[发明专利]一种隐藏web服务器信息的方法及装置

说明书

技术领域

本发明涉及网络通信领域，尤其涉及一种隐藏web服务器信息的方法及装置。

背景技术

随着互联网的飞速发展，网络规模的迅速扩大，web服务器的安全不断受到各种威胁。部分非法用户通过特定的请求来获取web服务器信息，例如，获取服务器类型及软件版本等信息，从而根据获取到的web服务器信息对web服务器进行深入的攻击破坏。这种渗透性的攻击方式在日益复杂的互联网背景下愈加明显，因此需要通过特定方式将web服务器信息隐藏，同时对正常用户请求进行友好处理，来避免web服务器受到潜在攻击。

一般地，web服务器信息是通过HTTP协议进行传输，因此，现有技术大都是在HTTP层进行web服务器信息的隐藏，此种方式虽然实现起来比较方便，但是，需要在相关协议栈进行数据的识别处理，从而导致数据处理速度不高。

发明内容

有鉴于此，本发明的目的是提供一种隐藏web服务器信息的方法及装置，以提高数据处理速度。

为实现上述目的，本发明提供技术方案如下：

一种隐藏web服务器信息的方法，应用于网络安全设备中，所述网络安全设备位于客户端与web服务器之间，能够获取web服务器向客户端发送的三层网络转发包，所述方法包括：

对三层网络转发包进行web服务器信息的字符串特征匹配；

根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。

一种隐藏web服务器信息的装置，应用于网络安全设备中，所述网络安全设备位于客户端与web服务器之间，能够获取web服务器向客户端发送的三层网络转发包，所述装置包括：

特征匹配单元，用于对三层网络转发包进行web服务器信息的字符串特征匹配；

隐藏处理单元，用于根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。

与现有技术中在三层之上对web服务器信息进行隐藏处理相比，本发明的技术方案是基于三层网络转发包进行web服务器信息的隐藏处理，由于不需要进行更多的协议栈识别数据的处理，从而提高了数据处理速度。

附图说明

图1是本发明实施例的隐藏web服务器信息的方法流程图；

图2是图1所示的方法中步骤101的具体流程图；

图3是本发明实施例的隐藏web服务器信息的装置结构图。

具体实施方式

以下结合附图对本发明进行详细描述。

针对现有技术中存在的进行web服务器信息的隐藏处理的速度不高的问题，本发明实施例提供一种隐藏web服务器信息的方法及装置，该方法及装置是基于三层网络转发包（即IP数据包）进行web服务器信息的隐藏处理，由于数据不需要进行更多的协议栈识别处理，因此能够提高数据处理速度。

图1是本发明实施例的隐藏web服务器信息的方法流程图，所述方法应用于网络安全设备中。所述网络安全设备可以是位于客户端与web服务器之间的物理设备，也可以是逻辑设备。所述网络安全设备能够获取web服务器向客户端发送的三层网络转发包（即IP数据包）。参照图1，所述方法可以包括如下步骤：

步骤101，对三层网络转发包进行web服务器信息的字符串特征匹配；

Web服务器向客户端发送数据时，网络安全设备能够获取该数据，并对该数据进行处理后，再发送给客户端。因此，步骤101之前还可包括：获取web服务器向客户端发送的三层网络转发包。

具体地，在网络安全设备中，数据经由驱动送达网络传输协议栈后，对基于三层网络转发包（即IP数据包）进行web服务器信息的字符串特征匹配，一般而言，web服务器信息存在于IP数据包的头部。

步骤102，根据匹配到的字符串对三层网络转发包中的web服务器信息进行隐藏处理。

具体地，是根据所述匹配到的字符串，在相应的三层网络转发包中增加、修改或删除预定数据。

然后，未匹配web服务器信息字符串特征的三层网络转发数据包和经过web服务器信息隐藏处理后的三层网络转发数据包则经由协议栈进行转发处理（即转发到客户端），继续后续其它业务功能的处理。

参照图2，所述对三层网络转发包进行web服务器信息的字符串特征匹配，可以包括如下步骤：

步骤201，获取当前三层网络转发包；

步骤202，对所述当前三层网络转发包进行web服务器信息的字符串特征匹配；

步骤203，当字符串特征完全匹配时，获取匹配到的字符串；