0246;H04L67/02;H04L67/14 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 金祺;周世骏 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种针对WEB服务器资产的自动识别方法:包括以下步骤:S1、采集流量作为数据包;S2、从内存中获取数据包,判断数据包中的端口是否为常规端口;如果数据包属于常规端口,执行步骤S4;如果数据包属于非常规端口;执行步骤S3;S3、对会话中客户端方向报文长度不为0的数据包进行特征匹配:如果匹配成功,设定该会话的协议类型为HTTP协议并将数据包传送到协议解析模块,执行步骤S4;如果匹配失败,数据包丢弃;S4、从数据包中还原出HTTP行为的HTTP审计日志,将HTTP审计日志发送到资产识别模块,执行步骤S5;S5、资产识别。本发明可以有效的解决非常规端口的WEB服务器资产的识别问题。 | ||
| 搜索关键词: | 针对 web 服务器 资产 自动识别 方法 | ||
【主权项】:
1.针对WEB服务器资产的自动识别方法,其特征在于:包括以下步骤:/nS1、采集流量作为数据包;/nS2、从内存中获取数据包,判断数据包中的端口是否为常规端口;如果数据包属于常规端口,执行步骤S4;如果数据包属于非常规端口;执行步骤S3;/nS3、对会话中客户端方向报文长度不为0的数据包进行特征匹配:如果匹配成功,设定该会话的协议类型为HTTP协议并将数据包传送到协议解析模块,执行步骤S4;如果匹配失败,数据包丢弃;/nS4、从数据包中还原出HTTP行为的HTTP审计日志,将HTTP审计日志发送到资产识别模块,执行步骤S5;/nS5、资产识别,将资产信息进行备案。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910797029.X/,转载请声明来源钻瓜专利网。
