[发明专利]一种网络应用指纹的识别方法及装置

权利要求书

1.一种网络应用指纹的识别方法，其特征是，包括如下步骤：

根据触发的识别网络应用指纹指令，向服务器发起下载网络应用的资源的第一请求；

接收所述服务器根据所述第一请求返回的响应数据，所述响应数据中包含有文本内容和引用文件，所述引用文件包含有脚本；

解析所述响应数据，得到所述脚本；

执行所述脚本，以触发向所述服务器发起下载网络应用的资源的第二请求；

接收根据所述第二请求返回的响应数据，其中，所述第二请求返回的响应数据相比于所述第一请求返回的响应数据具有额外的资源；

从所述第一请求返回的响应数据和所述第二请求返回的响应数据中提取所述网络应用的网络应用特征；

从预先构建的网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到所述网络应用的网络应用指纹；其中，所述网络应用指纹库用于存储网络应用指纹与网络应用特征的对应关系。

2.如权利要求1所述的方法，其特征是，

从所述响应数据中提取所述网络应用的网络应用特征的步骤为：

从所述响应数据中提取响应头；

从所述响应头中提取响应头字段，得到所述网络应用特征。

3.如权利要求1所述的方法，其特征是，

从所述响应数据中提取所述网络应用的网络应用特征的步骤为：

从所述响应数据中提取设定类型文件；

计算所述设定类型文件的消息摘要值，得到所述网络应用特征。

4.如权利要求1所述的方法，其特征是，

在从预先构建的网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到网络应用指纹之后，所述方法还包括如下步骤：

根据所述网络应用指纹，以及应用指纹与目标信息存储位置的对应关系，查找所述网络应用指纹对应的目标信息存储位置；

下载所述服务器的所述目标信息存储位置的文件；

判断所述文件是否含有目标信息，若有，则生成提示消息。

5.如权利要求1所述的方法，其特征是，

在从网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到网络应用的网络应用指纹之后，所述方法还包括如下步骤：

将所述网络应用的网络应用指纹存入网络应用数据库；

根据触发的识别网络应用漏洞指令，从已知网络应用漏洞中获取网络应用漏洞对应的目标网络应用指纹；

从所述网络应用数据库中查找是否存在所述目标网络应用指纹，若存在，则生成所述网络应用指纹存在漏洞的通知消息。

6.一种网络应用指纹的识别装置，其特征是，包括：

第一接收单元，被配置为执行：根据触发的识别网络应用指纹指令，向服务器发起下载网络应用的资源的第一请求，接收所述服务器根据所述第一请求返回的响应数据，所述响应数据中包含有文本内容和引用文件，所述引用文件包含有脚本；解析所述响应数据，得到所述脚本；

请求单元，被配置为执行：执行所述脚本，以触发向所述服务器发起下载网络应用的资源的第二请求；

第二接收单元，被配置为执行：接收根据所述第二请求返回的响应数据，其中，所述第二请求返回的响应数据相比于所述第一请求返回的响应数据具有额外的资源；

提取单元，被配置为执行：从所述第一请求返回的响应数据和所述第二请求返回的响应数据中提取所述网络应用的网络应用特征；

第一获取单元，被配置为执行：从预先构建的网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹，得到所述网络应用的网络应用指纹；其中，所述网络应用指纹库用于存储网络应用指纹与网络应用特征的对应关系。

7.如权利要求6所述的装置，其特征是，

所述提取单元被配置为执行：

从所述响应数据中提取响应头；

从所述响应头中提取响应头字段，得到所述网络应用特征。